Internet Explorer – Microsofts webbläsare: historia, versioner och avveckling

Internet Explorer-projektet startades sommaren 1994 av Thomas Reardon med hjälp av källkod från Spyglass, Inc. Mosaic, en tidig kommersiell webbläsare med formella kopplingar till den banbrytande Mosaic-webbläsaren från NCSA. I slutet av 1994 licensierade Microsoft Spyglass Mosaic mot en kvartalsavgift plus en procentandel av Microsofts intäkter från programvaran utanför Windows. Även om Spyglass Mosaic hade ett namn som liknade NCSA Mosaic hade Spyglass Mosaic använt NCSA Mosaics källkod sparsamt.

Internet Explorer 1

Internet Explorer 1 gjorde sin debut den 16 augusti 1995. Det var en omarbetad version av Spyglass Mosaic, som Microsoft, liksom många andra företag som började utveckla webbläsare, hade licensierat från Spyglass Inc. Den följde med Microsoft Plus! för Windows 95 och OEM-versionen av Windows 95. Den installerades som en del av Internet Jumpstart Kit i Plus! Internet Explorer-teamet började med ungefär sex personer i början av utvecklingen. Internet Explorer 1.5 släpptes några månader senare för Windows NT och gav stöd för grundläggande tabellrendering. Genom att inkludera det gratis i sitt operativsystem behövde de dock inte betala royalty till Spyglass Inc. vilket resulterade i en rättsprocess och en uppgörelse på flera miljoner dollar.

Internet Explorer 2

Internet Explorer 2 släpptes för Windows 95, Windows NT 3.5 och NT 4.0 den 24 augusti 1996 (efter en betaversion av 2.0 i november 1995). Den innehöll stöd för SSL, cookies, VRML, RSA och Internet-nyhetsgrupper. Version 2 var också den första versionen för Windows 3.1 och Macintosh System 7.0.1 (PPC eller 68k), även om Mac-versionen inte släpptes förrän i januari 1996 för PPC och i april för 68k. Version 2.1 för Mac kom ut i augusti 1996, även om Windows vid denna tidpunkt hade fått 3.0. Version 2 ingick i Windows 95 OSR 1 och Microsofts Internet Starter Kit för Windows 95 i början av 1996. Den lanserades med tolv språk inklusive engelska men detta utökades till 24, 20 och 9 för Win 95, Win 3.1 respektive Mac i april 1996. Version 2.0i hade stöd för dubbel-byte teckenuppsättning.

Internet Explorer 3

Internet Explorer 3 släpptes den 13 augusti 1996 och blev mycket populärare än sina föregångare. Internet Explorer 3 var den första större webbläsaren med stöd för CSS, även om detta stöd endast var partiellt. Den introducerade också stöd för ActiveX-kontroller, Java-applets, inline-multimedia och PICS-systemet för innehållsmetadata. Version 3 kom också tillsammans med Internet Mail and News, NetMeeting och en tidig version av Windows Adressbok, och ingick själv i Windows 95 OSR 2. Version 3 visade sig vara den första mer populära versionen av Internet Explorer, vilket medförde ökad granskning. Under de månader som följde på lanseringen hittade forskare och hackare ett antal säkerhets- och integritetsbrister. Denna version av Internet Explorer var den första som hade logotypen med "blått e". Internet Explorer-teamet bestod av ungefär 100 personer under den tre månader långa utvecklingen. Det första större säkerhetshålet i IE, Princeton Word Macro Virus Loophole, upptäcktes den 22 augusti 1996 i IE3. Bakåtkompatibilitet hanterades genom att användare som uppgraderade till IE3 fortfarande kunde använda den förra IE, eftersom installationen konverterade den tidigare versionen till en separat katalog.

Internet Explorer 4

Internet Explorer 4, som släpptes i september 1997, ökade integrationen mellan webbläsaren och det underliggande operativsystemet. Om version 4 installerades på en Windows 95- eller Windows NT 4-maskin och man valde Windows Desktop Update skulle den traditionella Windows Explorer också ersättas av en version som mer liknar ett webbläsargränssnitt, och Windows skrivbord skulle också bli webbaserat via Active Desktop. Integrationen med Windows har dock varit föremål för många kritiska synpunkter på förpackningen (se United States mot Microsoft). Detta alternativ var inte längre tillgängligt i installationsprogrammen för senare versioner av Internet Explorer men togs inte bort från systemet om det redan var installerat. Internet Explorer 4 introducerade stöd för grupprinciper, vilket gjorde det möjligt för företag att konfigurera och låsa många aspekter av webbläsarens konfiguration samt stöd för surfning offline. Internet Mail and News ersattes med Outlook Express, och Microsoft Chat och ett förbättrat NetMeeting ingick också. Denna version ingick också i Windows 98. Nya funktioner lades till som gör det möjligt att spara och hämta inlägg i kommentarsformulär som fortfarande inte används idag. Internet Explorer 4.5 erbjöd nya funktioner som enklare 128-bitars kryptering. Den erbjöd också en dramatisk stabilitetsförbättring jämfört med tidigare versioner, särskilt 68k-versionen som var särskilt benägen att frysa.

