Internet Explorer

Le projet Internet Explorer a été lancé à l'été 1994 par Thomas Reardon, en utilisant le code source de Spyglass, Inc. Mosaic, un des premiers navigateurs web commerciaux ayant des liens formels avec le navigateur pionnier NCSA Mosaic. Fin 1994, Microsoft a accordé une licence à Spyglass Mosaic pour une redevance trimestrielle plus un pourcentage des revenus de Microsoft non liés à Windows pour le logiciel. Bien que portant un nom similaire à NCSA Mosaic, Spyglass Mosaic avait utilisé le code source de NCSA Mosaic avec parcimonie.

Internet Explorer 1

Internet Explorer 1 a fait ses débuts le 16 août 1995. Il s'agissait d'une version remaniée de Spyglass Mosaic, dont Microsoft avait obtenu la licence de Spyglass Inc. comme de nombreuses autres entreprises à l'origine du développement du navigateur. Il était fourni avec Microsoft Plus ! pour Windows 95 et la version OEM de Windows 95. Elle a été installée dans le cadre du kit de démarrage Internet de Plus ! L'équipe d'Internet Explorer a commencé avec environ six personnes au début du développement. Internet Explorer 1.5 est sorti plusieurs mois plus tard pour Windows NT et a ajouté la prise en charge du rendu de base des tables. Cependant, en l'incluant gratuitement dans leur système d'exploitation, ils n'ont pas eu à payer de royalties à Spyglass Inc. ce qui a donné lieu à un procès et à un règlement de plusieurs millions de dollars.

Internet Explorer 2

Internet Explorer 2 est sorti pour Windows 95, Windows NT 3.5 et NT 4.0 le 24 août 1996 (après une version bêta 2.0 en novembre 1995). Il prend en charge le SSL, les cookies, le VRML, le RSA et les groupes de discussion sur Internet. La version 2 a également été la première version pour Windows 3.1 et Macintosh System 7.0.1 (PPC ou 68k), bien que la version Mac n'ait pas été publiée avant janvier 1996 pour PPC, et avril pour 68k. La version 2.1 pour Mac est sortie en août 1996, bien qu'à cette époque, Windows avait déjà obtenu la version 3.0. La version 2 a été incluse dans Windows 95 OSR 1 et le kit de démarrage Internet de Microsoft pour Windows 95 au début de 1996. Elle a été lancée en douze langues, dont l'anglais, mais elle est passée à 24, 20 et 9 langues pour Win 95, Win 3.1 et Mac respectivement en avril 1996. La version 2.0i prend en charge le jeu de caractères à deux octets.

Internet Explorer 3

Internet Explorer 3 est sorti le 13 août 1996 et a continué à être beaucoup plus populaire que ses prédécesseurs. Internet Explorer 3 a été le premier grand navigateur à prendre en charge les CSS, bien que cette prise en charge n'ait été que partielle. Il a également introduit la prise en charge des contrôles ActiveX, des applets Java, du multimédia en ligne et du système PICS pour les métadonnées de contenu. La version 3 était également livrée avec Internet Mail and News, NetMeeting et une première version du carnet d'adresses Windows, et était elle-même incluse avec Windows 95 OSR 2. La version 3 s'est avérée être la première version plus populaire d'Internet Explorer, ce qui a entraîné une surveillance accrue. Dans les mois qui ont suivi sa sortie, des chercheurs et des pirates informatiques ont découvert un certain nombre de failles de sécurité et de protection de la vie privée. Cette version d'Internet Explorer a été la première à porter le logo "blue e". L'équipe d'Internet Explorer était composée d'une centaine de personnes pendant les trois mois de développement. La première faille de sécurité majeure d'IE, la faille du virus de la macro motrice de Princeton, a été découverte le 22 août 1996 dans IE3. La rétrocompatibilité a été traitée en permettant aux utilisateurs qui ont mis à niveau vers IE3 de continuer à utiliser le dernier IE, car l'installation a converti la version précédente en un répertoire séparé.

Internet Explorer 4

Internet Explorer 4, sorti en septembre 1997, a approfondi le niveau d'intégration entre le navigateur web et le système d'exploitation sous-jacent. En installant la version 4 sur une machine Windows 95 ou Windows NT 4 et en choisissant Windows Desktop Update, le traditionnel explorateur Windows est également remplacé par une version plus proche de l'interface d'un navigateur web, et le bureau Windows lui-même est accessible sur le web via Active Desktop. L'intégration avec Windows a cependant fait l'objet de nombreuses critiques d'emballage (voir United States v. Microsoft). Cette option n'était plus disponible avec les installateurs des versions ultérieures d'Internet Explorer mais n'était pas supprimée du système si elle était déjà installée. Internet Explorer 4 a introduit la prise en charge de la politique de groupe, permettant aux entreprises de configurer et de verrouiller de nombreux aspects de la configuration du navigateur, ainsi que la prise en charge de la navigation hors ligne. Le courrier et les actualités Internet ont été remplacés par Outlook Express, et le Chat de Microsoft ainsi qu'un NetMeeting amélioré ont également été inclus. Cette version a également été incluse avec Windows 98. De nouvelles fonctionnalités ont été ajoutées, qui permettent d'enregistrer et de récupérer des messages dans des formulaires de commentaires qui ne sont toujours pas utilisés aujourd'hui. Internet Explorer 4.5 offre de nouvelles fonctionnalités telles qu'un cryptage plus facile à 128 bits. Il offre également une amélioration considérable de la stabilité par rapport aux versions précédentes, en particulier la version 68k qui était particulièrement sujette au gel.

