Explorador de Internet
Internet Explorer (anteriormente Microsoft Internet Explorer y Windows Internet Explorer, comúnmente abreviado como IE o MSIE) es una serie descontinuada de navegadores web gráficos desarrollados por Microsoft que se utilizó en la línea de sistemas operativos Windows. A partir de 1995, se lanzó por primera vez como parte del paquete adicional Plus! para Windows 95 ese año. Las versiones posteriores estaban disponibles como descargas gratuitas o paquetes de servicio, y se incluyeron en las versiones de servicio del fabricante de equipos originales (OEM) de Windows 95 y versiones posteriores de Windows. Microsoft gastó más de 100 millones de dólares estadounidenses al año en Internet Explorer a finales de la década de 1990, con más de 1000 personas involucradas en el proyecto en 1999. El desarrollo de nuevas características para el navegador fue descontinuado en 2016 a favor de su sucesor, Microsoft Edge.
Internet Explorer fue una vez el navegador web más utilizado, alcanzando un pico del 95 % de participación de uso en 2003. Esto se produjo después de que Microsoft utilizó la agrupación para ganar la primera guerra de navegadores contra Netscape, que era el navegador dominante en la década de 1990. Desde entonces, su porcentaje de uso ha disminuido con el lanzamiento de Firefox (2004) y Google Chrome (2008), y con la creciente popularidad de los sistemas operativos móviles como Android e iOS que no son compatibles con Internet Explorer. Las estimaciones de la cuota de mercado de Internet Explorer en 2022 son de alrededor del 0,3 % en todas las plataformas, o según las cifras de StatCounter, ocupa el noveno lugar después de UC Browser. En las PC tradicionales, la única plataforma en la que ha tenido una participación significativa, ocupa el sexto lugar con un 0,84 %, después de Opera. Microsoft Edge, el sucesor de IE, superó por primera vez a Internet Explorer en términos de participación de mercado en noviembre de 2019. También se han producido versiones de Internet Explorer para otros sistemas operativos, incluida una versión de Xbox 360 llamada Internet Explorer para Xbox y para plataformas Microsoft. ya no es compatible con: Internet Explorer para Mac e Internet Explorer para UNIX (Solaris y HP-UX), y una versión OEM integrada llamada Pocket Internet Explorer, más tarde rebautizada como Internet Explorer Mobile para Windows CE, Windows Phone y, anteriormente, basada en Internet Explorer 7, para Windows Phone 7.
El navegador ha sido analizado a lo largo de su desarrollo por el uso de tecnología de terceros (como el código fuente de Spyglass Mosaic, usado sin regalías en versiones anteriores) y vulnerabilidades de seguridad y privacidad, y los Estados Unidos y la Unión Europea han alegó que la integración de Internet Explorer con Windows ha ido en detrimento de la competencia leal de los navegadores.
Historia
Internet Explorer 1
El proyecto Internet Explorer lo inició en el verano de 1994 Thomas Reardon, quien, según la Revisión del Instituto Tecnológico de Massachusetts de 2003, usó el código fuente de Spyglass, Inc. Mosaic, que fue uno de los primeros navegadores web comerciales con se vincula con el pionero navegador Mosaic del Centro Nacional para Aplicaciones de Supercomputación (NCSA). A fines de 1994, Microsoft obtuvo la licencia de Spyglass Mosaic por una tarifa trimestral más un porcentaje de los ingresos del software que no eran de Windows de Microsoft. Aunque lleva un nombre como NCSA Mosaic, Spyglass Mosaic había usado el código fuente de NCSA Mosaic con moderación.
La primera versión, denominada Microsoft Internet Explorer, se instaló como parte del Internet Jumpstart Kit en Microsoft Plus. paquete para Windows 95. El equipo de Internet Explorer comenzó con unas seis personas en las primeras etapas del desarrollo. Internet Explorer 1.5 se lanzó varios meses después para Windows NT y agregó compatibilidad con la representación básica de tablas. Al incluirlo de forma gratuita con su sistema operativo, no tuvieron que pagar regalías a Spyglass Inc, lo que resultó en una demanda y un acuerdo de 8 millones de dólares el 22 de enero de 1997.
Microsoft fue demandado por SyNet Inc. en 1996 por infracción de marca registrada, alegando que poseía los derechos del nombre "Internet Explorer". Microsoft terminó pagando $ 5 millones para resolver la demanda.
Internet Explorer 2
Internet Explorer 2 es la segunda versión principal de Internet Explorer, lanzada el 22 de noviembre de 1995 para Windows 95 y Windows NT, y el 23 de abril de 1996 para Apple Macintosh y Windows 3.1.