Internet Explorer 5

Internet Explorer 5 lanserades den 18 mars 1999 och ingick senare i Windows 98 Second Edition och kom med Office 2000. Skapandet av Internet Explorer 5 var en annan viktig utgåva som stödde dubbelriktad text, ruby-tecken, XML, XSLT och möjligheten att spara webbsidor i MHTML-format. IE5 var paketerad med Outlook Express 5. I samband med lanseringen av Internet Explorer 5.0 släppte Microsoft också den första versionen av XMLHttpRequest, vilket gav upphov till Ajax (även om termen "Ajax" inte myntades förrän flera år senare). Det var den sista med en 16-bitarsversion. Internet Explorer 5.01, en version för att rätta till fel, släpptes i december 1999. Windows 2000 innehåller denna version. Internet Explorer 5.5 följde i juli 2000, med förbättrade funktioner för förhandsgranskning av utskrifter, stöd för CSS- och HTML-standarder och API:er för utvecklare; denna version följde med Windows Me. Version 5 var dock den sista versionen för Mac och UNIX. Version 5.5 var den sista som hade Compatibility Mode, vilket gjorde att Internet Explorer 4 kunde köras sida vid sida med 5.x. IE-teamet bestod 1999 av över 1 000 personer, med en finansiering i storleksordningen 100 miljoner USD per år.

Internet Explorer 6

Internet Explorer 6 släpptes den 27 augusti 2001, några månader före Windows XP. Denna version innehöll DHTML-förbättringar, innehållsbegränsade inline-ramar och delvis stöd för CSS nivå 1, DOM nivå 1 och SMIL 2.0. MSXML-motorn uppdaterades också till version 3.0. Andra nya funktioner var en ny version av Internet Explorer Administration Kit (IEAK), Media bar, integrering av Windows Messenger, felinsamling, automatisk storleksändring av bilder, P3P och ett nytt utseende som låg i linje med den visuella stilen Luna i Windows XP när den användes i Windows XP. Internet Explorer 6.0 SP1 erbjöd flera säkerhetsförbättringar och sammanföll med Windows XP SP1. År 2002 inaktiverades Gopher-protokollet och stödet för det togs bort i Internet Explorer 7. Internet Explorer 6.0 SV1 kom ut den 6 augusti 2004 för Windows XP SP2 och erbjöd olika säkerhetsförbättringar och nya färgknappar i användargränssnittet. IE6 uppdaterade den ursprungliga logotypen med "blå e" till en ljusare blå färg och ett mer 3D-aktigt utseende. Microsoft anser nu att IE6 är en föråldrad produkt och rekommenderar att användarna uppgraderar till IE8. Många IT-användare på företag har trots detta inte uppgraderat.

Internet Explorer 7

Internet Explorer 7 släpptes den 18 oktober 2006. Den innehåller buggfixar, förbättringar av stödet för webbstandarder, surfning med flikar med förhandsgranskning och hantering av flikar, en sökruta med flera sökmotorer, en läsare av webbflöden, stöd för internationaliserade domännamn (IDN), stöd för certifikat med utökad validering och ett filter mot nätfiske. Med IE7 har Internet Explorer frikopplats från Windows Shell - till skillnad från tidigare versioner ligger Internet Explorer ActiveX-kontrollen inte i Windows Explorer-processen utan körs i en separat Internet Explorer-process. Den ingår i Windows Vista och Windows Server 2008 och finns tillgänglig för Windows XP Service Pack 2 och senare samt Windows Server 2003 Service Pack 1 och senare. Den ursprungliga versionen av Internet Explorer 7 krävde att datorn skulle klara en valideringskontroll av Windows Genuine Advantage innan den installerades, men den 5 oktober 2007 tog Microsoft bort detta krav. Enligt viss statistik översteg Internet Explorer 7 i mitten av 2008 Internet Explorer 6:s marknadsandel i ett antal regioner. Till skillnad från andra versioner av Internet Explorer kommer denna version av Internet Explorer att stödjas fram till den 10 oktober 2023, vilket innebär det slutliga slutet för Internet Explorer efter 28 år, 1 månad och 14 dagar.

Internet Explorer 8

Internet Explorer 8 släpptes den 19 mars 2009. Den hade varit under utveckling sedan senast augusti 2007. Den 5 mars 2008 släpptes den första offentliga betaversionen (Beta 1) till allmänheten. Den 27 augusti 2008 släpptes den andra offentliga betaversionen (Beta 2). Den stöds i Windows XP SP2 och SP3, Windows Server 2003 SP2, Windows Vista, Windows 7 och Windows Server 2008 på både 32-bitars och 64-bitars arkitekturer. Internet Explorer 8 (IE8) RC1 släpptes den 26 januari 2009. Internet Explorer 8 "Final" släpptes den 19 mars 2009. Säkerhet, användarvänlighet och förbättringar av RSS-, CSS- och Ajax-stödet är Microsofts prioriteringar för IE8. Den omfattar mycket striktare efterlevnad av webbstandarder, inklusive en planerad fullständig efterlevnad av Cascading Style Sheets 2.1 för den släppta versionen. Alla dessa förändringar gör att Internet Explorer 8 klarar Acid2-testet. För att förhindra kompatibilitetsproblem innehåller IE8 dock även IE7:s renderingsbeteende. Webbplatser som förväntar sig IE7-avvikelser kan inaktivera IE8:s brytande ändringar genom att inkludera ett metaelement i HEAD-delen av HTML-dokumentet. IE8 innehåller också många förbättringar av JavaScript-stödet samt prestandaförbättringar, även om den fortfarande inte klarar Acid3-testet, där version 8.0 får 20/100 poäng. Den innehåller stöd för Accelerators - som gör det möjligt att anropa webbprogram som stöds utan att explicit navigera till dem - och WebSlices - som gör det möjligt att prenumerera på delar av en sida och övervaka dem från en omgjord Favorites Bar. Andra funktioner är InPrivate-funktioner för skydd av privatlivet och SmartScreen-fishingfilter.