Internet Explorer 5

Internet Explorer 5 a été lancé le 18 mars 1999. Il a ensuite été inclus dans Windows 98 Seconde édition et est venu avec Office 2000. La création d'Internet Explorer 5 est une autre version importante qui prend en charge le texte bidirectionnel, les caractères rubis, XML, XSLT et la possibilité d'enregistrer des pages web au format MHTML. IE5 était fourni avec Outlook Express 5. De plus, avec la sortie d'Internet Explorer 5.0, Microsoft a publié la première version de XMLHttpRequest, donnant naissance à Ajax (même si le terme "Ajax" n'a été inventé que des années plus tard). Ce fut la dernière version avec une version 16 bits. Internet Explorer 5.01, une version de correction de bogues, est sortie en décembre 1999. Windows 2000 inclut cette version. Internet Explorer 5.5 a suivi en juillet 2000, améliorant ses capacités d'aperçu avant impression, la prise en charge des normes CSS et HTML, et les API des développeurs ; cette version a été intégrée à Windows Me. Cependant, la version 5 était la dernière version pour Mac et UNIX. La version 5.5 a été la dernière à disposer du mode de compatibilité, qui a permis à Internet Explorer 4 de fonctionner en parallèle avec la version 5.x. L'équipe d'IE comptait plus de 1 000 personnes en 1999, avec un financement de l'ordre de 100 millions USD par an.

Internet Explorer 6

Internet Explorer 6 est sorti le 27 août 2001, quelques mois avant Windows XP. Cette version comprenait des améliorations du DHTML, des cadres en ligne à contenu restreint et une prise en charge partielle du CSS niveau 1, du DOM niveau 1 et du SMIL 2.0. Le moteur MSXML a également été mis à jour à la version 3.0. Parmi les autres nouvelles fonctionnalités, citons une nouvelle version du kit d'administration d'Internet Explorer (IEAK), une barre de média, l'intégration de Windows Messenger, la collecte des erreurs, le redimensionnement automatique des images, le P3P et un nouveau look and feel conforme au style visuel Luna de Windows XP, lorsqu'il est utilisé dans Windows XP. Internet Explorer 6.0 SP1 offrait plusieurs améliorations de sécurité et coïncidait avec la sortie du correctif de Windows XP SP1. En 2002, le protocole Gopher a été désactivé et sa prise en charge a été abandonnée dans Internet Explorer 7. Internet Explorer 6.0 SV1 est sorti le 6 août 2004 pour Windows XP SP2 et offrait diverses améliorations de sécurité et de nouveaux boutons de couleur sur l'interface utilisateur. IE6 a mis à jour le logo "blue e" original en le faisant passer à un bleu plus clair et à un aspect plus 3D. Microsoft considère désormais qu'IE6 est un produit obsolète et recommande aux utilisateurs de passer à IE8. De nombreux utilisateurs de l'informatique d'entreprise n'ont pas effectué de mise à niveau malgré cela.

Internet Explorer 7

Internet Explorer 7 a été lancé le 18 octobre 2006. Il comprend des corrections de bogues, des améliorations de sa prise en charge des standards du web, une navigation par onglets avec aperçu et gestion des onglets, une boîte de recherche multimoteurs, un lecteur de flux web, la prise en charge des noms de domaine internationalisés (IDN), la prise en charge des certificats de validation étendue et un filtre anti-phishing. Avec IE7, Internet Explorer a été découplé du Shell de Windows - contrairement aux versions précédentes, le contrôle ActiveX d'Internet Explorer n'est pas hébergé dans le processus de Windows Explorer, mais fonctionne plutôt dans un processus séparé d'Internet Explorer. Il est inclus dans Windows Vista et Windows Server 2008, et est disponible pour Windows XP Service Pack 2 et plus, et Windows Server 2003 Service Pack 1 et plus. La version originale d'Internet Explorer 7 exigeait que l'ordinateur passe un contrôle de validation Windows Genuine Advantage avant l'installation, mais le 5 octobre 2007, Microsoft a supprimé cette exigence. Comme le montrent certaines statistiques, à la mi-2008, la part de marché d'Internet Explorer 7 dépassait celle d'Internet Explorer 6 dans un certain nombre de régions.

Internet Explorer 8

Internet Explorer 8 a été lancé le 19 mars 2009. Il était en développement depuis août 2007 au plus tard. Le 5 mars 2008, la première version bêta publique (Beta 1) a été mise à la disposition du grand public. Le 27 août 2008, la deuxième version bêta publique (Beta 2) a été publiée. Elle est prise en charge par Windows XP SP2 et SP3, Windows Server 2003 SP2, Windows Vista, Windows 7 et Windows Server 2008 sur les architectures 32 bits et 64 bits. Internet Explorer 8 (IE8) RC1 est sorti le 26 janvier 2009. Internet Explorer 8 "Final" est sorti le 19 mars 2009. La sécurité, la facilité d'utilisation et l'amélioration de la prise en charge des flux RSS, CSS et Ajax sont les priorités de Microsoft pour IE8. Il comprend une conformité beaucoup plus stricte avec les standards du web, y compris une conformité complète aux feuilles de style en cascade 2.1 prévue pour la version de lancement. Tous ces changements permettent à Internet Explorer 8 de passer le test Acid2. Cependant, pour éviter les problèmes de compatibilité, IE8 inclut également le comportement de rendu d'IE7. Les sites qui attendent des bizarreries d'IE7 peuvent désactiver les modifications de rupture d'IE8 en incluant un méta-élément dans la section HEAD du document HTML. IE8 comprend également de nombreuses améliorations du support JavaScript ainsi que des améliorations de performances, bien qu'il ne passe toujours pas le test Acid3, la version 8.0 obtenant un score de 20/100. Il comprend la prise en charge des Accélérateurs - qui permettent d'invoquer les applications web prises en charge sans avoir à y naviguer explicitement - et des WebSlices - qui permettent de souscrire à des portions de page et de les surveiller à partir d'une barre de favoris remaniée. Parmi les autres fonctionnalités, citons les fonctions de confidentialité InPrivate et le filtre de phishing SmartScreen.

