Quando uma página da Web é aberta no Internet Explorer, ele impõe restrições quanto ao que a página pode fazer, com base ...

Quando uma página da Web é aberta no Internet Explorer, ele impõe restrições quanto ao que a página pode fazer, com base no local de origem dessa página: a Internet, um servidor de intranet local, um site confiável e assim por diante. Por exemplo, páginas da Internet têm mais restrições de segurança do que páginas em uma intranet local de um usuário. Páginas da Web no computador do usuário estão na zona de segurança do Computador Local, onde têm o mínimo de restrições de segurança. Isso torna a zona de segurança do Computador Local um alvo em potencial para usuários mal-intencionados. Bloqueios a Elevação de Zona dificultam a execução de código nessa zona. (Como recurso separado, o Bloqueio de Zona de Computador Local torna a zona menos vulnerável a usuários mal-intencionados, alterando suas configurações de segurança.)

O Internet Explorer impede que o contexto geral de segurança para qualquer link em uma página seja superior ao contexto de segurança da URL raiz. Isso significa que, por exemplo, uma página em uma zona da Internet não pode navegar para uma página na zona de Intranet Local, exceto como resultado de uma ação iniciada pelo usuário. Um script, por exemplo, não poderia causar essa navegação. Para permitir essa limitação, a classificação de contexto de segurança das zonas, do contexto de segurança mais alto ao mais baixo, é: Zona Sites Restritos, zona da Internet, zona da Intranet Local, zona Sites Confiáveis e zona do Computador Local.

A Elevação de Zona também desabilita a navegação por JavaScript quando não há contexto de segurança.

Observação sobre configurações: esse recurso pode ser desativado ou solicitado por zona nas configurações de zonas de segurança do IE.