Internet Explorer 9

Internet Explorer 9 släpptes den 14 mars 2011. Den kommer att ha fullständigt eller nästan fullständigt stöd för alla CSS 3-selektorer, CSS 3-egenskapen border-radius, snabbare JavaScript, inbäddade ICC v2- eller v4-färgprofiler och maskinvaruaccelererad rendering med Direct2D och DirectWrite. Microsoft har bekräftat att Web Open Font Format (WOFF) också kommer att stödjas. WOFF är "en stark favorit" för standardisering av W3C:s arbetsgrupp för webbtypsnitt. IE9 ska åtgärda många problem med Internet Explorer, bland annat stöd för CSS3-standarden border-radius, vilket innebär att personer som använder IE9 kommer att kunna se rundade hörn på samma sätt som personer som använder Firefox.

Microsoft har fortsatt att tona ner betydelsen av att klara Acid3-testet, men spekulationerna om att IE9 skulle ha stöd för W3C:s SVG-rekommendation började när Microsoft meddelade att de hade anslutit sig till SVG Working Group. Vid MIX 10 släpptes den första förhandsversionen av IE9 Platform Preview, som innehöll stöd för CSS3 och SVG, en ny JScript-motor kallad Chakra och ett resultat på 55/100 i Acid3-testet, vilket är en ökning från 20/100 för IE8. Den 5 maj 2010 släpptes den andra förhandsversionen av IE9 Platform Preview, med ett resultat på 68/100 i Acid3-testet och snabbare prestanda i WebKit SunSpider JavaScript benchmark än den första förhandsversionen av IE9 Platform Preview. Den 23 juni 2010 släpptes den tredje förhandsversionen av IE9 Platform Preview, som fick 83/100 i Acid3-testet och introducerade stöd för <audio> , <video> och <canvas>-elementen samt WOFF. Den 4 augusti 2010 släpptes den fjärde förhandsversionen av IE9 Platform Preview, med ett resultat på 95/100 i Acid3-testet och en snabbare JScript-motor än den tredje förhandsversionen av IE9 Platform Preview. Den slutliga versionen av IE9 förväntas släppas under 2011. Stöd för HTML5-video och ljudtaggar utlovades också. Vissa branschexperter förutspår att Microsoft kommer att släppa IE9 som en större out-of-band-version som inte är knuten till någon särskild Windows-version. Enligt sidan Internet Explorer 9 Test Drive,

"Testkörning av Internet Explorer 9". microsoft.com. Arkiverad från originalet den 26 september 2010. systemkraven för IE9 är Windows Vista SP2 (med plattformsuppgradering och IE8) eller Windows 7. Den 12 augusti 2010 meddelade Microsoft att IE9 Public Beta skulle lanseras den 15 september 2010 vid ett särskilt evenemang i San Francisco med anknytning till idén om "webbens skönhet". Det bekräftades också att webbläsaren endast skulle fungera med Windows Vista och Windows 7. Den 15 september 2010 lanserade Microsoft IE9 Public Beta.

Internet Explorer 10

Internet Explorer 10 fungerar inte med Windows Vista, utan endast med Windows 7 och framtida versioner av Windows-operativsystemet.

Internet Explorer 10 släpptes tillsammans med Windows 8 2012. Användare av Windows 7 kan ladda ner denna version från februari 2013.

Internet Explorer 11

Internet Explorer 11 släpptes i oktober 2013. Det är den sista versionen av Internet Explorer. I stället för att lansera nästa version av Internet Explorer, Internet Explorer 12, släppte Microsoft den nya webbläsaren Microsoft Edge den 29 april 2015. Från och med Windows 10, Windows Server 2016 och Windows Server 2019 finns Internet Explorer 11 tillgänglig, men den är inte installerad som standard, eftersom en inbyggd webbläsare i dessa operativsystem är Microsoft Edge. Internet Explorer 11 är dock inbyggd i Windows 10 IoT Enterprise LTSC/LTSB, som är en serie en Windows 10-utgåvor, som först släpptes 2016 och den senaste utgåvan av Windows 10 LTSC släpptes 2021. Den 15 juni 2022 togs Internet Explorer bort i de innehållsrika versionerna av Windows 10, Windows Server 2016 och Windows Server 2019, men de enda utgåvorna av Windows 10 som kommer att fortsätta att få Internet Explorer 11 är Windows 10 IoT Enterprise LTSC (som först hette Windows 10 IoT Enterprise LTSB). I och med lanseringen av Windows 11 och Windows Server 2022 är Internet Explorer 11 inte längre kompatibel med dessa operativsystem.

Internet Explorer har utformats för att visa ett stort antal webbsidor och för att tillhandahålla vissa funktioner i operativsystemet, inklusive Microsoft Update. Under webbläsarkrigets storhetstid ersatte Internet Explorer Netscape först när den tekniskt sett hann ikapp för att stödja tidens progressiva funktioner.

Stöd för standarder

Internet Explorer, med hjälp av Trident-layoutmotorn:

• stöder HTML 4.01, CSS nivå 1, XML 1.0 och DOM nivå 1, med mindre brister i genomförandet.
• har fullt stöd för XSLT 1.0 samt en föråldrad Microsoft-dialekt av XSLT, ofta kallad WD-xsl, som var löst baserad på W3C Working Draft of XSL från december 1998. Stödet för XSLT 2.0 ligger i framtiden: Halvofficiella Microsoft-bloggare har uppgett att utveckling pågår, men inga datum har tillkännagivits.
• stöder delvis CSS nivå 2 och DOM nivå 2, med stora brister i genomförandet och problem med överensstämmelsen. Nästan fullständig överensstämmelse med CSS 2.1 har lagts till i Internet Explorer 8.
• har inte stöd för XHTML, även om den kan återge XHTML-dokument som är skrivna enligt principerna för HTML-kompatibilitet och som har MIME-typen text/html.
• har inte stöd för SVG i någon version.