Internet Explorer 9

Internet Explorer 9 est sorti le 14 mars 2011. Il aura un support complet ou presque complet pour tous les sélecteurs CSS 3, la propriété CSS 3 border-radius, un JavaScript plus rapide, des profils de couleur ICC v2 ou v4 intégrés et un rendu accéléré au niveau matériel en utilisant Direct2D et DirectWrite. Microsoft a confirmé que le format WOFF (Web Open Font Format) sera également pris en charge. Le WOFF est "un grand favori" de la normalisation par le groupe de travail sur les polices Web du W3C. IE9 est censé résoudre de nombreux problèmes avec Internet Explorer, notamment la prise en charge de la propriété border-radius de la norme CSS3, ce qui signifie que les personnes utilisant IE9 pourront voir les coins arrondis, de la même manière que les personnes utilisant Firefox.

Microsoft a continué à minimiser l'importance de passer le test Acid3, mais les spéculations selon lesquelles IE9 soutiendrait la recommandation du SVG W3C se sont enflammées lorsque Microsoft a annoncé qu'elle avait rejoint le groupe de travail SVG. Lors du MIX 10, le premier aperçu de la plate-forme IE9 a été publié, qui comprenait la prise en charge des CSS3 et SVG, un nouveau moteur JScript appelé Chakra, et un score de 55/100 au test Acid3, contre 20/100 pour IE8. Le 5 mai 2010, le deuxième aperçu de la plate-forme IE9 a été publié, avec une note de 68/100 au test Acid3 et des performances plus rapides au benchmark JavaScript du WebKit SunSpider que le premier aperçu de la plate-forme IE9. Le 23 juin 2010, le troisième aperçu de la plateforme IE9 a été publié, avec une note de 83/100 au test Acid3 et la prise en charge des éléments <audio> , <vidéo> , et <canvas> et WOFF. Le 4 août 2010, le quatrième IE9 Platform Preview a été publié, avec un score de 95/100 au test Acid3 et un moteur JScript plus rapide que le troisième IE9 Platform Preview. La version finale d'IE9 devrait être publiée en 2011. La prise en charge des balises vidéo et audio HTML5 a également été promise. Certains experts du secteur prédisent que Microsoft publiera IE9 comme une version hors bande majeure qui n'est pas liée à une version particulière de Windows. Selon la page "Internet Explorer 9 Test Drive". microsoft.com. la configuration requise pour IE9 est Windows Vista SP2 (avec mise à jour de la plate-forme et IE8) ou Windows 7. Le 12 août 2010, Microsoft a annoncé que la version bêta publique d'IE9 serait lancée le 15 septembre 2010 lors d'un événement spécial à San Francisco lié à l'idée de "beauté du web", et a confirmé que le navigateur ne fonctionnerait qu'avec Windows Vista et Windows 7. Le 15 septembre 2010, Microsoft a lancé la version bêta publique d'IE9.

Internet Explorer 10

Internet Explorer 10 ne fonctionne pas avec Windows Vista, mais seulement pour Windows 7 et une future version du système d'exploitation Windows.

Internet Explorer 10 est sorti en même temps que Windows 8 en 2012. Les utilisateurs de Windows 7 peuvent télécharger cette version à partir de février 2013.

Internet Explorer 11

Internet Explorer 11 est sorti en octobre 2013. Il s'agit du dernier Internet Explorer.

Internet Explorer a été conçu pour afficher un large éventail de pages web et pour offrir certaines fonctionnalités du système d'exploitation, notamment Microsoft Update. À l'apogée des guerres de navigateurs, Internet Explorer n'a remplacé Netscape que lorsqu'il a rattrapé son retard technologique pour prendre en charge les fonctionnalités progressives de l'époque.

Soutien aux normes

Internet Explorer, en utilisant le moteur de mise en page Trident :

• prend en charge HTML 4.01, CSS niveau 1, XML 1.0 et DOM niveau 1, avec des lacunes mineures dans la mise en œuvre.
• prend pleinement en charge XSLT 1.0 ainsi qu'un dialecte obsolète de Microsoft, souvent appelé WD-xsl, qui s'inspire vaguement du projet de travail du W3C sur XSL de décembre 1998. Le soutien à XSLT 2.0 se situe dans le futur : des blogueurs Microsoft semi-officiels ont indiqué que le développement est en cours, mais aucune date n'a été annoncée.
• soutient partiellement le niveau 2 du CSS et le niveau 2 du DOM, avec des lacunes importantes dans la mise en œuvre et des problèmes de conformité. Une conformité presque totale au CSS 2.1 a été ajoutée dans la version 8 d'Internet Explorer.
• ne prend pas en charge le XHTML, bien qu'il puisse rendre des documents XHTML rédigés selon les principes de compatibilité HTML et servis avec un type MIME text/html.
• ne supporte pas le SVG dans aucune version.

Internet Explorer utilise le reniflage de DOCTYPE pour choisir entre le mode standard et un mode "bizarrerie" dans lequel il imite délibérément les comportements non standard des anciennes versions de MSIE pour le rendu HTML et CSS à l'écran (Internet Explorer utilise toujours le mode standard pour l'impression). Il fournit également son propre dialecte d'ECMAScript appelé JScript.

Internet Explorer a été critiqué par le W3C pour son soutien limité au SVG promu par le W3C.

Extensions non standard

Internet Explorer a introduit une série d'extensions propriétaires à de nombreuses normes, notamment HTML, CSS et DOM. Cela a eu pour conséquence qu'un certain nombre de pages web apparaissent brisées dans les navigateurs web conformes aux normes et a introduit la nécessité d'un "mode bizarrerie" pour permettre le rendu d'éléments inappropriés destinés à Internet Explorer dans ces autres navigateurs.