Internet Explorer 3
Internet Explorer 3 es la tercera versión principal de Internet Explorer, lanzada el 13 de agosto de 1996 para Microsoft Windows y el 8 de enero de 1997 para Apple Mac OS.
Internet Explorer 4
Internet Explorer 4 es la cuarta versión principal de Internet Explorer, lanzada en septiembre de 1997 para Microsoft Windows, Mac OS, Solaris y HP-UX. Fue la primera versión de Internet Explorer en utilizar el motor web Trident.
Internet Explorer 5
Internet Explorer 5 es la quinta versión principal de Internet Explorer, lanzada el 18 de marzo de 1999, para Windows 3.1, Windows NT 3, Windows 95, Windows NT 4.0 SP3, Windows 98, Mac OS X (hasta v5.2.3), Classic Mac OS (hasta v5.1.7), Solaris y HP-UX (hasta 5.01 SP1).
Internet Explorer 6
Internet Explorer 6 es la sexta versión principal de Internet Explorer, lanzada el 24 de agosto de 2001 para Windows NT 4.0 SP6a, Windows 98, Windows 2000, Windows ME y como navegador web predeterminado para Windows XP y Windows Server 2003.
Internet Explorer 7
Internet Explorer 7 es la séptima versión principal de Internet Explorer, lanzada el 18 de octubre de 2006 para Windows XP SP2, Windows Server 2003 SP1 y como navegador web predeterminado para Windows Vista, Windows Server 2008 y Windows Embedded POSReady 2009. IE7 introduce la navegación con pestañas.
Internet Explorer 8
Internet Explorer 8 es la octava versión principal de Internet Explorer, lanzada el 19 de marzo de 2009, para Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y como navegador web predeterminado para Windows 7 (posteriormente el predeterminado era Internet). Explorer 11) y Windows Server 2008 R2.
Internet Explorer 9
Internet Explorer 9 es la novena versión principal de Internet Explorer, lanzada el 14 de marzo de 2011 para Windows 7, Windows Server 2008 R2, Windows Vista Service Pack 2 y Windows Server 2008 SP2 con Platform Update.
Internet Explorer 10
Internet Explorer 10 es la décima versión principal de Internet Explorer, lanzada el 26 de octubre de 2012 para Windows 7, Windows Server 2008 R2 y como navegador web predeterminado para Windows 8 y Windows Server 2012.
Internet Explorer 11
Internet Explorer 11 se incluye en Windows 8.1, que se lanzó el 17 de octubre de 2013. Incluye un mecanismo incompleto para sincronizar pestañas. Es una actualización importante de sus herramientas para desarrolladores, escalado mejorado para pantallas de alto DPI, procesamiento previo y captación previa de HTML5, decodificación JPEG acelerada por hardware, subtítulos ocultos, pantalla completa HTML5 y es el primer Internet Explorer compatible con WebGL y Google. protocolo SPDY (a partir de v3). Esta versión de IE tiene funciones dedicadas a Windows 8.1, que incluyen criptografía (WebCrypto), transmisión de tasa de bits adaptativa (Extensiones de fuente de medios) y Extensiones de medios cifrados.
Internet Explorer 11 estuvo disponible para que los usuarios de Windows 7 lo descargaran el 7 de noviembre de 2013, con actualizaciones automáticas en las siguientes semanas.
La cadena de agente de usuario de Internet Explorer 11 ahora identifica al agente como "Trident" (el motor de navegación subyacente) en lugar de "MSIE". También anuncia compatibilidad con Gecko (el motor de navegación de Firefox).
Microsoft afirmó que Internet Explorer 11, que ejecuta WebKit SunSpider JavaScript Benchmark, era el navegador más rápido al 15 de octubre de 2013.
Internet Explorer 11 estuvo disponible para Windows Server 2012 y Windows Embedded 8 Standard, la única edición aún compatible de Windows 8 en abril de 2019.
Fin de vida
Microsoft Edge se presentó oficialmente el 21 de enero de 2015 como "Project Spartan". El 29 de abril de 2015, Microsoft anunció que Microsoft Edge reemplazaría a Internet Explorer como navegador predeterminado en Windows 10. Sin embargo, Internet Explorer siguió siendo el navegador web predeterminado en el Canal de servicio a largo plazo (LTSC) de Windows 10 y en Windows Server hasta 2021. principalmente para fines empresariales.
Internet Explorer todavía está instalado en Windows 10 para mantener la compatibilidad con sitios web antiguos y sitios de intranet que requieren ActiveX y otras tecnologías web heredadas. El motor de renderizado MSHTML del navegador también permanece por razones de compatibilidad.