Internet Explorer använder DOCTYPE-sniffning för att välja mellan standardläge och ett "quirks-läge" där den medvetet efterliknar icke-standardiserade beteenden hos gamla versioner av MSIE för HTML- och CSS-återgivning på skärmen (Internet Explorer använder alltid standardläge för utskrift). Det finns också en egen dialekt av ECMAScript som kallas JScript.

Internet Explorer har kritiserats av W3C för sitt begränsade stöd för SVG som W3C förespråkar.

Icke-standardiserade förlängningar

Internet Explorer har infört en rad egenutvecklade tillägg till många av standarderna, inklusive HTML, CSS och DOM. Detta har resulterat i ett antal webbsidor som verkar trasiga i webbläsare som följer standarderna, och har lett till behovet av ett "quirks mode" för att göra det möjligt att visa felaktiga element som är avsedda för Internet Explorer i dessa andra webbläsare.

Internet Explorer har infört ett antal tillägg till JScript som har antagits av andra webbläsare. Dessa inkluderar egenskapen innerHTML, som returnerar HTML-strängen inom ett element, XMLHttpRequest-objektet, som gör det möjligt att skicka HTTP-förfrågningar och ta emot HTTP-svar, och designMode-attributet för contentDocument-objektet, som gör det möjligt att redigera HTML-dokument i rik text. Vissa av dessa funktioner var inte möjliga förrän W3C:s DOM-metoder infördes. Dess Ruby-teckenutvidgning till HTML accepteras också som en modul i W3C XHTML 1.1, även om den inte finns i alla versioner av W3C HTML.

Microsoft har lagt fram flera andra funktioner i IE för W3C för standardisering. Dessa inkluderar CSS-egenskapen "behavior", som kopplar ihop HTML-element med JScript-beteenden (kända som HTML Components, HTC), HTML+TIME-profilen, som ger stöd för tids- och mediesynkronisering i HTML-dokument (liknande W3C XHTML+SMIL), och VML-filformatet för vektorgrafik. Alla förkastades dock, åtminstone i sina ursprungliga former. VML kombinerades dock senare med PGML (föreslaget av Adobe och Sun), vilket resulterade i det av W3C godkända SVG-formatet, som för närvarande är ett av de få vektorbildformat som används på webben, och som IE nu är praktiskt taget ensamt om att inte stödja.

Andra icke-standardiserade beteenden är: stöd för vertikal text, men med en syntax som skiljer sig från W3C CSS3:s kandidatrekommendation; stöd för en mängd olika bildeffekter och sidövergångar, som inte finns i W3C CSS; stöd för fördunklad skriptkod, i synnerhet JScript.Encode(). Stöd för inbäddning av EOT-teckensnitt i webbsidor.

Favicon

Den favicon (förkortning för "favoritsymbol") som introducerades i Internet Explorer stöds och utökas nu även i andra webbläsare. Den gör det möjligt för webbsidor att ange en bild på 16 x 16 pixlar för användning i bokmärken. I IE fanns, och finns fortfarande, stöd endast för det ursprungliga Windows-formatet ICO. I andra webbläsare har stödet nu utökats till andra typer av bilder, t.ex. PNG och GIF.

Användbarhet och tillgänglighet

Internet Explorer använder det ramverk för tillgänglighet som finns i Windows. Internet Explorer är också ett användargränssnitt för FTP, med liknande funktioner som Windows Explorer. Popup-blockering och surfning med flikar lades till i Internet Explorer 6 respektive Internet Explorer 7. Flikartad surfning kan också läggas till i äldre versioner genom att installera MSN Search Toolbar eller Yahoo Toolbar.

Cache

Internet Explorer lagrar besökt innehåll i mappen Temporary Internet Files för att ge snabbare åtkomst (eller offline-åtkomst) till tidigare besökta sidor. Innehållet indexeras i en databasfil som kallas Index.dat. Det finns flera Index.dat-filer som indexerar olika innehåll - besökt innehåll, webbflöden, besökta webbadresser, kakor osv.

Före IE7 rensade man indexet genom att rensa cacheminnet, men själva filerna togs inte bort på ett tillförlitligt sätt, vilket innebar en potentiell säkerhets- och integritetsrisk. I IE7 och senare, när cacheminnet rensas, tas cachefilerna bort på ett mer tillförlitligt sätt och filen index.dat skrivs över med nollbytes.

Grupprincip

Internet Explorer kan konfigureras helt och hållet med hjälp av grupprinciper. Administratörer av Windows Server-domäner kan tillämpa och genomdriva en mängd olika inställningar som påverkar användargränssnittet (t.ex. inaktivering av menyalternativ och enskilda konfigurationsalternativ) samt underliggande säkerhetsfunktioner som nedladdning av filer, zonkonfiguration, inställningar per plats, beteende för ActiveX-kontroller och annat. Policyinställningar kan konfigureras för varje användare och för varje maskin. Internet Explorer har också stöd för integrerad Windows-autentisering.