Internet Explorer a introduit un certain nombre d'extensions à JScript qui ont été adoptées par d'autres navigateurs. Il s'agit notamment de la propriété innerHTML, qui renvoie la chaîne HTML dans un élément ; de l'objet XMLHttpRequest, qui permet l'envoi d'une requête HTTP et la réception d'une réponse HTTP ; et de l'attribut designMode de l'objet contentDocument, qui permet l'édition de texte enrichi de documents HTML. Certaines de ces fonctionnalités n'étaient pas possibles avant l'introduction des méthodes DOM du W3C. Son extension de caractère Ruby au HTML est également acceptée comme module dans le XHTML 1.1 du W3C, bien qu'elle ne se trouve pas dans toutes les versions du HTML du W3C.

Microsoft a soumis plusieurs autres caractéristiques d'IE à l'examen du W3C en vue de leur normalisation. Il s'agit notamment de la propriété CSS "comportement", qui relie les éléments HTML aux comportements JScript (connus sous le nom de composants HTML, HTC) ; du profil HTML+TIME, qui ajoute la prise en charge de la synchronisation du temps et des médias aux documents HTML (similaire au XHTML+SMIL du W3C) ; et du format de fichier graphique vectoriel VML. Cependant, tous ont été rejetés, au moins dans leur forme originale. Le VML a cependant été combiné par la suite avec le PGML (proposé par Adobe et Sun), ce qui a donné le format SVG approuvé par le W3C, actuellement l'un des rares formats d'images vectorielles utilisés sur le web, et qu'IE est maintenant pratiquement le seul à ne pas prendre en charge.

Parmi les autres comportements non standard, citons : la prise en charge du texte vertical, mais dans une syntaxe différente de celle recommandée par le W3C CSS3 ; la prise en charge de divers effets d'image et de transitions de page, qui ne se trouvent pas dans le W3C CSS ; la prise en charge du code de script obscurci, en particulier JScript.Encode(). Prise en charge de l'intégration des polices EOT dans les pages web.

Favicon

Le favicon (abréviation de "favorites") introduit par Internet Explorer est désormais également pris en charge et étendu dans d'autres navigateurs. Elle permet aux pages web de spécifier une image de 16 x 16 pixels à utiliser dans les signets. Dans IE, la prise en charge n'était, et n'est toujours, assurée que pour le format natif ICO de Windows ; dans d'autres navigateurs, elle a été étendue à d'autres types d'images comme les PNG et les GIF.

Utilisabilité et accessibilité

Internet Explorer utilise le cadre d'accessibilité fourni par Windows. Internet Explorer est également une interface utilisateur pour FTP, avec des opérations similaires à celles de Windows Explorer. Le blocage des pop-up et la navigation par onglets ont été ajoutés respectivement dans Internet Explorer 6 et Internet Explorer 7. La navigation par onglets peut également être ajoutée aux versions antérieures en installant la barre d'outils de recherche MSN ou la barre d'outils Yahoo.

Cache

Internet Explorer met en cache le contenu visité dans le dossier Fichiers Internet temporaires pour permettre un accès plus rapide (ou un accès hors ligne) aux pages précédemment visitées. Le contenu est indexé dans un fichier de base de données, appelé Index.dat. Il existe plusieurs fichiers Index.dat qui indexent différents contenus - contenus visités, flux web, URL visitées, cookies, etc.

Avant IE7, le vidage du cache servait à effacer l'index, mais les fichiers eux-mêmes n'étaient pas supprimés de manière fiable, ce qui représentait un risque potentiel pour la sécurité et la vie privée. Dans IE7 et les versions ultérieures, lorsque le cache est effacé, les fichiers du cache sont supprimés de manière plus fiable et le fichier index.dat est écrasé par des octets nuls.

Politique de groupe

Internet Explorer est entièrement configurable à l'aide de la politique de groupe. Les administrateurs de domaines Windows Server peuvent appliquer et faire respecter divers paramètres qui affectent l'interface utilisateur (comme la désactivation d'éléments de menu et d'options de configuration individuelles), ainsi que des fonctions de sécurité sous-jacentes comme le téléchargement de fichiers, la configuration de zones, les paramètres par site, le comportement du contrôle ActiveX et autres. Les paramètres de politique peuvent être configurés pour chaque utilisateur et pour chaque machine. Internet Explorer prend également en charge l'authentification intégrée de Windows.

Internet Explorer utilise une architecture à composants basée sur la technologie COM (Component Object Model). Elle se compose de plusieurs composants majeurs, chacun d'entre eux étant contenu dans une bibliothèque de liens dynamiques (DLL) séparée et expose un ensemble d'interfaces de programmation COM hébergées par l'exécutable principal d'Internet Explorer, iexplore.exe :

• WinInet.dll est le gestionnaire de protocole pour HTTP, HTTPS et FTP. Il gère toutes les communications de réseau sur ces protocoles.
• URLMon.dll est responsable de la gestion et du téléchargement de type MIME du contenu web, et fournit une enveloppe de sécurité autour de WinInet.dll et d'autres implémentations de protocole.
• MSHTML.dll héberge le moteur de rendu Trident introduit dans Internet Explorer 4, qui est responsable de l'affichage des pages à l'écran et du traitement du Document Object Model des pages web. MSHTML.dll analyse le fichier HTML/CSS et crée la représentation interne de l'arbre DOM. Il expose également un ensemble d'API pour l'inspection et la modification de l'arborescence DOM à l'exécution. L'arborescence DOM est ensuite traitée par un moteur de mise en page qui rend ensuite la représentation interne à l'écran.
• IEFrame.dll contient l'interface utilisateur et la fenêtre d'IE dans Internet Explorer 7 et supérieur.
• ShDocVw.dll fournit les fonctionnalités de navigation, de mise en cache locale et d'historique pour le navigateur.
• BrowseUI.dll est responsable de l'interface utilisateur du navigateur, y compris le chrome du navigateur, qui abrite tous les menus et barres d'outils.

