Zavedeno v roce 1996, ActiveX Controls Internet Explorer byl špatný nápad pro web. Způsobili vážné bezpečnostní problémy a pomohli cementu dominance aplikace Internet Explorer na Windows, který vedl Pre-Firefox Stagnace webu .
Jaké byly ovládací prvky ActiveX?
ActiveX Controls. jsou typem programu, který může být vložen do jiných aplikací. Microsoft je používal pro různé účely, například můžete vložit ovládací prvky ActiveX v dokumentů sady Microsoft Office. Nicméně, tady se zaměřujeme na ActiveX pro web. Počínaje aplikací Internet Explorer 3.0 v roce 1996 společnost Microsoft nechat webové vývojáře vložit ovládací prvky ActiveX na svých webových stránkách.
Zpět, když jste navštívili webovou stránku, aplikace Internet Explorer vás vyzve ke stažení a spuštění všech ovládacích prvků ActiveX, které webová stránka zadaná.
Populární Internet Explorer Plug-iny jako Adobe Flash, Adobe Shockwave, RealPlayer, Apple Quicktime a Windows Media Player byly implementovány pomocí ovládacích prvků ActiveX.
PŘÍBUZNÝ: Jaké ovládací prvky ActiveX jsou a proč jsou nebezpeční
Bezpečnost byla problémem od začátku
"90. let bylo odlišný čas, který nás také přivedl Nebezpečné makra v kancelářských dokumentech . Ovládání ActiveX byly původně jako jakýkoli jiný program v počítači. Když jste spustili ovládací prvek ActiveX, měl plný přístup ke všemu v počítači.
Jinými slovy, můžete navštívit webovou stránku v aplikaci Internet Explorer a zobrazit výzvu uvedení, že webová stránka chtěla spustit hru nebo jiný program. Pokud jste souhlasili, ovládání ActiveX by bylo možné udělat cokoliv, co chtěl se všemi soubory a programy v počítači. Je snadné vidět, jak to bylo ideální pro malware.
To bylo v ostrém kontrastu do technologie Java Slunce. V té době byla Java také používána ke spuštění programů na webových stránkách uvnitř webových prohlížečů. Java se však pokusila omezit, co tyto programy mohou provádět pomocí sandbox . Java nakonec ve webovém prohlížeči měl dlouhou historii bezpečnostních nedostatků - Ale přinejmenším Java se snažila omezit, co by aplikace mohly udělat.
ČLÁNEK CNET od roku 1997. Zachycuje postoj společnosti Microsoft v té době:
"Zatímco Java Sandbox vynucuje vysoký stupeň zabezpečení, nedovolí uživatelům stahovat a spouštět vzrušující multimediální hry nebo jiné plně vybavené programy na svých počítačích," prohlášení o webu zabezpečení společnosti Microsoft čte. "V důsledku toho mohou uživatelé chtějí stáhnout kód, který má plný přístup ke zdrojům svých počítačů."
Článek se rozsvítí, že společnost Microsoft zahrnuje systém "odpovědnosti" s názvem Authenticode. Vývojáři softwaru se mohli rozhodnout, že razítko svých ovládacích prvků ActiveX s digitálním podpisem, ale nebyl to povinné. Vývojáři, kteří vytvořili škodlivé ovládací prvky ActiveX, mohli být sledovány snadněji - pokud se rozhodnou podepsat jejich ovládací prvky.
S Microsoft zpočátku spoléhá na systém čestné, je snadné zjistit, jak ActiveX se stal populárním způsobem, aby poskytoval Malware a spyware uživatelům aplikace Internet Explorer.
PŘÍBUZNÝ: Proč tolik geeků nenávidí Internet Explorer?
ActiveX byl navržen pro starý web
Byl tam čas, kdy webové technologie nebyli moc silný. Pokud jste chtěli něco pokročilého než text a obrázky - i když jste chtěli vložit video na webové stránce - potřebujete nějaký druh zásuvného modulu prohlížeče.
ActiveX byl navržen pro svět, kde byste nemohli vytvořit složité, plně vybavené aplikace pomocí HTML, JavaScriptu a dalších moderních technologií, jak můžete dnes.
Mnoho organizací se obrátilo na ovládací prvky ActiveX pro přidání funkčnosti na jejich webové stránky. Mnoho podniků používalo ovládací prvky ActiveX interně, aby rychle poskytovaly programy svým obchodním počítačům. Když přistupujete k jednomu z těchto webových stránek s aplikací Internet Explorer, bude vyzváni ke stažení ovládacího prvku ActiveX a spuštěn program.
Pěkné a snadné příliš snadné. Možná by letělo na vnitřní síti společnosti (intranet), kde bylo vše důvěryhodné. Ale na nezkrotném webu to způsobilo mnoho problémů.
ActiveX Byl Security Mess
Koncepčně, měl dva velké problémy s bezpečností ActiveX. Za prvé, škodlivý webové stránky by vás vyzve k instalaci škodlivého ovládací prvek ActiveX, a to bylo velmi snadné pro uživatele Internet Explorer, aby se dohodly na výzvu a nainstalovat.
Za druhé, je chyba v legitimním ovládacího prvku ActiveX by mohl být problém. Pokud byste měli zastaralou verzi Adobe Flash nainstalován, například nebezpečný web by mohl mít výhodu, že i přístup k zisku na celý počítač, protože ovládací prvky ActiveX, jako je Flash měli přístup k celému počítači.