Además, Microsoft Edge se envió con el "modo Internet Explorer" característica, que permite la compatibilidad con aplicaciones de Internet heredadas. Esto es posible mediante el uso del motor Trident MSHTML, el código de renderizado de Internet Explorer. Microsoft se ha comprometido a admitir el modo Internet Explorer al menos hasta 2029, con un aviso de un año antes de que se suspenda.
Con el lanzamiento de Microsoft Edge, cesó el desarrollo de nuevas funciones para Internet Explorer. Internet Explorer 11 fue la versión final y Microsoft comenzó el proceso de desuso de Internet Explorer. Durante este proceso, seguirá manteniéndose como parte de las políticas de soporte de Microsoft.
Desde el 12 de enero de 2016, solo se admite la última versión de Internet Explorer disponible para cada versión de Windows. En ese momento, casi la mitad de los usuarios de Internet Explorer usaban una versión no compatible.
En febrero de 2019, el jefe de seguridad de Microsoft, Chris Jackson, recomendó a los usuarios que dejaran de usar Internet Explorer como navegador predeterminado.
Varios sitios web han dejado de admitir Internet Explorer. El 1 de junio de 2020, Internet Archive eliminó Internet Explorer de su lista de navegadores compatibles debido a la naturaleza anticuada del navegador. Desde el 30 de noviembre de 2020, ya no se puede acceder a la versión web de Microsoft Teams mediante Internet Explorer 11, seguido de las aplicaciones restantes de Microsoft 365 desde el 17 de agosto de 2021. WordPress también dejó de admitir el navegador en julio de 2021.
Microsoft deshabilitó los medios normales para iniciar Internet Explorer en Windows 11, pero aún es posible que los usuarios inicien el navegador desde la configuración de la barra de herramientas del Panel de control o a través de PowerShell.
El 15 de junio de 2022, finalizó el soporte de Internet Explorer 11 para el canal semestral de Windows 10. Los usuarios de estas versiones de Windows 10 serán redirigidos a Microsoft Edge a partir de febrero de 2023 y las referencias visuales al navegador (como los íconos en la barra de tareas) se eliminarán a partir de junio de 2023. Versiones anteriores de Windows, Windows Server y Windows 10 LTSB /LTSC no se vieron afectados por este cambio.
En otras versiones de Windows, Internet Explorer seguirá siendo compatible hasta sus propias fechas de fin de soporte. IE7 será compatible hasta el 10 de octubre de 2023 junto con el final del soporte para Windows Embedded Compact 2013, mientras que IE9 será compatible hasta el 9 de enero de 2024 junto con el final del soporte de ESU para clientes de Azure en Windows Server 2008. Salvo cambios adicionales en el soporte política, Internet Explorer 11 será compatible hasta el 13 de enero de 2032, al mismo tiempo que finaliza el soporte para Windows 10 IoT Enterprise LTSC 2021.
Características
Internet Explorer ha sido diseñado para ver una amplia gama de páginas web y proporcionar ciertas funciones dentro del sistema operativo, incluida Microsoft Update. Durante el apogeo de la guerra de los navegadores, Internet Explorer reemplazó a Netscape solo cuando se puso al día tecnológicamente para admitir las características progresivas de la época.
Compatibilidad con estándares
Internet Explorer, utilizando el motor de navegación MSHTML (Trident):
- Soporta HTML 4.01, partes de HTML5, CSS Level 1, Nivel 2, y Nivel 3, XML 1.0, y DOM Level 1, con deficiencias menores de implementación.
- Totalmente soporta XSLT 1.0, así como un dialecto obsoleto de Microsoft de XSLT a menudo conocido como WD-xsl, que se basó ligeramente en el borrador de trabajo W3C de diciembre de 1998 de XSL. El soporte para XSLT 2.0 está en el futuro: semioficial Los bloggers de Microsoft han indicado que el desarrollo está en marcha, pero no se han anunciado fechas.
- Se ha añadido casi total conformidad con CSS 2.1 en la versión de Internet Explorer 8. El motor del navegador MSHTML en Internet Explorer 9 en 2011, anotó el más alto en la suite oficial de prueba de conformidad W3C para CSS 2.1 de todos los principales navegadores.
- Admite XHTML en Internet Explorer 9 (MSHTML Trident version 5.0). Las versiones anteriores pueden hacer documentos XHTML autorizados con principios de compatibilidad HTML y servidos con un
text/html
Tipo MIME. - Soporta un subconjunto de SVG en Internet Explorer 9 (MSHTML Trident version 5.0), excluyendo las fuentes y filtros SMIL, SVG.