Internet Explorer n'inclut aucune fonctionnalité de script natif. MSHTML.dll expose plutôt une API qui permet à un programmeur de développer un environnement de script à brancher et d'accéder à l'arbre DOM. Internet Explorer 8 inclut les liaisons pour le moteur Active Scripting, qui fait partie de Microsoft Windows et permet à tout langage mis en œuvre en tant que module Active Scripting d'être utilisé pour les scripts côté client. Par défaut, seuls les modules JScript et VBScript sont fournis ; des implémentations tierces comme ScreamingMonkey (pour le support ECMAScript 4) peuvent également être utilisées. Microsoft met également à disposition le runtime Microsoft Silverlight qui permet d'utiliser les langages CLI, y compris les langages dynamiques basés sur le DLR comme IronPython et IronRuby, pour les scripts côté client.

Internet Explorer 8 introduit quelques changements architecturaux majeurs, appelés IE à couplage lâche (LCIE). LCIE sépare le processus de la fenêtre principale (frame process) des processus hébergeant les différentes applications web dans différents onglets (tab processes). Un processus de cadre peut créer plusieurs processus d'onglet, chacun d'entre eux pouvant avoir un niveau d'intégrité différent ; chaque processus d'onglet peut héberger plusieurs sites web. Les processus utilisent la communication asynchrone entre processus pour se synchroniser. En général, il y aura un seul processus de cadre pour tous les sites web. Dans Windows Vista avec le mode protégé activé, cependant, l'ouverture de contenu privilégié (comme les pages HTML locales) créera un nouveau processus d'onglet car il ne sera pas limité par le mode protégé.

Internet Explorer expose un ensemble d'interfaces COM (Component Object Model) qui permettent à d'autres composants d'étendre les fonctionnalités du navigateur. L'extensibilité est divisée en deux types : Extensibilité du navigateur et extensibilité du contenu. Les interfaces d'extensibilité du navigateur peuvent être utilisées pour brancher des composants afin d'ajouter des entrées de menu contextuel, des barres d'outils, des éléments de menu ou des Browser Helper Objects (BHO). Les BHO sont utilisés pour étendre l'ensemble des fonctionnalités du navigateur, tandis que les autres options d'extensibilité sont utilisées pour exposer la fonctionnalité dans l'interface utilisateur. Les interfaces d'extensibilité du contenu sont utilisées par différents gestionnaires de type de contenu pour ajouter la prise en charge des formats de contenu non natifs. Les BHO ont non seulement un accès illimité au DOM et au modèle d'événement d'Internet Explorer, mais ils peuvent également accéder au système de fichiers, au registre et à d'autres composants du système d'exploitation. L'extensibilité du contenu peut se faire soit en termes de documents actifs (Doc Objects) (par exemple, SVG ou MathML) ou de contrôles ActiveX. Les contrôles ActiveX sont utilisés pour les gestionnaires de contenu qui rendent le contenu intégré dans une page HTML (par exemple, Adobe Flash ou Microsoft Silverlight). Les objets Doc sont utilisés lorsque le type de contenu ne sera pas intégré dans une page HTML (par exemple, Microsoft Word, PDF ou XPS). En fait, le moteur de rendu Trident est lui-même exposé comme un objet Doc, de sorte que le HTML en lui-même est traité comme un document actif.

Les composants complémentaires d'Internet Explorer fonctionnent avec les mêmes privilèges que le navigateur lui-même, contrairement aux scripts côté client qui ont un ensemble de privilèges très limité. Les modules complémentaires peuvent être installés soit localement, soit directement par un site web. Comme les modules complémentaires ont un accès plus privilégié au système, des modules complémentaires malveillants peuvent être et ont été utilisés pour compromettre la sécurité du système. Internet Explorer 6 Service Pack 2 et suivants offrent diverses protections contre ce phénomène, notamment un gestionnaire de modules complémentaires pour contrôler les contrôles ActiveX et les objets d'aide à la navigation, un mode de fonctionnement "pas de modules complémentaires" ainsi que des restrictions plus strictes pour les sites qui installent des modules complémentaires.

Internet Explorer lui-même peut être hébergé par d'autres applications via un ensemble d'interfaces COM. Cela peut être utilisé pour intégrer la fonctionnalité du navigateur dans l'application. De plus, l'application d'hébergement peut choisir de n'héberger que le moteur de rendu MSHTML.dll, plutôt que le navigateur dans son intégralité.

Voir aussi : Modèle d'objet composant et objet d'aide au navigateur

Internet Explorer utilise un cadre de sécurité par zone qui regroupe les sites en fonction de certaines conditions, notamment s'il s'agit d'un site Internet ou intranet, ainsi qu'une liste blanche modifiable par l'utilisateur. Les restrictions de sécurité sont appliquées par zone ; tous les sites d'une zone sont soumis aux restrictions.

Internet Explorer 6 SP2 et suivants utilisent le service d'exécution des pièces jointes de Microsoft Windows pour marquer les fichiers exécutables téléchargés sur Internet comme étant potentiellement dangereux. L'accès aux fichiers marqués comme tels incitera l'utilisateur à prendre une décision de confiance explicite pour exécuter le fichier, car les exécutables provenant d'Internet peuvent être potentiellement dangereux. Cela permet d'éviter l'installation accidentelle de logiciels malveillants.

Internet Explorer 7 a introduit le filtre de phishing, qui restreint l'accès aux sites de phishing à moins que l'utilisateur ne passe outre à cette décision. Avec la version 8, il bloque également l'accès aux sites connus pour héberger des logiciels malveillants. Les téléchargements sont également vérifiés pour voir s'ils sont connus pour être infectés par des logiciels malveillants.