Internet Explorer använder en komponentbaserad arkitektur som bygger på COM-tekniken (Component Object Model). Den består av flera större komponenter, som alla finns i ett separat DLL-bibliotek (Dynamic-link library) och som har en uppsättning COM-programmeringsgränssnitt som finns i Internet Explorers huvudprogram, iexplore.exe:

• WinInet.dll är protokollhanteraren för HTTP, HTTPS och FTP. Den hanterar all nätverkskommunikation över dessa protokoll.
• URLMon.dll ansvarar för hantering av MIME-typer och nedladdning av webbinnehåll, och tillhandahåller en trådsäker omslagsform runt WinInet.dll och andra protokollimplementationer.
• MSHTML.dll innehåller Trident-renderingsmotorn som introducerades i Internet Explorer 4 och som ansvarar för att visa sidorna på skärmen och hantera webbsidornas dokumentobjektmodell. MSHTML.dll analyserar HTML/CSS-filen och skapar den interna DOM-trädrepresentationen av den. Den tillhandahåller också en uppsättning API:er för inspektion och ändring av DOM-trädet under körning. DOM-trädet bearbetas vidare av en layoutmotor som sedan återger den interna representationen på skärmen.
• IEFrame.dll innehåller IE:s användargränssnitt och fönster i Internet Explorer 7 och senare.
• ShDocVw.dll ger webbläsaren funktioner för navigering, lokal caching och historik.
• BrowseUI.dll ansvarar för webbläsarens användargränssnitt, inklusive webbläsarkromet, som innehåller alla menyer och verktygsfält.

Internet Explorer har ingen inbyggd skriptfunktionalitet. MSHTML.dll har snarare ett API som gör det möjligt för en programmerare att utveckla en skriptmiljö som kan anslutas och få tillgång till DOM-trädet. Internet Explorer 8 innehåller bindningar för Active Scripting-motorn, som är en del av Microsoft Windows och som gör det möjligt att använda alla språk som implementerats som en Active Scripting-modul för scripting på klientsidan. Som standard tillhandahålls endast modulerna JScript och VBScript; implementeringar från tredje part som ScreamingMonkey (för stöd för ECMAScript 4) kan också användas. Microsoft tillhandahåller också Microsoft Silverlight runtime som gör det möjligt att använda CLI-språk, inklusive DLR-baserade dynamiska språk som IronPython och IronRuby, för scripting på klientsidan.

Internet Explorer 8 innehåller några stora arkitektoniska förändringar som kallas Loosely Coupled IE (LCIE). LCIE skiljer huvudfönstrets process (ramprocessen) från de processer som är värd för de olika webbprogrammen i olika flikar (flikarprocesser). En ramprocess kan skapa flera flikprocesser, som var och en kan ha en annan integritetsnivå, och varje flikprocess kan vara värd för flera webbplatser. Processerna använder asynkron interprocesskommunikation för att synkronisera sig själva. I allmänhet finns det en enda ramprocess för alla webbplatser. I Windows Vista med skyddat läge aktiverat kommer dock öppnande av privilegierat innehåll (t.ex. lokala HTML-sidor) att skapa en ny flikprocess eftersom den inte begränsas av skyddat läge.

Internet Explorer har en uppsättning COM-gränssnitt (Component Object Model) som gör det möjligt för andra komponenter att utöka webbläsarens funktionalitet. Utökningsmöjligheterna delas in i två typer: Utvidgbarhet för webbläsaren och utvidgbarhet för innehållet. Gränssnitten för webbläsarutvidgning kan användas för att koppla in komponenter för att lägga till kontextmenyposter, verktygsfält, menyalternativ eller BHO-objekt (Browser Helper Objects). BHO:s används för att utöka webbläsarens funktionalitet, medan de andra alternativen används för att exponera funktionen i användargränssnittet. Gränssnitt för innehållsutvidgning används av olika innehållstypshanterare för att lägga till stöd för icke-nationella innehållsformat. BHO:er har inte bara obegränsad tillgång till Internet Explorers DOM och händelsemodell, de har också tillgång till filsystemet, registret och andra komponenter i operativsystemet. Innehållsutvidgning kan ske antingen i form av aktiva dokument (Doc Objects) (t.ex. SVG eller MathML) eller ActiveX-kontroller. ActiveX-kontroller används för innehållshanterare som återger innehåll som är inbäddat i en HTML-sida (t.ex. Adobe Flash eller Microsoft Silverlight). Doc-objekt används när innehållstypen inte kommer att bäddas in i HTML (t.ex. Microsoft Word, PDF eller XPS). Tridents renderingsmotor är i själva verket exponerad som ett Doc-objekt, så HTML i sig behandlas som ett Active Document.

Tilläggskomponenter till Internet Explorer körs med samma rättigheter som webbläsaren själv, till skillnad från skript på klientsidan som har mycket begränsade rättigheter. Tilläggsprogram kan installeras antingen lokalt eller direkt av en webbplats. Eftersom tilläggsprogrammen har en mer privilegierad tillgång till systemet kan skadliga tilläggsprogram användas och har använts för att äventyra systemets säkerhet. Internet Explorer 6 Service Pack 2 och framåt innehåller olika skyddsåtgärder mot detta, bland annat en tilläggshanterare för kontroll av ActiveX-kontroller och Browser Helper Objects, ett driftsläge "Inga tillägg" och större begränsningar för webbplatser som installerar tillägg.

Internet Explorer självt kan vara värd för andra program via en uppsättning COM-gränssnitt. Detta kan användas för att bädda in webbläsarens funktionalitet i programmet. Värdprogrammet kan också välja att endast vara värd för MSHTML.dll-renderingsmotorn, i stället för hela webbläsaren.

Se även: Component Object Model och Browser Helper Object
 

Internet Explorer använder en zonbaserad säkerhetsram som grupperar webbplatser utifrån vissa villkor, bland annat om det är en webbplats på Internet eller på intranätet samt en vitlista som kan redigeras av användaren. Säkerhetsbegränsningar tillämpas per zon och alla webbplatser i en zon omfattas av begränsningarna.

Internet Explorer 6 SP2 och framåt använder Microsoft Windows Attachment Execution Service för att markera körbara filer som laddas ner från Internet som potentiellt osäkra. När användaren får tillgång till filer som är markerade som sådana uppmanas han eller hon att fatta ett uttryckligt förtroendebeslut om att köra filen, eftersom körbara filer som kommer från Internet kan vara potentiellt osäkra. Detta bidrar till att förhindra oavsiktlig installation av skadlig programvara.