Internet Explorer usa DOCTYPE sniffing para elegir entre el modo estándar y el "modo peculiar" en el que imita deliberadamente los comportamientos no estándar de las versiones anteriores de MSIE para la representación en pantalla de HTML y CSS (Internet Explorer siempre usa el modo estándar para la impresión). También proporciona su propio dialecto de ECMAScript llamado JScript.
Internet Explorer fue criticado por Tim Berners-Lee por su soporte limitado para SVG, que es promovido por W3C.
Extensiones no estándar
Internet Explorer ha introducido una serie de extensiones patentadas para muchos de los estándares, incluidos HTML, CSS y DOM. Esto ha resultado en varias páginas web que aparecen rotas en los navegadores web que cumplen con los estándares y ha introducido la necesidad de un "modo peculiar" para permitir la representación de elementos inadecuados destinados a Internet Explorer en estos otros navegadores.
Internet Explorer ha introducido varias extensiones al DOM que han sido adoptadas por otros navegadores.
Estos incluyen la propiedad HTML interna, que proporciona acceso a la cadena HTML dentro de un elemento, que formaba parte de IE 5 y se estandarizó como parte de HTML 5 aproximadamente 15 años después de que todos los demás navegadores la implementaran por motivos de compatibilidad, XMLHttpRequest objeto, que permite el envío de solicitudes HTTP y la recepción de respuestas HTTP, y puede usarse para ejecutar AJAX, y el atributo designMode del objeto Document de contenido, que permite la edición de texto enriquecido de documentos HTML. Algunas de estas funcionalidades no eran posibles hasta la introducción de los métodos DOM del W3C. Su extensión de caracteres Ruby a HTML también se acepta como módulo en W3C XHTML 1.1, aunque no se encuentra en todas las versiones de W3C HTML.
Microsoft envió otras características de IE para que el W3C las considere para su estandarización. Estos incluyen el 'comportamiento' Propiedad CSS, que conecta los elementos HTML con los comportamientos de JScript (conocidos como componentes HTML, HTC), perfil HTML+TIME, que agrega soporte de sincronización de tiempo y medios a los documentos HTML (similar a W3C XHTML+SMIL) y los gráficos vectoriales VML formato de archivo. Sin embargo, todos fueron rechazados, al menos en sus formas originales; Posteriormente, VML se combinó con PGML (propuesto por Adobe y Sun), lo que dio como resultado el formato SVG aprobado por W3C, uno de los pocos formatos de imagen vectorial que se utilizan en la web, que IE no admitió hasta la versión 9.
Otros comportamientos no estándar incluyen: soporte para texto vertical, pero en una sintaxis diferente de la recomendación de candidato W3C CSS3, soporte para una variedad de efectos de imagen y transiciones de página, que no se encuentran en W3C CSS, soporte para código de script ofuscado, en particular JScript.Encode, así como soporte para incrustar fuentes EOT en páginas web.
Favicón
La compatibilidad con favicons se agregó por primera vez en Internet Explorer 5. Internet Explorer admite favicons en PNG, GIF estático y formatos de iconos nativos de Windows. En Windows Vista y versiones posteriores, Internet Explorer puede mostrar íconos nativos de Windows que tienen archivos PNG incrustados.
Usabilidad y accesibilidad
Internet Explorer utiliza el marco de accesibilidad proporcionado en Windows. Internet Explorer también es una interfaz de usuario para FTP, con operaciones similares a Windows Explorer. Internet Explorer 5 y 6 tenían una barra lateral para búsquedas web, lo que permitía saltar a través de las páginas desde los resultados enumerados en la barra lateral. El bloqueo de ventanas emergentes y la navegación con pestañas se agregaron respectivamente en Internet Explorer 6 e Internet Explorer 7. La navegación con pestañas también se puede agregar a versiones anteriores al instalar la barra de herramientas de búsqueda de MSN o la barra de herramientas de Yahoo.
Caché
Internet Explorer almacena en caché el contenido visitado en la carpeta Archivos temporales de Internet para permitir un acceso más rápido (o acceso sin conexión) a las páginas visitadas anteriormente. El contenido se indexa en un archivo de base de datos, conocido como Index.dat. Existen varios archivos Index.dat que indexan contenido diferente: contenido visitado, fuentes web, URL visitadas, cookies, etc.
Antes de IE7, se borraba la memoria caché para borrar el índice, pero los archivos en sí no se eliminaban de forma fiable, lo que representaba un riesgo potencial para la seguridad y la privacidad. En IE7 y versiones posteriores, cuando se borra la memoria caché, los archivos de memoria caché se eliminan de manera más confiable y el archivo index.dat se sobrescribe con bytes nulos.