Sous Windows Vista, Internet Explorer fonctionne par défaut en mode dit "protégé", où les privilèges du navigateur lui-même sont fortement limités - il ne peut pas effectuer de modifications à l'échelle du système. Il est possible de désactiver ce mode, mais cela n'est pas recommandé. Cela restreint également les privilèges de tout module complémentaire. Par conséquent, même si le navigateur ou tout autre module complémentaire est compromis, les dommages que la faille de sécurité peut causer sont limités.

Les correctifs et les mises à jour du navigateur sont publiés périodiquement et mis à disposition par le service Windows Update, ainsi que par les mises à jour automatiques. Bien que des correctifs de sécurité continuent d'être publiés pour une série de plateformes, la plupart des ajouts de fonctionnalités et des améliorations de l'infrastructure de sécurité ne sont disponibles que pour les systèmes d'exploitation qui sont en phase de prise en charge par Microsoft.

Le 16 décembre 2008, Trend Micro a recommandé aux utilisateurs de passer à des navigateurs concurrents jusqu'à la sortie d'un correctif d'urgence pour IE afin de remédier à un risque potentiel de sécurité qui "pourrait permettre à des utilisateurs extérieurs de prendre le contrôle de l'ordinateur d'une personne et de lui voler ses mots de passe". Les représentants de Microsoft ont contré cette recommandation, affirmant que "0,02% des sites Internet" étaient affectés par cette faille.

Le 17 décembre 2008, une correction du problème de sécurité ci-dessus est devenue disponible, avec la publication du Security Update for Internet Explorer KB960714, qui est disponible sur la page web de Microsoft Windows Update. Microsoft a déclaré que cette mise à jour corrige le risque de sécurité découvert par Trend Micro la veille.

Vulnérabilités en matière de sécurité

Voir aussi : Comparaison des navigateurs web#Vulnérabilités

Internet Explorer a été soumis à de nombreuses vulnérabilités et préoccupations en matière de sécurité : Une grande partie des logiciels espions, des logiciels publicitaires et des virus informatiques présents sur Internet sont rendus possibles par des bogues exploitables et des failles dans l'architecture de sécurité d'Internet Explorer, qui ne nécessitent parfois rien de plus que la visualisation d'une page web malveillante pour s'installer. C'est ce que l'on appelle une "installation par drive-by". Il existe également des tentatives de tromper l'utilisateur pour qu'il installe un logiciel malveillant en déformant le véritable objectif du logiciel dans la section de description d'une alerte de sécurité ActiveX.

Un certain nombre de failles de sécurité affectant IE ne proviennent pas du navigateur lui-même, mais de modules complémentaires basés sur ActiveX utilisés par celui-ci. Comme les modules complémentaires ont les mêmes privilèges qu'IE, les failles peuvent être aussi critiques que les failles du navigateur. C'est pourquoi l'architecture basée sur ActiveX a été critiquée comme étant sujette aux erreurs. En 2005, certains experts ont soutenu que les dangers d'ActiveX avaient été exagérés et que des mesures de protection étaient en place. En 2006, de nouvelles techniques utilisant des tests automatisés ont permis de découvrir plus d'une centaine de vulnérabilités dans les composants ActiveX standard de Microsoft. Les fonctions de sécurité introduites dans Internet Explorer 7, alors récemment mis en service, ont permis d'atténuer certaines de ces vulnérabilités.

En 2008, Internet Explorer présentait un certain nombre de vulnérabilités de sécurité publiées. Selon les recherches effectuées par le cabinet d'études de sécurité Secunia, Microsoft n'a pas réagi aussi rapidement que ses concurrents en corrigeant les failles de sécurité et en mettant à disposition des correctifs. La société a également signalé 366 vulnérabilités dans les contrôles ActiveX, soit une augmentation par rapport à l'année précédente.

Selon les dernières informations, Secunia rapporte qu'IE6 a 24 vulnérabilités connues non corrigées, IE7 en a 11 et IE8 en a 4. Les avis Secunia les plus sévères non corrigés affectant Microsoft Internet Explorer 6.x, 7.x et 8.x avec tous les correctifs des fournisseurs appliqués, sont tous jugés extrêmement critiques. Les plus anciennes vulnérabilités non corrigées connues pour IE6, IE7 et IE8 datent respectivement du 7 novembre 2003, du 6 juin 2006 et du 26 février 2007.

Selon les dernières informations, le cabinet de recherche en sécurité SecurityFocus rapporte qu'IE6 compte 396 vulnérabilités connues non corrigées, IE7 en compte 22 et IE8 25. Les plus anciennes vulnérabilités non corrigées connues pour IE6, IE7 et IE8 datent respectivement du 20 novembre 2000, du 17 mai 2007 et du 11 avril 2009.

Une vulnérabilité exploitée dans les attaques contre les entreprises américaines

Dans un avis du 14 janvier 2010, Microsoft a déclaré que les attaquants qui ciblent Google et d'autres entreprises américaines utilisent des logiciels qui exploitent une faille de sécurité, déjà corrigée, dans Internet Explorer. La vulnérabilité concernait Internet Explorer 6, IE7 et IE8 sur Windows 7, Vista, Windows XP, Server 2003 et Server 2008 R2, ainsi que IE 6 Service Pack 1 sur Windows 2000 Service Pack 4.

Le gouvernement allemand a mis en garde les utilisateurs contre l'utilisation d'Internet Explorer et a recommandé de passer à un autre navigateur web, en raison de la grande faille de sécurité décrite ci-dessus qui a été exploitée dans Internet Explorer. Les gouvernements australien et français ont émis un avertissement similaire quelques jours plus tard. Le premier navigateur qu'ils ont recommandé était Mozilla Firefox, suivi de Google Chrome.