I Internet Explorer 7 infördes phishing-filtret, som begränsar åtkomsten till phishing-sidor om inte användaren åsidosätter beslutet. I version 8 blockeras även åtkomst till webbplatser som är kända för att hysa skadlig kod. Nedladdningar kontrolleras också för att se om de är kända för att vara infekterade med skadlig kod.

I Windows Vista körs Internet Explorer som standard i det så kallade skyddade läget, där webbläsarens privilegier är starkt begränsade - den kan inte göra några ändringar i hela systemet. Man kan välja att stänga av det här läget, men det rekommenderas inte. Detta begränsar också privilegierna för eventuella tilläggsprogram. Detta innebär att även om webbläsaren eller ett tilläggsprogram äventyras är skadan som säkerhetsöverträdelsen kan orsaka begränsad.

Korrigeringar och uppdateringar av webbläsaren släpps regelbundet och görs tillgängliga via Windows Update-tjänsten och via automatiska uppdateringar. Även om säkerhetsbitar fortsätter att släppas för en rad olika plattformar, görs de flesta funktionstillägg och förbättringar av säkerhetsinfrastrukturen endast tillgängliga för operativsystem som befinner sig i Microsofts stödfas för huvuddelen av systemet.

Den 16 december 2008 rekommenderade Trend Micro att användarna skulle byta till konkurrerande webbläsare tills en nödlämpning för IE släpptes för att åtgärda en potentiell säkerhetsrisk som "skulle kunna göra det möjligt för utomstående användare att ta kontroll över en persons dator och stjäla dennes lösenord". Representanter för Microsoft motsatte sig denna rekommendation och hävdade att "0,02 procent av alla webbplatser" påverkades av felet.

Den 17 december 2008 blev det möjligt att åtgärda ovanstående säkerhetsproblem genom att släppa säkerhetsuppdateringen för Internet Explorer KB960714, som finns tillgänglig på Microsoft Windows Update:s webbsida. Microsoft har sagt att denna uppdatering åtgärdar den säkerhetsrisk som Trend Micro upptäckte dagen innan.

Säkerhetsbrister

Se även: Jämförelse av webbläsare#Sårbarheter

Internet Explorer har varit utsatt för många säkerhetsbrister och problem: En stor del av spionprogrammen, adware och datavirusen på Internet har möjliggjorts av exploaterbara buggar och brister i Internet Explorers säkerhetsarkitektur, och ibland krävs det bara att man tittar på en skadlig webbsida för att installera dem. Detta kallas "drive-by install". Det finns också försök att lura användaren att installera skadlig programvara genom att förvränga programvarans verkliga syfte i beskrivningsdelen av en ActiveX-säkerhetsvarning.

Ett antal säkerhetsbrister som påverkar IE har sitt ursprung inte i själva webbläsaren, utan i ActiveX-baserade tillägg som används i webbläsaren. Eftersom tilläggsprogrammen har samma rättigheter som IE kan bristerna vara lika kritiska som brister i webbläsaren. Detta har lett till att den ActiveX-baserade arkitekturen har kritiserats för att vara felbenägen. År 2005 hävdade vissa experter att farorna med ActiveX har överdrivits och att det fanns skyddsåtgärder. År 2006 hittade man med hjälp av ny teknik och automatiserad testning mer än hundra sårbarheter i Microsofts ActiveX-standardkomponenter. Säkerhetsfunktioner som infördes i Internet Explorer 7, som då nyligen släpptes, minskade några av dessa sårbarheter.

Internet Explorer 2008 hade ett antal publicerade säkerhetsbrister. Enligt en undersökning som gjorts av säkerhetsforskningsföretaget Secunia reagerade Microsoft inte lika snabbt som sina konkurrenter när det gällde att åtgärda säkerhetshålen och göra patchar tillgängliga. Företaget rapporterade också 366 sårbarheter i ActiveX-kontroller, vilket är en ökning från föregående år.

Enligt den senaste informationen rapporterar Secunia att IE6 har 24 kända sårbarheter som inte har åtgärdats, IE7 har 11 och IE8 har 4. De allvarligaste sårbarheterna som inte har åtgärdats av Secunia och som påverkar Microsoft Internet Explorer 6.x, 7.x och 8.x, med alla leverantörens patchar applicerade, är alla klassade som extremt kritiska. De äldsta kända sårbarheterna för IE6, IE7 och IE8 som inte har åtgärdats är från den 7 november 2003, den 6 juni 2006 respektive den 26 februari 2007.

Enligt den senaste informationen rapporterar säkerhetsforskningsföretaget SecurityFocus att IE6 har 396 kända sårbarheter som inte har åtgärdats, IE7 har 22 och IE8 har 25. De äldsta kända sårbarheterna för IE6, IE7 och IE8 som inte har åtgärdats är från den 20 november 2000, den 17 maj 2007 respektive den 11 april 2009.

Sårbarhet utnyttjas i attacker mot amerikanska företag

I ett meddelande av den 14 januari 2010 meddelade Microsoft att angripare som riktade sig mot Google och andra amerikanska företag använde programvara som utnyttjar ett säkerhetshål i Internet Explorer som redan hade åtgärdats. Sårbarheten påverkade Internet Explorer 6, IE7 och IE8 i Windows 7, Vista, Windows XP, Server 2003 och Server 2008 R2 samt IE 6 Service Pack 1 i Windows 2000 Service Pack 4.