El almacenamiento en caché se ha mejorado en IE9.
Política de grupo
Internet Explorer es totalmente configurable mediante la directiva de grupo. Los administradores de dominios de Windows Server (para computadoras unidas a un dominio) o la computadora local pueden aplicar y hacer cumplir una variedad de configuraciones en computadoras que afectan la interfaz de usuario (como deshabilitar elementos de menú y opciones de configuración individuales), así como funciones de seguridad subyacentes como como descarga de archivos, configuración de zonas, ajustes por sitio, comportamiento del control ActiveX y otros. Los ajustes de la política se pueden configurar para cada usuario y para cada máquina. Internet Explorer también es compatible con la autenticación integrada de Windows.
Arquitectura
Internet Explorer utiliza una arquitectura en componentes basada en la tecnología del modelo de objetos componentes (COM). Consta de varios componentes principales, cada uno de los cuales está contenido en una biblioteca de vínculos dinámicos (DLL) separada y expone un conjunto de interfaces de programación COM hospedadas por el ejecutable principal de Internet Explorer, iexplore.exe:
- WinInet.dll es el controlador de protocolo para HTTP, HTTPS y FTP. Maneja toda la comunicación de red sobre estos protocolos.
- URLMon.dll es responsable de la manipulación y descarga de contenido web tipo MIME, y proporciona un envoltorio seguro de rosca alrededor de WinInet.dll y otras implementaciones de protocolo.
- MSHTML.dll alberga el motor del navegador MSHTML (Trident) introducido en Internet Explorer 4, que es responsable de mostrar las páginas en pantalla y manejar el modelo de objetos de documento (DOM) de las páginas web. MSHTML.dll analiza el archivo HTML/CSS y crea la representación interna del árbol DOM. También expone un conjunto de API para la inspección de tiempo de ejecución y modificación del árbol DOM. El árbol DOM es procesado por un motor del navegador que luego hace la representación interna en pantalla.
- IEFrame.dll contiene la interfaz de usuario y la ventana de IE en Internet Explorer 7 y arriba.
- ShDocVw.dll proporciona la navegación, caché local y funcionalidades de historia para el navegador.
- BrowseUI.dll es responsable de renderizar la interfaz de usuario del navegador, como menús y barras de herramientas.
Internet Explorer no incluye ninguna funcionalidad de secuencias de comandos nativas. Más bien, MSHTML.dll expone una API que permite a un programador desarrollar un entorno de secuencias de comandos para conectarse -in y para acceder al árbol DOM. Internet Explorer 8 incluye los enlaces para el motor Active Scripting, que forma parte de Microsoft Windows y permite que cualquier lenguaje implementado como módulo Active Scripting se utilice para la creación de scripts del lado del cliente. De forma predeterminada, solo se proporcionan los módulos JScript y VBScript; También se pueden usar implementaciones de terceros como ScreamingMonkey (para compatibilidad con ECMAScript 4). Microsoft también pone a disposición el tiempo de ejecución de Microsoft Silverlight que permite que los lenguajes CLI, incluidos los lenguajes dinámicos basados en DLR, como IronPython y IronRuby, se utilicen para secuencias de comandos del lado del cliente.
Internet Explorer 8 introdujo algunos cambios importantes en la arquitectura, llamados IE poco acoplado (LCIE). LCIE separa el proceso de la ventana principal (proceso de marco) de los procesos que alojan las diferentes aplicaciones web en diferentes pestañas (procesos de pestañas). Un proceso de marco puede crear múltiples procesos de pestañas, cada uno de los cuales puede tener un nivel de integridad diferente, cada proceso de pestaña puede albergar múltiples sitios web. Los procesos utilizan comunicación asíncrona entre procesos para sincronizarse. En general, habrá un proceso de marco único para todos los sitios web. Sin embargo, en Windows Vista con el modo protegido activado, al abrir contenido privilegiado (como páginas HTML locales) se creará un nuevo proceso de pestaña, ya que no estará restringido por el modo protegido.