Voir aussi : Part d'utilisation des navigateurs web

Le taux d'adoption d'Internet Explorer semble être étroitement lié à celui de Microsoft Windows, car c'est le navigateur web par défaut qui est fourni avec Windows. Depuis l'intégration d'Internet Explorer 2.0 à Windows 95 OSR 1 en 1996, et surtout après la sortie de la version 4.0, l'adoption s'est fortement accélérée : de moins de 20% en 1996 à environ 40% en 1998 et plus de 80% en 2000.

Un article de CNN a noté lors de la sortie d'Internet Explorer 4 : "L'Internet Explorer de Microsoft a fait des percées et, selon diverses estimations, sa part du marché des navigateurs se situe entre 30 et 35 %, contre environ 10 % il y a un an". En 2002, Internet Explorer avait presque complètement supplanté son principal rival Netscape et dominait le marché avec une part de marché allant jusqu'à 95 %.

Après avoir combattu et gagné les guerres des navigateurs de la fin des années 1990, Internet Explorer a acquis une domination presque totale du marché des navigateurs. Après avoir atteint un pic d'environ 95 % en 2002 et 2003, sa part de marché a depuis lors diminué à un rythme lent mais constant. Cela est principalement dû à l'adoption de Mozilla Firefox, qui, selon les statistiques, est actuellement le concurrent le plus important. Néanmoins, Internet Explorer reste le navigateur web dominant, avec une part d'utilisation mondiale d'environ 60 % (bien que les mesures varient). L'utilisation est plus élevée en Asie et plus faible en Europe.

Début 2005, Firefox 1.0 avait dépassé Internet Explorer 5, avec une part de marché d'environ 8 %. Un article note lors de la sortie d'Internet Explorer 7 en octobre 2006 que "IE6 s'est taillé la part du lion du marché des navigateurs avec 77,22 %. Internet Explorer 7 avait grimpé à 3,18 %, tandis que Firefox 2.0 se situait à 0,69 %".

Internet Explorer 7 est sorti en même temps que Firefox 2.0, et a dépassé Firefox 1.x en novembre 2006, avec une part de marché d'environ 9 %. Firefox 2.0 avait dépassé 1.x en janvier 2007, mais IE7 n'a pas dépassé IE6 avant décembre 2007. En janvier 2008, leurs parts de marché respectives s'élevaient à 43% pour IE7, 32% pour IE6, 16% pour FF2, 4% pour Safari 3 et les versions FF1.x et IE5 à moins d'un demi pour cent.

Utilisation approximative dans le temps basée sur divers compteurs de parts d'utilisation, en moyenne pour l'ensemble de l'année, ou pour le quatrième trimestre, ou pour le dernier mois de l'année selon la disponibilité de la référence.

Historique des parts de marché par année et par version

Utilisation approximative dans le temps basée sur divers compteurs de parts d'utilisation, en moyenne pour l'ensemble de l'année, ou pour le quatrième trimestre, ou pour le dernier mois de l'année selon la disponibilité de la référence. IE a atteint son point culminant en 2003 avec 94 % des navigateurs internet mondiaux, mais a commencé à chuter en 2004 et a depuis atteint en 2011 le niveau le plus bas de la décennie 2000 avec seulement 49,7 % des utilisateurs internet mondiaux.

Adoption par l'industrie

Le mécanisme d'extension ActiveX est utilisé par de nombreux sites web publics et applications web, dont eBay. ^[] De même, les Browser Helper Objects sont également utilisés par de nombreuses sociétés de moteurs de recherche et par des tiers pour créer des extensions qui accèdent à leurs services, comme les barres d'outils des moteurs de recherche. Grâce à l'utilisation de COM, il est possible d'intégrer des fonctionnalités de navigation sur le web dans des applications tierces. Il existe donc un certain nombre de shells Internet Explorer, et un certain nombre d'applications centrées sur le contenu comme RealPlayer utilisent également le module de navigation web d'Internet Explorer pour visualiser les pages web au sein des applications.

Au fil du temps, les versions d'IE ont eu des compatibilités de systèmes d'exploitation très variables, allant d'une disponibilité pour de nombreuses plateformes et plusieurs versions de Windows à quelques versions de Windows seulement. De nombreuses versions d'IE avaient un certain support pour un ancien système d'exploitation, mais ont cessé d'être mises à jour. La croissance accrue de l'Internet dans les années 1990 et 2000 signifie que les navigateurs actuels, dont les parts de marché sont faibles, comptent plus d'utilisateurs que l'ensemble du marché au début. Par exemple, une part de marché de 90 % en 1997 correspondrait à environ 60 millions d'utilisateurs, mais au début de 2007, 90 % de part de marché équivaudrait à plus de 900 millions d'utilisateurs. Il en résulte que les versions ultérieures d'IE6 comptaient au total beaucoup plus d'utilisateurs que toutes les premières versions réunies.

La sortie d'IE7 à la fin de 2006 a entraîné l'effondrement de la part de marché d'IE6 ; en février 2007, les statistiques sur les parts de marché de la version du marché montraient qu'IE6 se situait à environ 50 % et IE7 à 29 %. Quelle que soit la part de marché réelle, la version la plus compatible (entre les systèmes d'exploitation) d'IE était la 5.x, qui disposait de Mac OS 9 et Mac OS X, d'Unix et de la plupart des versions Windows disponibles et prises en charge pendant une courte période à la fin des années 1990 (bien que la 4.x ait une base de code plus unifiée entre les versions). En 2007, IE avait un support OS beaucoup plus étroit, les dernières versions ne supportant que Windows XP Service Pack 2 et supérieur. Internet Explorer 5.0, 5.5, 6.0 et 7.0 (expérimental) ont également été portés officieusement sur le système d'exploitation Linux dans le cadre du projet IEs4Linux.

