Lista de verificación para desarrolladores Web en IE7

Ha pasado en innumerables ocasiones: recolectas, aprendes y documentas las reglas de negocio, acuerdas una fecha de entrega con tu cliente, desarrollas tu software y corre a la perfección en tu computadora y la del resto de tu equipo. Llega el momento de subir al hosting la aplicación que creaste o de subirla a pruebas en los servidores internos del cliente... ¡Y te reportan que no funciona!

Y no es que hayas hecho las cosas mal: Lo que pasa es que algo faltó. Y es por eso que esta lista de verificación para desarrolladores Web espero que te sea muy útil. Si no te falta ningún paso y tu aplicación está funcionando como debe de ser del lado del código este penoso problema no volverá a sucederte.

Verificación número 1: Verificar la versíon del navegador o emularla

Si tu aplicación requiere que el navegador tenga ciertas características de versión para ejecutarse correctamente debes asegurarte de que detecte correctamente el tipo de navegador que se está utilizando, esto se hace verificando el agente de usuario que está llamándola. En todo caso a pesar de que cada que Internet Explorer libera una nueva versión, Microsoft trata de coordinar el cambio con los fabricantes de software hay aplicaciones legadas que no detectarán correctamente la versión del agente de usuario ya que la rutina que realiza la detección comúnmente está por código duro. Si utilizas la detección del lado del servidor usando .NET no deberías tener este problema. Las versiones de agente de usuario más comunes que se envían por ejemplo para IE7 son las siguientes:

• En Windows XP SP2: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
• En Windows 2003 Server: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2)
• En Windows Vista: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)

En caso de que tengas una aplicación legada de ASP, PHP, Java, Colfusion, etc. puedes solucionar el despliegue de IE7 en tu red o sitio Web poniendo una liga a la descarga de la herramienta de cadena de agente de usuario que cambia algunas cadenas de registro temporalmente para emular a IE6, de cualquier modo no olvides hacer la verificación con la rutina que usas habitualmente pero agregando las cadenas que te mencioné anteriormente.

Verificación número 2: Verificar compatibilidad de hojas de estilo CSS en varios navegadores

Desafortunadamente no todos los agentes de usuario tienen la misma forma de interpretar el XHTML o el CSS, esto está cambiando gradualmente pero es posible que tus menús interactivos basados en AJAX + CSS no funcionen igual en todos los navegadores por esta misma razón. Ten cuidado con el control Panel por ejemplo ya que para seguir los estándares IE7 ahora respeta el tamaño indicado en tus hojas de estilo en lugar de adaptarlas como lo hacía la versión 6. Un artículo sobre compatibilidad de hojas de estilo en IE7 lo puedes encontrar en MSDN.

Verificación número 3: Probar el modo protegido de Windows Vista

El modo protegido es una característica de seguridad nueva en IE7, su finalidad es proteger a los usuarios de ser atacados al correr procesos de IE reduciendo la funcionalidad de escribir, alterar o destruir datos en el equipo que utiliza Internet Explorer con código malicioso. Este modo de ejecución aprovecha las nuevas características de seguridad de Windows Vista tales como:

• User Access Control (UAC). - Evita que las aplicaciones se ejecuten con privilegios de administrador si tu permiso.
• Mecanismo de integridad (IM). - Restringe la escritura a objetos que comprometerían la integridad del sistema operativo restringiendo el nivel de acceso de procesos, Internet Explorer se ejecuta desde una capa de seguridad restringida para evitar que dispare procesos que puedan generar ataques de esta índole.
• User Interface Provilege Isolation (UIPI) que previene que los procesos de integridad baja envíen mensajes a otros API's de usuario que se ejecuten con una integridad más alta.

Para aprender cómo desarrollar para que no tengas problemas para estas restricciones puedes leer los documentos "Entendiendo y trabajando con el modo protegido de Internet Explorer" y "Mejores prácticas y guías para desarrolladores en aplicaciones que corren en un ambiente de bajos privilegios".

Si utilizas aplicaciones que utilizan SSL 2.0, TLS 1.0 o ActiveX puedes ver afectado el funcionamiento de tus aplicaciones por cuestiones de seguridad por la configuración por defecto de IE7, la razón de que estas configuraciones sean deshabilitadas se explica en el documento "SSL, TLS y un poco de ActiveX: Cómo IE7 genera un balance entre seguridad y compatibilidad", el soporte ahi sigue pero lo recomendable es actualizarse o avisar al usuario acerca de estas configuraciones.

Verificación número 4: Utilización de certificados y rutas de acceso válidos

Para evitar que tus aplicaciones se vean afectadas por el filtro Anti Phising, utiliza certificados válidos y apunta los hipervínculos que vayan a páginas seguras con la ruta de los mismos, es común ver aplicaciones que no parametrizan la ruta de acceso o no la hacen dinámica cuando están diseñadas para correr en determinado directorio tienen internamente llamados a "localhost", obviamente esto es un bug que hace que mucha gente se rasque la cabeza cuando se trata de salir a producción ya que las aplicaciones Web pueden entrar en un bucle de redirecciones infinitas tratando de buscar en Internet o en la Intranet al famoso servidor localhost.

Verificación número 5: Activación de controles ActiveX

Muchos usuarios se confunden cuando tratan de interactuar con controles ActiveX en las aplicaciones Web, ya que estos están desactivados por defecto por cuestiones de seguridad, puedes realizar la activación programática de tus controles utilizando scripting, aún así hay algunos eventos de DHTML a los que los controles ActiveX no tienen acceso, una guía de activación de controles ActiveX la puedes encontrar en MSDN.

Verificación número 6: Transparencia de archivos PNG

Cuida el modo de rendereo de tus archivos PNG al generarlos para verificar que las zonas alfa efectivamente sean tansparentes en diversos navegadores, la recomendación es utilizar profundidad de color de 24 bits.

Verificación número 7: Compatibilidad con las normas de W3C

Utiliza algún explorador DOM como por ejemplo el que se incluye en la Internet Explorer Developer Toolbar para el diseño de tus páginas, también puedes usar la ventana de Esquema de documento de Visual Studio para asegurarte de que cierras todas las etiquetas, utiliza también la verificación de accesibilidad y finalmente pasa el resultado de tus páginas (el HTML generado) por el validador de W3C.

Etiquetas: .NET Básico, Aplicaciones Web », Buenas prácticas, Experiencia de usuario », Fiabilidad y manejabilidad », Herramientas, Pruebas de software », Seguridad Informática, Windows Vista »

Escrito por Alfonso Lara Ramos @ 06:30

| | | | | | | | | | | |

Contenidos relacionados: Google, Live Search, Tafiti, Yahoo