Den tyska regeringen varnade användarna för att använda Internet Explorer och rekommenderade att byta till en alternativ webbläsare på grund av det stora säkerhetshålet som beskrivs ovan och som utnyttjades i Internet Explorer. De australiska och franska regeringarna utfärdade en liknande varning några dagar senare. Den första webbläsaren de rekommenderade var Mozilla Firefox, följt av Google Chrome.

Se även: Webbläsarnas användningsandel

Internet Explorer verkar vara nära kopplat till Microsoft Windows, eftersom det är den standardwebbläsare som ingår i Windows. Sedan Internet Explorer 2.0 integrerades med Windows 95 OSR 1 1996, och särskilt efter lanseringen av version 4.0, har spridningen accelererat kraftigt: från mindre än 20 % 1996 till cirka 40 % 1998 och över 80 % 2000.

I en CNN-artikel konstaterades följande i samband med lanseringen av Internet Explorer 4: "Microsofts Internet Explorer har gjort framsteg och enligt olika uppskattningar har dess andel av webbläsarmarknaden ökat från cirka 10 procent för ett år sedan till 30-35 procent." År 2002 hade Internet Explorer nästan helt ersatt sin huvudkonkurrent Netscape och dominerade marknaden med en marknadsandel på upp till 95 procent.

Efter att ha utkämpat och vunnit webbläsarkriget i slutet av 1990-talet fick Internet Explorer nästan total dominans på webbläsarmarknaden. Efter att ha nått en toppnotering på cirka 95 % under 2002 och 2003 har dess marknadsandel sedan dess minskat i en långsam men stadig takt. Detta beror främst på Mozilla Firefox, som enligt statistiken för närvarande är den största konkurrenten. Internet Explorer är dock fortfarande den dominerande webbläsaren med en global andel på cirka 60 % (även om mätningarna varierar). Användningen är högre i Asien och lägre i Europa.

Firefox 1.0 överträffade Internet Explorer 5 i början av 2005 och Firefox 1.0 hade en marknadsandel på cirka 8 procent. I en artikel konstateras att när Internet Explorer 7 släpptes i oktober 2006 "hade IE6 lejonparten av webbläsarmarknaden med 77,22 procent. Internet Explorer 7 hade klättrat till 3,18 procent, medan Firefox 2.0 låg på 0,69 procent."

Internet Explorer 7 släpptes samtidigt som Firefox 2.0 och överträffade Firefox 1.x i november 2006, med en marknadsandel på cirka 9 %. Firefox 2.0 hade gått om 1.x i januari 2007, men IE7 gick om IE6 först i december 2007. I januari 2008 var marknadsandelen för respektive version 43 % för IE7, 32 % för IE6, 16 % för FF2, 4 % för Safari 3 och mindre än en halv procent för både FF1.x- och IE5-versionerna.

Ungefärlig användning över tid baserat på olika räknare för användningsandelar som ett genomsnitt för hela året, eller för det fjärde kvartalet, eller för den sista månaden under året, beroende på om det finns en referens tillgänglig.

Översikt över marknadsandelar per år och version

Ungefärlig användning över tid baserat på olika räknare för användningsandelar som ett genomsnitt för hela året, eller för det fjärde kvartalet, eller för den sista månaden under året, beroende på om det finns en referens tillgänglig. IE nådde sin topp 2003 med 94 % av världens webbläsare, men började sjunka 2004 och har sedan dess nått sin lägsta nivå under 2000-talet 2011 med endast 49,7 % av världens internetanvändare.

Antagande inom industrin

ActiveX-tilläggsmekanismen används av många offentliga webbplatser och webbapplikationer, bland annat eBay. På samma sätt används Browser Helper Objects av många sökmotorföretag och tredje part för att skapa tillägg som ger tillgång till deras tjänster, t.ex. verktygsfält för sökmotorer. På grund av användningen av COM är det möjligt att bädda in webbläsarfunktioner i tredjepartsprogram. Därför finns det ett antal Internet Explorer-shells, och ett antal innehållscentrerade program som RealPlayer använder också Internet Explorers webbläsarmodul för att visa webbsidor i programmen.

IE-versionerna har med tiden haft mycket varierande OS-kompatibilitet, från att ha funnits tillgängliga för många plattformar och flera versioner av Windows till endast några få versioner av Windows. Många versioner av IE hade visst stöd för ett äldre operativsystem men slutade få uppdateringar. Internets ökade tillväxt under 1990- och 2000-talen innebär att nuvarande webbläsare med små marknadsandelar har fler totala användare än hela marknaden i början. En marknadsandel på 90 % 1997 skulle till exempel vara ungefär 60 miljoner användare, men i början av 2007 skulle en marknadsandel på 90 % motsvara över 900 miljoner användare. Resultatet är att senare versioner av IE6 hade många fler användare totalt sett än alla tidiga versioner tillsammans.

IE7 släpptes i slutet av 2006 och ledde till att IE6:s marknadsandelar rasade. I februari 2007 visade statistiken över marknadsversioner att IE6 låg på cirka 50 % och IE7 på 29 %. Oavsett den faktiska marknadsandelen var den mest kompatibla versionen (mellan olika operativsystem) av IE 5.x, som hade Mac OS 9 och Mac OS X, Unix och de flesta Windows-versioner tillgängliga och stöddes under en kort period i slutet av 1990-talet (även om 4.x hade en mer enhetlig kodbas mellan olika versioner). År 2007 hade IE mycket mindre stöd för operativsystem och de senaste versionerna stödde endast Windows XP Service Pack 2 och senare. Internet Explorer 5.0, 5.5, 6.0 och 7.0 (experimentell) har också inofficiellt anpassats till operativsystemet Linux genom projektet IEs4Linux.