Extensibilidad
Internet Explorer expone un conjunto de interfaces del Modelo de objetos componentes (COM) que permite que los complementos amplíen la funcionalidad del navegador. La extensibilidad se divide en dos tipos: extensibilidad del navegador y extensibilidad del contenido. La extensibilidad del navegador implica agregar entradas de menú contextual, barras de herramientas, elementos de menú u objetos auxiliares del navegador (BHO). Los BHO se usan para ampliar el conjunto de funciones del navegador, mientras que las otras opciones de extensibilidad se usan para exponer esa función en la interfaz de usuario. La extensibilidad de contenido agrega soporte para formatos de contenido no nativos. Permite que Internet Explorer maneje nuevos formatos de archivo y nuevos protocolos, p. WebM o SPDY. Además, las páginas web pueden integrar widgets conocidos como controles ActiveX que se ejecutan solo en Windows pero tienen un gran potencial para ampliar las capacidades de contenido; Adobe Flash Player y Microsoft Silverlight son ejemplos. Los complementos se pueden instalar localmente o directamente desde un sitio web.
Dado que los complementos maliciosos pueden comprometer la seguridad de un sistema, Internet Explorer implementa varias protecciones. Internet Explorer 6 con Service Pack 2 y posteriores cuentan con un Administrador de complementos para habilitar o deshabilitar complementos individuales, complementado con un "Sin complementos" modo. A partir de Windows Vista, Internet Explorer y sus BHO se ejecutan con privilegios restringidos y están aislados del resto del sistema. Internet Explorer 9 introdujo un nuevo componente: el Asesor de rendimiento adicional. Add-on Performance Advisor muestra una notificación cuando uno o más de los complementos instalados superan un umbral de rendimiento preestablecido. La notificación aparece en la barra de notificaciones cuando el usuario inicia el navegador. Windows 8 y Windows RT introducen una versión estilo Metro de Internet Explorer que está completamente aislada y no ejecuta ningún complemento. Además, Windows RT no puede descargar ni instalar controles ActiveX en absoluto; aunque los existentes incluidos con Windows RT todavía se ejecutan en la versión tradicional de Internet Explorer.
Internet Explorer en sí mismo puede ser alojado por otras aplicaciones a través de un conjunto de interfaces COM. Esto se puede usar para incrustar la funcionalidad del navegador dentro de un programa de computadora o crear shells de Internet Explorer.
Seguridad
Internet Explorer utiliza un marco de seguridad basado en zonas que agrupa sitios según ciertas condiciones, incluido si es un sitio basado en Internet o intranet, así como una lista blanca editable por el usuario. Las restricciones de seguridad se aplican por zona; todos los sitios en una zona están sujetos a las restricciones.
Internet Explorer 6 SP2 en adelante utiliza el Servicio de ejecución de archivos adjuntos de Microsoft Windows para marcar los archivos ejecutables descargados de Internet como potencialmente no seguros. El acceso a los archivos marcados como tales hará que el usuario tome una decisión de confianza explícita para ejecutar el archivo, ya que los ejecutables que se originan en Internet pueden ser potencialmente inseguros. Esto ayuda a prevenir la instalación accidental de malware.
Internet Explorer 7 introdujo el filtro de phishing, que restringe el acceso a los sitios de phishing a menos que el usuario anule la decisión. Con la versión 8, también bloquea el acceso a sitios conocidos por albergar malware. Las descargas también se comprueban para ver si se sabe que están infectadas con malware.
En Windows Vista, Internet Explorer se ejecuta de forma predeterminada en lo que se denomina Modo protegido, donde los privilegios del navegador en sí están severamente restringidos; no puede realizar cambios en todo el sistema. Opcionalmente, se puede desactivar este modo, pero no se recomienda. Esto también restringe efectivamente los privilegios de cualquier complemento. Como resultado, incluso si el navegador o cualquier complemento se ve comprometido, el daño que puede causar la brecha de seguridad es limitado.
Los parches y las actualizaciones para el navegador se publican periódicamente y están disponibles a través del servicio de actualización de Windows, así como a través de Actualizaciones automáticas. Si bien se siguen publicando parches de seguridad para una variedad de plataformas, la mayoría de las funciones adicionales y las mejoras de la infraestructura de seguridad solo están disponibles en los sistemas operativos que se encuentran en la fase de soporte principal de Microsoft.
El 16 de diciembre de 2008, Trend Micro recomendó a los usuarios que cambiaran a navegadores rivales hasta que se lanzara un parche de emergencia para corregir un posible riesgo de seguridad que "podría permitir a usuarios externos tomar el control de la computadora de una persona y robar sus contraseñas”. Los representantes de Microsoft respondieron a esta recomendación y afirmaron que "0.02% de los sitios de Internet" fueron afectados por la falla. Al día siguiente se publicó una solución para el problema con la Actualización de seguridad para Internet Explorer KB960714, en Microsoft Windows Update.
En 2010, la Oficina Federal de Seguridad de la Información de Alemania, conocida por sus siglas en alemán, BSI, aconsejó "el uso temporal de navegadores alternativos" debido a un "agujero de seguridad crítico" en el software de Microsoft que podría permitir a los piratas informáticos plantar y ejecutar de forma remota código malicioso en PC con Windows.
