微软IE 7.0未遵循W3C规范

　　尽管IE因安全性差、使用不便、不遵循W3C规范备受外界指责，但它仍然牢牢把持着浏览器市场的垄断地位，这很大程度上得益于上个世纪末那场举世瞩目的浏览器大战。如果您详细阅读过本刊第4期《Firefox技术与应用指南》一文，便会了解到IE与Netscape系出同源，两者都是在NCSA Mosaic浏览器的基础上发展而来。在上个世纪90年代中期，互联网刚刚开始发展，Netscape公司率先推出1.0-1.2版浏览器，抢占先机；微软虽然也很快就拿出IE 1.0浏览器，但Netscape更为成熟，且拥有牢固的用户基础，明显更受用户的欢迎。在整个Windows 95时代，Netscape都是浏览器的代名词，而微软的IE 1.0到4.0，也都未能对Netscape构成实质性的威胁。有鉴于此，微软在Windows 98系统中将IE直接整合，使之成为操作系统的一部分，且用户都能以免费的方式获得。在Windows 98推出之后，IE迅速扭转局面，Netscape市场大幅度下滑，在很短的时间内IE便把握主导地位。虽然Netscape也计划以免费提供的方式进行反击，但还没来得及推行它就被AOL收购，尽管此后Netscape得到继续发展，但它的影响力日渐消失，最终让IE夺得超过90％的垄断性份额。

　　捆绑的策略让微软备受指责，并带来麻烦不断的反垄断官司，但这些困扰都没有对IE带来事实性的阻碍，当微软完全掌控浏览器之后，它便可以反过来对网页标准产生影响。我们知道，在IE、Netscape相互竞争期间，两者都很好地遵循W3C界定的相关技术规范，打开网页的效果也完全相同，对用户而言，采用何种浏览器在兼容性、性能和软件品质方面区别不大。而当微软IE逐渐占据主导地位的同时，微软也将触角衍生到网页设计领域，它所推出的ASP（Active Server Pages，动态服务器页面）应用程序环境和Frontpage网页设计工具被广泛应用，但微软对这两者作了些手脚，使之与W3C的相关规范不相符合，这样采用此两项技术开发的站点也就不完全符合W3C规范—在IE浏览器中，这些站点生成的HTML代码可以被正确解释，但其他的第三方浏览器均严格遵循W3C标准，加之开发者不可能了解微软对浏览器的HTML代码格式作何改变，从而出现无法正常显示页面内容或功能残缺的严重后果。换句话说，微软事实上形成了非官方的网页格式标准，W3C被它成功边缘化，由于大量的网站都与IE相适应，微软就可以将优势一直保持下去。这种优势不仅仅体现在浏览器方面，对操作系统的影响也显而易见—如果不使用Windows，你就无法使用IE；如果不使用IE，你就无法正常访问许多站点，这样消费者将不得不永远使用Windows。

　　在掌握主导权之后，微软对IE也失去了兴趣，IE的发展基本陷于停滞，微软甚至都懒得对其用户界面作更新，至于W3C制定出的许多技术规范微软也熟视无睹。但随着时间的推移，IE的缺陷开始暴露：不支持标签浏览、资源占用率高，而最让人难以忍受的是IE的安全性差，在遭受攻击时往往连累整个操作系统，其中的原因在于IE采用ActiveX技术与Windows进行深度整合，而ActiveX本身又存在大量的安全漏洞，入侵者只要利用这些漏洞编写出带病毒或恶意代码的ActiveX网页，那么只要用户使用IE来访问这些网页，恶意代码就会攻击整个操作系统。由于ActiveX技术遍布各个版本的Windows系统、IE浏览器和Outlook邮件客户端，后两者也就成为恶意代码、病毒攻击的重灾区，微软不得不一个漏洞接着一个漏洞地修补，严重损害了Windows系统的形象，这也促使微软开始痛定思痛对安全性给予前所未有的重视。在IE焦头烂额的时候，Firefox浏览器适时推出，Firefox以高安全性、简洁高效为亮点吸引了大量的用户，IE的市场占用率也因此一路下滑，而Firefox的流行事实上也带动了其他的第三方浏览器产品，微软在该领域的垄断地位遭遇强有力的挑战。有鉴于此，微软也对浏览器计划作大幅度修改，决定推出独立版本的IE 7.0接替现在的IE 6.0 SP2，而人们也对此报以极高的期待。