^* Internet Explorer 6 SP2 är endast tillgänglig som en del av Windows XP SP2 eller Windows Server 2003 SP1 eller SP2.
^** Den version av Internet Explorer som ingick i Windows 95 varierade beroende på OSR-utgåva; 2.0 ingick i OSR1, 3.0 ingick i OSR2 och 4.0 ingick i OSR2.5.
^*** Inget inhemskt stöd, men möjligt med en tredje parts "Standalone"-installationsprogram.
^& Den slutliga versionen av Windows XP Service Pack 3 innehåller inte IE7.
^$ Inget inhemskt stöd, men möjligt med tredje parts fristående installationsprogram för IE6 Alpha. Se även Internet Explorer Mobile. IE-versioner som inte är skrivbordsversioner har också haft stöd för Windows CE.
^Ł Internet Explorer 2.0 och 2.0.1 kräver System 7.0.1 eller högre. Internet Explorer 2.1 kräver System 7.1 eller högre.
^€ Internet Explorer 3.01 ingår i Mac OS 8.1, Internet Explorer 4.01 i Mac OS 8.5 och 8.5.1, Internet Explorer 4.5 från Mac OS 8.6 till 9.0.4 och Internet Explorer 5 från Mac OS 9.1 till 9.2.2.
^¥ Internet Explorer 5 Macintosh Edition kräver Mac OS 7.6 eller senare. Internet Explorer version 5.1, 5.1.4, 5.1.5, 5.1.6 och 5.1.7 kräver Mac OS 8.0 eller senare.
¹⁶ 16-bitarsversion

Tidiga versioner av Internet Explorer, t.ex. 5, hade ett kompatibilitetsläge för att köra Internet Explorer 4, men denna funktion har tagits bort (Internet Explorer för Mac-användare kunde fortfarande använda 4.5 efter att ha installerat IE 5). Microsoft hävdar att det är omöjligt att ha flera versioner av Internet Explorer på samma maskin, men vissa hackare har lyckats separera flera versioner av Internet Explorer och göra dem till fristående program. Dessa kallas "standalone" IE:s och har inkluderat versionerna 3 till 7.

• Multiple IEs in Windows Web Design Arkiverad 2008-07-09 på Wayback Machine - Webbutvecklaren Joe Maddalone hittade lösningen.
• Xenocode Browser Sandbox Arkiverad 2010-09-25 vid Wayback Machine-Xenocode Application Virtualization.

Microsoft har slutat med fristående installationsprogram för Internet Explorer för allmänheten. Det finns dock inofficiella förfaranden för att ladda ner det kompletta installationspaketet. Internet Explorer standalone använder en funktion som infördes i Windows 2000 och som kallas DLL-omdirigering för att tvinga den att ladda äldre DLL:er än de som är installerade i systemet.

• IE Samling. Ett installationsprogram för de fristående versionerna av IE8.0, IE7.0, IE6.0, IE5.51, IE5.01, IE4.01, IE3.0, IE2.01, IE1.5 och IE1.0.
• Microsoft Support-dokument med instruktioner för att ladda ner hela uppsättningen installationsfiler.

Det är också möjligt att installera Internet Explorer via Wine.

• IEs4Linux installerar automatiskt Internet Explorer 5.0, 5.5 och 6.0 i Wine. Stödet för Internet Explorer 7 är under utveckling; sedan augusti 2007 kan IE7-renderingsmotorn användas med IE6-användargränssnittet.

När Internet Explorer 7 har installerats finns en körbar fil från Internet Explorer 6 fortfarande tillgänglig i C:\WINDOWS\ie7, men den är dold som standard. Om man startar denna körbara fil får användaren tillgång till det äldre IE6-gränssnittet, men webbsidorna återges med IE7-motorn. IE6-motorn kan återaktiveras genom att placera en fil med namnet "iexplore.exe.local" i IE7-mappen.

Som ett alternativ till att använda IE standalone tillhandahåller Microsoft nu Microsoft Virtual PC-avbildningar som innehåller föraktiverade kopior av Windows XP med antingen IE 6 eller IE 7 installerad. Microsoft rekommenderar detta tillvägagångssätt för webbutvecklare som vill testa sina sidor i de olika versionerna av IE, eftersom de fristående versionerna inte stöds och kanske inte fungerar på samma sätt som en korrekt installerad kopia av IE.

Medan en större uppgradering av Internet Explorer kan avinstalleras på traditionellt sätt om användaren har sparat de ursprungliga programfilerna för installation, är frågan om att avinstallera den version av webbläsaren som levereras med ett operativsystem fortfarande kontroversiell.

Idén om att ta bort en standardinstallation av Internet Explorer från ett Windows-system föreslogs under rättegången USA mot Microsoft. Ett av Microsofts argument under rättegången var att om Internet Explorer tas bort från Windows kan det leda till instabilitet i systemet.

Att ta bort Internet Explorer har ett antal konsekvenser. Program som är beroende av bibliotek som installerats av IE fungerar inte eller har oväntade beteenden. Windows hjälp- och stödsystem kommer inte heller att fungera på grund av det stora beroendet av HTML-hjälpfiler och komponenter i IE. I versioner av Windows före Vista är det inte heller möjligt att köra Microsofts Windows Update eller Microsoft Update med någon annan webbläsare på grund av att tjänsten implementerar en ActiveX-kontroll som ingen annan webbläsare stöder. I Windows Vista implementeras Windows Update som en applet för kontrollpanelen.

Med Windows 7 lade Microsoft till möjligheten att på ett säkert sätt ta bort Internet Explorer 8 från Windows. Microsoft tillåter inte att beroenden tas bort genom denna process, men den körbara Internet Explorer-filen (iexplore.exe) tas bort utan att andra Windows-komponenter skadas.

• Webb 2.0