En 2011, un informe de Accuvant, financiado por Google, calificó la seguridad (basada en sandboxing) de Internet Explorer peor que la de Google Chrome pero mejor que la de Mozilla Firefox.
Un documento técnico de seguridad del navegador de 2017 que comparó Google Chrome, Microsoft Edge e Internet Explorer 11 por X41 D-Sec en 2017 llegó a conclusiones similares, también basadas en el espacio aislado y la compatibilidad con tecnologías web heredadas.
Vulnerabilidades de seguridad
Internet Explorer ha estado sujeto a muchas vulnerabilidades de seguridad y preocupaciones tales que el volumen de críticas para IE es inusualmente alto. Gran parte del software espía, el software publicitario y los virus informáticos que se encuentran en Internet son posibles gracias a errores y fallas explotables en la arquitectura de seguridad de Internet Explorer, que a veces no requieren más que ver una página web maliciosa para instalarse. Esto se conoce como "instalación oculta". También hay intentos de engañar al usuario para que instale software malicioso tergiversando el verdadero propósito del software en la sección de descripción de una alerta de seguridad ActiveX.
Una serie de fallas de seguridad que afectan a IE no se originaron en el navegador en sí, sino en los complementos basados en ActiveX que utiliza. Debido a que los complementos tienen el mismo privilegio que IE, las fallas pueden ser tan críticas como las fallas del navegador. Esto ha llevado a que la arquitectura basada en ActiveX sea criticada por ser propensa a fallas. En 2005, algunos expertos sostuvieron que se habían exagerado los peligros de ActiveX y que existían medidas de seguridad. En 2006, las nuevas técnicas que utilizan pruebas automatizadas encontraron más de cien vulnerabilidades en los componentes estándar de Microsoft ActiveX. Las características de seguridad introducidas en Internet Explorer 7 mitigaron algunas de estas vulnerabilidades.
En 2008, Internet Explorer tenía una serie de vulnerabilidades de seguridad publicadas. Según una investigación realizada por la firma de investigación de seguridad Secunia, Microsoft no respondió tan rápido como sus competidores para solucionar los agujeros de seguridad y ofrecer parches. La firma también reportó 366 vulnerabilidades en los controles ActiveX, un aumento con respecto al año anterior.
Según un informe de octubre de 2010 en The Register, el investigador Chris Evans había detectado una vulnerabilidad de seguridad conocida que, que databa de 2008, no se había solucionado durante al menos seiscientos días. Microsoft dice que conocía esta vulnerabilidad, pero que era de una gravedad excepcionalmente baja, ya que el sitio web de la víctima debe configurarse de una manera peculiar para que este ataque sea factible.
En diciembre de 2010, los investigadores pudieron omitir el "Modo protegido" función en Internet Explorer.
Vulnerabilidad explotada en ataques a empresas estadounidenses
En un aviso del 14 de enero de 2010, Microsoft dijo que los atacantes que tenían como objetivo a Google y otras empresas de EE. UU. utilizaban software que aprovechaba un agujero de seguridad, que ya había sido reparado, en Internet Explorer. La vulnerabilidad afectó a Internet Explorer 6 en Windows XP y Server 2003, IE6 SP1 en Windows 2000 SP4, IE7 en Windows Vista, XP, Server 2008 y Server 2003, IE8 en Windows 7, Vista, XP, Server 2003 y Server 2008 (R2).
El gobierno alemán advirtió a los usuarios que no utilizaran Internet Explorer y recomendó cambiar a un navegador web alternativo, debido a la gran brecha de seguridad descrita anteriormente que se aprovechó en Internet Explorer. Los gobiernos de Australia y Francia emitieron una advertencia similar unos días después.
Gran vulnerabilidad en todas las versiones
El 26 de abril de 2014, Microsoft emitió un aviso de seguridad relacionado con CVE-2014-1776 (vulnerabilidad de usar después de liberar en Microsoft Internet Explorer 6 a 11), una vulnerabilidad que podría permitir la "ejecución remota de código" 34; en las versiones 6 a 11 de Internet Explorer. El 28 de abril de 2014, el Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (US-CERT) del Departamento de Seguridad Nacional de los Estados Unidos publicó un aviso que indica que la vulnerabilidad podría resultar en " el compromiso completo" de un sistema afectado. US-CERT recomendó revisar las sugerencias de Microsoft para mitigar un ataque o usar un navegador alternativo hasta que se solucione el error. El Equipo Nacional de Respuesta a Emergencias Informáticas del Reino Unido (CERT-UK) publicó un aviso anunciando preocupaciones similares y para que los usuarios tomen medidas adicionales para asegurarse de que su software antivirus esté actualizado. Symantec, una empresa de seguridad cibernética, confirmó que "la vulnerabilidad bloquea Internet Explorer en Windows XP". La vulnerabilidad se resolvió el 1 de mayo de 2014 con una actualización de seguridad.