To byl velký problém, ve skutečnosti, protože ovládací prvky ActiveX často neměli automatické aktualizace systému.
V průběhu doby, Microsoft stále zpřísnění nastavení zabezpečení a přidáním extra ochranu typu „Chráněný režim“ a „ Rozšířený Chráněný režim . " Například Internet Explorer má vestavěný Seznam zastaralých ovládacích prvků ActiveX že odmítá načíst. Internet Explorer poskytuje další varování před stažením a načítání ovládacích prvků ActiveX. Ostatní nastavení zabezpečení byly zavedeny, aby nechal kontrolní tvůrci ActiveX omezení ovládací prvky ActiveX fungovat pouze na určité webové stránky, například.
Názorný příklad: web Microsoft jednou požadována Akamai „Download Manager“ ovládacího prvku ActiveX stáhnout některé soubory. To Download Manager požaduje plný přístup k celému počítači, a samozřejmě, že jen běžel v prohlížeči Internet Explorer. Není překvapením, že toto Download Program manager měl jeho vlastní bezpečnostní chyby . Znamená to, že ve skutečnosti zní jako dobré řešení pro stahování souborů, ne jen spoléhat na své webové prohlížeče je postaven-in souboru Downloader?
Ovládací prvky ActiveX Nebyli Cross-Platform
ActiveX byla technologie společnosti Microsoft, který běžel nejlépe v aplikaci Internet Explorer v systému Windows. Tam byly některé plug-inů, které přidávají podporu konkurenčních prohlížečů, jako Netscape Navigator (předchůdce Mozilla Firefox), ale to bylo opravdu všechno o aplikaci Internet Explorer.
Technicky ActiveX byla cross-platform. Microsoft přidal podporu ActiveX aplikace Internet Explorer pro Mac. Nicméně, na rozdíl od Java (který byl cross-platform), ovládací prvky ActiveX napsané pro systém Windows nebude fungovat na Mac. Vývojáři by musel vytvořit ovládací prvky ActiveX pro Mac.
Například Jižní Korea standardizovány na ovládací prvek ActiveX, která byla vyžadována pro přístup k zabezpečeným finanční a vládní webové stránky zpět do 90. let. Byl to jediný plně vypnout v roce 2020 A závislost na ActiveX nucen lidi, aby používali tuto prastarou, zastaralé technologie na dlouhou dobu. Vzhledem k tomu, Washington Post kdysi napsal: „South Korea [bylo] uvízl s aplikací Internet Explorer pro online nakupování“ v roce 2013. Tento článek popisuje, jak Mac uživatelé museli spoléhat na počítačích ve svých kancelářích, internetové kavárny, starých počítačů, nebo boot Camp aby se nákupy online.
Takové situace hrál v podobných cestách v okolí: Společnosti, které jako standard ActiveX pro doručování interní aplikace jsou přilepená v závislosti na aplikaci Internet Explorer v systému Windows, dokud po sobě zanechal ActiveX.
Jak Modern Web je lepší
Z bezpečnostního hlediska je moderní web, je mnohem lepší. Vložíte-li webové stránky, vaše webové prohlížeče načte a spustí, že webové stránky ve svém vlastním izolovaném karanténě. Webový prohlížeč nespoléhá na ActiveX, Java, Flash, nebo jakýkoli jiný typ programu třetí strany, která vede část webové stránky.
Neexistuje žádný způsob, jak pro webové stránky dodat kód, který dostane plný přístup ke všemu, co v počítači, ne bez stahování EXE soubor, který běží úplně mimo prohlížeč na Windows, například.
Webový prohlížeč automaticky aktualizuje, takže nehrozí starověkého kódu sedět a zbývající dostupné na webové stránky, aniž by bezpečnostní záplaty-jako tomu bylo s ActiveX.
Předtím to bylo axed zcela ve prospěch internetových technologií na konci roku 2020 I obsah Flash byl bezpečnější než ActiveX. Google Chrome, například běžel Flash do karantény. Škodlivý Flash applet bude muset použít chybu uniknout pískoviště v samotném Adobe Flash, a pak použít jinou vadu uniknout plug-in sandbox v Google Chrome získat plný přístup k počítači.
A samozřejmě moderní web je křížová platforma. Můžete použít libovolný prohlížeč, který si vyberete na jakékoli platformě, kterou se vám líbí. Nejste uvíznutí pomocí aplikace Internet Explorer v systému Windows, protože webové stránky, které používáte, vyžadují ovládací prvek ActiveX, který funguje pouze v systému Windows v jednom prohlížeči.
A určitě, Většina rozšíření prohlížeče, které instalujete, máte přístup ke všemu, co děláte ve svém webovém prohlížeči - Ale alespoň nemají přístup k celému počítači.
PŘÍBUZNÝ: Věděli jste, že rozšíření prohlížeče se dívají na váš bankovní účet?
ActiveX Controls na Windows 10
Od roku 2021 jsou ovládací prvky ActiveX stále podporovány na moderních verzích Windows 10. Musíte Použijte prohlížeč Legacy Internet Explorer 11 , ale Microsoft Edge nepodporuje ovládací prvky ActiveX.
Některé podniky a další organizace jsou stále používající ovládací prvky ActiveX dnes, takže Microsoft pro něj ještě neodstranil podporu.
PŘÍBUZNÝ: Adobe Flash je mrtvý: Zde je to, co to znamená
