10 thiết lập IE giúp lướt web an toàn hơn
Mặc dù Microsoft vẫn tăng cường khả năng bảo mật cho Internet Explorer (IE), song IE
vẫn luôn yếu thế hơn các đối thủ Mozilla Firefox, Opera, Safari và Google Chrome. 10
thiết lập sau giúp người dùng được bảo vệ an toàn hơn khi lướt web bằng IE.
1. Vô hiệu hóa các tài liệu định dạng XPS
XPS là một chuẩn định dạng hình ảnh mới được Microsoft trong HĐH Windows Vista. Tin
tặc có thể lợi dụng lỗ hổng trong những tài liệu/ hình ảnh theo định dạng XPS để phân tích
và tấn công người sử dụng. Do đó, HĐH hỗ trợ càng ít định dạng tài liệu, máy tính càng an
toàn hơn. Tuy điều này có thể ảnh hưởng đôi chút đến việc xem XPS nhưng bạn có thể
xem tài liệu định dạng này bằng những công cụ khác ngoài IE.
Cách làm:
Mở IE: Tools -> Internet Options -> tab Security -> Internet zone -> Custom Level -> XPS
documents: Disable.
2. Vô hiệu hóa font download
Đôi khi lướt web, có thể các trang web chứa kí tự quốc tế yêu cầu bạn cài font chữ mới để
xem được nội dung trang đó, dĩ nhiên đây cũng là một “hiểm họa tiềm ẩn”! Nếu bạn không
thường duyệt web ngoài ngôn ngữ chính thống của mình, hãy bỏ chức năng này đi.

Cách làm:
Tools -> Internet Options -> tab Security -> Internet zone -> Custom Level -> Font
download: Disable.
3. Vô hiệu hóa đường dẫn thư mục gốc khi upload file
Khi ta upload 1 file lên web server (ví dụ upload ảnh vào blog…), trình duyệt sẽ có lựa
chọn việc gửi tên file hoặc đường dẫn gốc của file, ngay cả website đó chỉ cần tên file là
đủ. Đường dẫn thư mục file upload sẽ cung cấp các thông tin nhận dạng trên máy tính của
bạn, ví dụ “C:\Users\nguyenkhoa\Pictures\blog.gif” sẽ “để lộ” tài khoản đăng nhập máy
tính của bạn là “nguyenkhoa”…
Cách làm:
Tools -> Internet Options -> tab Security -> Internet zone -> Custom Level -> Include local
file directory path when uploading files to a server: Disable.
4. Vô hiệu hóa thông báo xác nhận nếu bạn thiên về lựa chọn “Yes”

Cách làm:
Tools -> Internet Options -> tab Advanced -> Search from the address bar: Do not search
from the address bar.
9. Gỡ bỏ những add-on không cần thiết
Đôi khi, việc tích hợp nhiều add-on vào IE là không thực cần thiết, thậm chí còn phản tác
dụng khi một số add-on này mắc lỗi bảo mật và dễ dàng bị hacker khai thác. Vì vậy, hãy
kiểm tra lại thư viện add-on trong IE và chỉ giữ lại những add-on hữu ích và bạn tin tưởng.
Cách làm:
Tools -> Internet Options -> tab Programs -> Manage Add-ons.
10. Gỡ bỏ các phiên bản Java cũ
Có nhiều lí do, song việc cài hoàn thiện các phiên bản Java mới tốt hơn việc nâng cấp
(upgrade) từ phiên bản cũ lên phiên bản mới. Theo lí giải của chuyên gia bảo mật cao cấp
Jeff Forristal ở Zscaler, hacker có thể vẫn tận dụng những “khiếm khuyết” trong các bản
Java cũ để khai thác và tấn công, còn đối với các phiên bản mới hơn - đã khắc phục
“khiếm khuyết” đó - có thể bảo đảm an toàn hơn cho người lướt web.