Adopción de mercado y cuota de uso
La tasa de adopción de Internet Explorer parece estar estrechamente relacionada con la de Microsoft Windows, ya que es el navegador web predeterminado que viene con Windows. Desde la integración de Internet Explorer 2.0 con Windows 95 OSR 1 en 1996, y especialmente después del lanzamiento de la versión 4.0 en 1997, la adopción se aceleró considerablemente: de menos del 20 % en 1996 a alrededor del 40 % en 1998 y más del 80% en 2000. Esto convirtió a Microsoft en el ganador de la infame 'primera guerra de navegadores'. contra Netscape. Netscape Navigator fue el navegador dominante durante 1995 y hasta 1997, pero rápidamente perdió participación frente a IE a partir de 1998 y, finalmente, se quedó atrás en 1999. La integración de IE con Windows provocó una demanda de AOL, el propietario de Netscape, acusando Microsoft de la competencia desleal. AOL finalmente ganó el infame caso, pero para entonces ya era demasiado tarde, ya que Internet Explorer ya se había convertido en el navegador dominante.
Internet Explorer alcanzó su punto máximo durante 2002 y 2003, con una participación de alrededor del 95 %. Su primer competidor notable después de vencer a Netscape fue Firefox de Mozilla, que a su vez era una rama de Netscape.
Firefox 1.0 había superado a Internet Explorer 5 a principios de 2005, con Firefox 1.0 con una participación de mercado del 8 por ciento.
Uso aproximado a lo largo del tiempo basado en varios contadores de uso compartido promediados para el año en general, para el cuarto trimestre o para el último mes del año, según la disponibilidad de la referencia.
Según StatCounter, la cuota de mercado de Internet Explorer cayó por debajo del 50 % en septiembre de 2010. En mayo de 2012, Google Chrome superó a Internet Explorer como el navegador más utilizado en todo el mundo, según StatCounter.
Adopción de la industria
Muchas empresas de motores de búsqueda y terceros también utilizan objetos auxiliares del navegador para crear complementos que acceden a sus servicios, como las barras de herramientas de los motores de búsqueda. Debido al uso de COM, es posible integrar la funcionalidad de navegación web en aplicaciones de terceros. Por lo tanto, existen varios shells de Internet Explorer y varias aplicaciones centradas en el contenido, como RealPlayer, también utilizan el módulo de navegación web de Internet Explorer para ver páginas web dentro de las aplicaciones.
Eliminación
Si bien una actualización importante de Internet Explorer se puede desinstalar de forma tradicional si el usuario guardó los archivos originales de la aplicación para la instalación, la cuestión de desinstalar la versión del navegador que se envió con un sistema operativo sigue siendo controvertida.
La idea de eliminar una instalación estándar de Internet Explorer de un sistema Windows se propuso durante el caso Estados Unidos v. Microsoft Corp.. Uno de los argumentos de Microsoft durante el juicio fue que la eliminación de Internet Explorer de Windows puede provocar inestabilidad en el sistema. De hecho, los programas que dependen de las bibliotecas instaladas por IE, incluido el sistema de ayuda y soporte de Windows, no funcionan sin IE. Antes de Windows Vista, no era posible ejecutar Windows Update sin IE porque el servicio usaba tecnología ActiveX, que no es compatible con ningún otro navegador web.
Suplantación de identidad por malware
La popularidad de Internet Explorer llevó a la aparición de malware que abusaba de su nombre. El 28 de enero de 2011, un navegador falso de Internet Explorer que se hacía llamar "Internet Explorer – Modo de emergencia" apareció. Se parecía mucho al Internet Explorer real, pero tenía menos botones y no tenía barra de búsqueda. Si un usuario intentara iniciar cualquier otro navegador, como Google Chrome, Mozilla Firefox, Opera, Safari o Internet Explorer real, este navegador se cargaría en su lugar. También mostró un mensaje de error falso, que afirmaba que la computadora estaba infectada con malware e Internet Explorer había ingresado en "Modo de emergencia". Bloqueaba el acceso a sitios legítimos como Google si el usuario intentaba acceder a ellos.
Contenido relacionado
Investigación de Kendall Square
Motores generales
Lista de códigos de país FIPS