^* Internet Explorer 6 SP2 n'est disponible que dans le cadre de Windows XP SP2 ou Windows Server 2003 SP1 ou SP2.
^** La version d'Internet Explorer incluse avec Windows 95 varie selon la version du BPR ; la version 2.0 était incluse avec le BPR1, la version 3.0 avec le BPR2 et la version 4.0 avec le BPR2.5.
^*** Pas de support natif, mais possible avec un installateur tiers "Standalone".
^{& La} version finale de Windows XP Service Pack 3 n'inclut pas IE7.
^{$ Pas de support natif}, mais possible avec un installateur tiers "Standalone" d'IE6 Alpha. Voir aussi Internet Explorer Mobile. Les versions non bureautiques d'IE ont également pris en charge Windows CE.
^Ł Internet Explorer 2.0 et 2.0.1 nécessite le système 7.0.1 ou supérieur. Internet Explorer 2.1 nécessite le système 7.1 ou une version plus récente.
^€ Inclut Internet Explorer 3.01 dans Mac OS 8.1 ; Internet Explorer 4.01 dans Mac OS 8.5 et 8.5.1 ; Internet Explorer 4.5 de Mac OS 8.6 à 9.0.4 ; Internet Explorer 5 de Mac OS 9.1 à 9.2.2.
^{¥ Internet Explorer} 5 édition Macintosh nécessite Mac OS 7.6 ou supérieur. Internet Explorer version 5.1 ; 5.1.4 ; 5.1.5 ; 5.1.6 et 5.1.7 requiert Mac OS 8.0 ou supérieur.
¹⁶ Version 16 bits

Les premières versions d'Internet Explorer, telles que la version 5, disposaient d'un mode de compatibilité pour faire fonctionner Internet Explorer 4, mais cette fonctionnalité a été abandonnée (de plus, les utilisateurs d'Internet Explorer pour Mac pouvaient toujours utiliser la version 4.5 après avoir installé IE 5). Alors que Microsoft affirme qu'il est impossible de conserver plusieurs versions d'Internet Explorer sur la même machine, certains pirates informatiques ont réussi à séparer plusieurs versions d'Internet Explorer, les rendant ainsi des applications autonomes. Ces applications sont appelées IE "autonomes" et comprennent les versions 3 à 7.

• Plusieurs IE dans la conception de sites web Windows - Le développeur web Joe Maddalone qui a trouvé la solution.
• Xenocode Browser Sandbox-Xenocode application virtualization.

Microsoft a cessé d'offrir au grand public des installateurs autonomes pour Internet Explorer. Toutefois, il existe des procédures non officielles pour le téléchargement du paquet d'installation complet. Internet Explorer autonome utilise une fonctionnalité introduite dans Windows 2000 appelée redirection de DLL pour le forcer à charger des DLL plus anciennes que celles installées sur le système.

• Collection IE. Un installateur pour les versions autonomes de IE8.0, IE7.0, IE6.0, IE5.51, IE5.01, IE4.01, IE3.0, IE2.01, IE1.5 et IE1.0.
• Document d'assistance Microsoft, avec des instructions pour télécharger l'ensemble des fichiers d'installation.

Il est également possible d'installer Internet Explorer via Wine.

• IEs4Linux configure automatiquement Internet Explorer 5.0, 5.5, et 6.0 dans Wine. La prise en charge d'Internet Explorer 7 est actuellement en cours de développement ; depuis août 2007, le moteur de rendu d'IE7 peut être utilisé avec l'interface utilisateur d'IE6.

Après l'installation d'Internet Explorer 7, un exécutable d'Internet Explorer 6 est toujours disponible dans C:\WINDOWS\ie7, caché par défaut. En lançant cet exécutable, l'utilisateur dispose de l'ancienne interface IE6, mais les pages web sont rendues à l'aide du moteur IE7. Le moteur IE6 peut être réactivé en plaçant un fichier nommé "iexplore.exe.local" dans le dossier IE7.

Au lieu d'utiliser IE de manière autonome, Microsoft met désormais à disposition des images de PC virtuels Microsoft contenant des copies préactivées de Windows XP avec IE 6 ou IE 7 installé. Microsoft recommande cette approche aux développeurs web qui souhaitent tester leurs pages dans les différentes versions d'IE, car les versions autonomes ne sont pas prises en charge et peuvent ne pas fonctionner de la même manière qu'une copie d'IE correctement installée.

Si une mise à jour majeure d'Internet Explorer peut être désinstallée de manière traditionnelle si l'utilisateur a enregistré les fichiers d'application originaux pour l'installation, la question de la désinstallation de la version du navigateur livrée avec un système d'exploitation reste controversée.

L'idée de supprimer l'installation d'Internet Explorer d'un système Windows a été proposée lors de l'affaire États-Unis contre Microsoft. L'un des arguments de Microsoft, pendant le procès, était que la suppression d'Internet Explorer de Windows pouvait entraîner une instabilité du système.

La suppression d'Internet Explorer a un certain nombre de conséquences. Les applications qui dépendent des bibliothèques installées par IE ne fonctionneront pas ou auront des comportements inattendus. Le système d'aide et de support de Windows ne fonctionnera pas non plus en raison de la forte dépendance aux fichiers d'aide HTML et aux composants d'IE. Dans les versions de Windows antérieures à Vista, il n'est pas non plus possible d'exécuter Windows Update ou Microsoft Update avec un autre navigateur en raison de la mise en œuvre par le service d'un contrôle ActiveX, qu'aucun autre navigateur ne prend en charge. Dans Windows Vista, Windows Update est implémenté sous la forme d'un applet du panneau de configuration.

Avec Windows 7, Microsoft a ajouté la possibilité de supprimer en toute sécurité Internet Explorer 8 de Windows. Microsoft n'autorise pas la suppression des dépendances par ce processus, mais l'exécutable d'Internet Explorer (iexplore.exe) est supprimé sans nuire aux autres composants de Windows.

• Web 2.0