随着各种新版浏览器的发布，浏览器市场的竞争正日趋白热化。网络世界实验室联盟（Network World Lab Alliance）成员托马斯.鲍威尔（Thomas Powell）深入地分析了每一款进入互联网世界的新浏览器，鲍威尔的研究并不关注浏览器华丽的用户界面，浏览器的基础技术是他的研究重心。   　　研究发现，IE8.0，Firefox 3.1, Opera 10, Safari 4以及谷歌Chrome，这些浏览器都有明显地改变：改进的标签系统，更好的性能，隐私助手，整合Web程序，精美的用户界面等。当然，这些浏览器也有一些根本的改变：安全区域，网络，以及提供网络服务的IT专业人士提升了浏览器用户的使用体验。

MIME sniffing功能

  　　MIME sniffing功能存在于早版IE中。作为一个多用途互联网邮件扩展，MIME-sniffing是扩展了电子邮件标准，使其能够支持非ASCII字符、二进制格式附件等多种格式的邮件消息。MIME sniffing功能本是IE的忠诚卫士，但它已经为跨站脚本语言攻击XSS大开方便之门。   　　IE引入MIME sniffing功能的初衷是用来提防服务器给出的错误内容类型指示的，但是攻击者却利用它来规避IE中的安全防御功能，即防止浏览器自动地执行所下载的文件（如hta文件）的那些功能。   　　此外，MIME sniffing还使得浏览器能够容忍在Content-Type声明中的偶然性错误，例如，如果服务器声明某文件类型为text/plain文件，然而实际提供的却是一个HTML文件，那么IE将它作为HTML处理。

关闭MIME sniffing功能

  　　微软已经认识到MIME sniffing的问题，并计划在新版IE中加以修复。IE8不再探测图像，因此，它会忽略嵌入的HTML。现在，网站管理人员和应用程序开发者可以通过在应答中发送X-Content-Type-Options: nosniff来关闭MIME sniffing功能。

HTTPOnly cookies

  　　一旦跨站脚本语言攻击XSS得逞，他们都有一个共同的做法：利用cookies劫持会话或账户登录。Firefox 2/3和IE 6 SP1的更高版本都支持cookies扩展，这就使得非法的JavaScript也能够读取“HTTPOnly” 标记的cookies。   　　在cookie中设置HTTPOnly标记，可以有效地阻碍XSS攻击中被插入的非法JavaScript，从而避免恶意读取或者更改cookie，也可以有效地减少会话劫持问题。   　　这不是一项新技术，因为它早在IE6时代便存在。不过，最近新发布的浏览器都广泛支持这项技术，这就使得这项以前很少被用过的技术都广泛部署。

新协议的引入

　　Chrome浏览器引入了一些不起眼的新功能，但IT从业人员应该注意这些功能。首先，Chrome支持bzip2协议压缩传输，它可以为普遍采用gzip格式压缩算法的大量文本节省有效载荷。   　　另外，Chrome还通过HTTP引入了共享词典压缩（Shared Dictionary Compression over HTTP，SDCH），谷歌工具栏同样运用这个功能。SDCH 是最新版 Google 工具栏的一种新式压缩技术，它使用 HTTP 共享字典压缩来加速生成 Google.com 搜索结果。   　　网络管理员应该充分地采用这些压缩技术，提高最终用户的网站访问速度。

IE 8：标准模式的冲击

  　　Web开发人员一直指责IE 浏览器没有适当地支持HTML和CSS标准。一些工作区和CSS hack要求IE 6甚至是IE 7能提供一些适当的布局。随着IE 8的引入，大部分CSS hack将不再成为次要。不幸的是，当新的浏览器遇到旧的网站时，页面布局可能就会中断。为此，微软为用户提供了一个特殊兼容模式按钮，当遇到无法兼容IE8的网站时，用户只需启动该模式即可浏览。 　　 　　然而，与其强迫用户“兼容”你的网站，还不如增添一个补丁让网页可以自行修改。诸如这样的HTML标记<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE7"> ，或者等值于HTTP报头中添加X-UA-Compatible: IE=EmulateIE7 ，让浏览器进入另外一种模式9 7 3 1 2 4 8 :