　　安全性是IE 7.0关注的首要目标。微软表示，IE 7.0将具备“反捕钓攻击”、病毒自动清除等功能，能够有效抵挡病毒和恶意代码的入侵—但受到ActiveX技术的限制，IE 7.0无法从根本上解决问题，让病毒或恶意代码不能通过浏览器来攻击操作系统，所以只能通过被动防护的方式加以保护。另一方面，Windows Vista和未来的Windows XP SP3在安全方面都将有质的提升，通过不断优化程序代码以减少漏洞数量，这些措施都让Windows平台的安全性有显著的改善，大大增加了病毒、恶意代码入侵系统的难度。尽管底层的隐患依然存在，攻击手段也将更加多样化，但我们仍有理由相信IE 7.0的安全性将大有改观。

　　对W3C规范的兼容能力是IE 7.0的主要着眼点。W3C制定了许多先进的技术规范，而IE长期对此视而不见，部分业界人士曾一厢情愿地盼望微软能够服从大局，从IE 7.0开始重新回到W3C的轨道上，促使互联网应用朝着正确的方向发展；而微软对此种建议显然不太热衷，他们更多倾向于在支持W3C各类先进的技术规范基础上，对相关规范给予部分兼容，这样就可以在保持技术先进性的同时，继续创建“IE事实标准”让W3C被持续边缘化。例如，现有的IE 6.0未对W3C制定的CSS规范提供完全的支持—CSS样式为网站开发者和用户控制网页显示方式带来便利，它允许网页开发者灵活方便地控制网页的显示布局，而不必编写繁冗的代码，但由于IE无法完全支持这一特性，开发者不得不浪费大量的精力来编写许多额外的显示代码方能够“兼容IE”，以至于许多开发者都宁愿在Mozilla平台上进行调试。微软很早就意识到这个问题，但它并不想完全遵循W3C。在IE 7.0中，微软打算对CSS 2.0标准提供部分的支持而非完全遵循，意图通过事实标准阻碍第三方浏览器的发展。而在今天，几乎所有的网站开发者都意识到遵循W3C规范的重要性，许多原有不遵循该标准的网站也都纷纷进行改写，面对此种情形，IE 7.0采取不完全遵循W3C规范的做法虽然在一定程度上会打击竞争者，但微软已经不可能再度上演标准劫持的好戏。换句话说，所谓的IE标准将越来越没有市场，遵循W3C技术规范将成为开发者的共识，对第三方浏览器和非Windows操作系统来说绝对是个令人兴奋的好消息。

　　除了部分支持CSS 2.0规范外，IE 7.0的核心引擎还将加入对透明PNG（可移植网络图形）的支持，使浏览器可显示出覆盖图，这当然谈不上是什么先进功能，只是说明IE 7.0不会继续在技术特性上落后于时代。而在用户界面和人性化方面，IE 7.0也将有明显的改善：首先，IE 7.0将引入标签浏览功能，以便用户可以更方便地在各个网页间切换，同时也可有效降低系统资源的占用率；其次，IE 7.0将内置一个新闻聚合器（Aggregator），用户无需第三方工具就可以直接阅读RSS内容，改变功能落后于Firefox、Opera等产品的局面。其它方面的修改主要体现在界面上，常见的菜单栏被隐藏，浏览器操作面板上只有地址栏、搜索栏、书签工具栏和标签栏，不难看出，微软在IE 7.0的界面设计上参考了Firefox。

　　从以上种种情况来看，IE 7.0仍然是在6.0基础上进行改良，在技术上谈不上具有飞跃式的进步。但尽管如此，IE 7.0仍然具有首屈一指的软件品质：网页兼容性进一步提高、方便的标签浏览功能以及大大提高的安全性，软件可用性将大幅超越现有的6.0版；而相对于Firefox和Opera等第三方浏览器，IE 7.0在网页兼容性方面存在明显的优势—普通用户并不会关心IE 7.0是否符合W3C标准，更多从实用角度出发，IE 7.0显然可以重新获得用户的认可。不过，我们并不认为Firefox的市场份额会因此逐渐丧失，Firefox的用户群体大多拥有很强的标准情结，即便不考虑这些，Firefox强大的可定制性和灵活的扩展性也足以让用户玩上瘾；更何况IE 7.0看起来固然安全，但基于Active X技术构建让它具有先天不足，Firefox的用户群大规模转向IE 7.0的可能性微乎其微。不过，诸如Maxthon、Greenbrower之类的IE内核浏览器就没有这么好的运气，对这类浏览器的用户来说，IE 7.0显然具有更出色的可用性。

图2 IE 7.0无论在安全性、标准升级和用户界面方面都有明显的进步。