Introduceret i 1996 var Internet Explorer's ActiveX-kontroller en dårlig ide til internettet. De forårsagede alvorlige sikkerhedsproblemer og hjalp cement på internetforskerens dominans på Windows, hvilket førte til Pre-firefox stagnation af internettet .
Hvad var ActiveX-kontroller?
ActiveX Controls. er en type program, der kan indlejres i andre applikationer. Microsoft brugte dem til en række formål - for eksempel kunne du integrere ActiveX-kontroller i Microsoft Office-dokumenter. Men her fokuserer vi på ActiveX til internettet. Begyndende med Internet Explorer 3.0 I 1996 løste Microsoft webudviklere ActiveX-kontroller på deres websider.
Derefter, da du besøgte en webside, ville Internet Explorer bede dig om at downloade og køre eventuelle ActiveX-kontroller, som den angivne webside.
Populære Internet Explorer Plug-Ins som Adobe Flash, Adobe Shockwave, RealPlayer, Apple QuickTime og Windows Media Player blev implementeret ved hjælp af ActiveX-kontroller.
RELATEREDE: Hvilke ActiveX-kontroller er, og hvorfor de er farlige
Sikkerhed var et problem fra starten
90'erne var en anden tid, som også bragte os Farlige makroer i Office-dokumenter . Oprindeligt var ActiveX-kontroller som ethvert andet program på din computer. Når du lancerede en ActiveX-kontrol, havde den fuld adgang til alt på din computer.
Med andre ord kan du besøge en webside i Internet Explorer og se en prompt, der angiver, at websiden ønskede at køre et spil eller et andet program. Hvis du er enig i, ville ActiveX Control kunne gøre alt, hvad det ønskede med alle filer og programmer på din computer. Det er nemt at se, hvordan dette var ideelt til malware.
Dette var i skarp kontrast til Suns Java-teknologi. På det tidspunkt blev Java også brugt til at køre programmer på websider inde i webbrowsere. Men Java forsøgte at begrænse, hvad disse programmer kunne gøre ved brug af a Sandbox. . Java i webbrowseren i sidste ende havde en lang historie med sikkerhedsfejl -But i det mindste Java forsøgte at begrænse, hvilke applikationer der kunne gøre.
En CNET-artikel fra 1997. Fanger Microsofts holdning på det tidspunkt:
"Mens Java Sandboxen håndhæver en høj grad af sikkerhed, lader den ikke brugere downloade og køre spændende multimediespil eller andre komplette programmer på deres computere." En erklæring om Microsofts sikkerhedssted læser. "Som følge heraf kan brugerne måske downloade kode, der har fuld adgang til deres computers ressourcer."
Artiklen fortsætter med at forklare, at Microsoft omfattede et "Accountability" -system ved navn Autenticode. Softwareudviklere kunne vælge at stemple deres ActiveX-kontroller med en digital signatur, men det var ikke obligatorisk. Udviklere, der skabte ondsindede ActiveX-kontroller, kunne spores lettere - hvis de valgte at underskrive deres kontroller.
Med Microsoft, der oprindeligt stole på ære-systemet, er det nemt at se, hvordan ActiveX blev en populær måde at levere malware og spyware til Internet Explorer-brugere.
RELATEREDE: Hvorfor hader så mange nørder Internet Explorer?
ActiveX blev designet til den gamle web
Der var en tid, hvor webteknologier ikke var meget magtfulde. Hvis du ville have noget mere avanceret end tekst og billeder - selvom du bare ville indlejre en video på en webside, havde du brug for en slags browser plug-in.
ActiveX blev designet til en verden, hvor du ikke kunne oprette komplekse, komplette applikationer, der bruger HTML, JavaScript og andre moderne teknologier, som du kan i dag.
Mange organisationer vendte sig til ActiveX-kontroller for at tilføje funktionalitet til deres hjemmesider. Mange virksomheder brugte ActiveX-kontroller internt for hurtigt at levere programmer til deres business-pc'er. Når du har fået adgang til et af disse websider med Internet Explorer, ville det bede dig om at downloade en ActiveX-kontrol, og du vil køre programmet.
Nice og nemt-for nemt. Måske ville det flyve på et selskabs interne netværk (intranet), hvor alt var troværdigt. Men på det utrættede web, forårsagede det mange problemer.
ActiveX var et sikkerhedsgruppe
Konceptuelt havde ActiveX to store sikkerhedsproblemer. For det første kunne et ondsindet websted bede dig om at installere en ondsindet ActiveX-kontrol, og det var meget nemt for Internet Explorer-brugere at acceptere prompten og installere den.
For det andet kunne en fejl i en legitim ActiveX-kontrol være et problem. Hvis du havde en forældet version af Adobe Flash installeret, kunne et ondsindet websted drage fordel af det og få adgang til hele din computer - da ActiveX-kontroller som Flash havde adgang til hele din computer.
Dette var en big deal, virkelig, da ActiveX-kontroller ofte ikke havde automatiske opdateringssystemer.
Over tid holdt Microsoft at stramme sikkerhedsindstillingerne og tilføje ekstra beskyttelse som "Beskyttet tilstand" og " Forbedret beskyttet tilstand . " For eksempel har Internet Explorer en indbygget Liste over forældede ActiveX-kontroller at det nægter at indlæse. Internet Explorer giver yderligere advarsler, inden du downloader og indlæser ActiveX-kontroller. Andre sikkerhedsindstillinger blev introduceret, der lader ActiveX Control Creators begrænse ActiveX-kontroller til kun at køre på visse websites, for eksempel.
Taske i punkt: Microsofts hjemmeside krævede engang en Akamai "Download Manager" ActiveX Control for at downloade bestemte filer. Denne download manager krævede fuld adgang til hele din computer, og selvfølgelig løb det kun i Internet Explorer. Det var overraskende, at dette Download Manager-program havde Dens egne sikkerhedsproblemer . Lyder det virkelig som en god løsning til download af filer i stedet for bare at stole på din webbrowsers indbyggede fildownloader?
ActiveX-kontroller var ikke tværs platform
ActiveX var en Microsoft-teknologi, der løb bedst i Internet Explorer på Windows. Der var nogle plug-ins, der tilføjede støtte til konkurrerende browsere, som Netscape Navigator (forfædren til Mozilla Firefox), men det var virkelig alt om Internet Explorer.
Teknisk set var ActiveX cross-platform. Microsoft tilføjede ActiveX-understøttelse til Internet Explorer til Mac. I modsætning til med Java (som var cross-platform), ville ActiveX-kontroller skrevet til Windows ikke fungere på en Mac. Udviklere skulle skulle oprette ActiveX-kontroller til MAC.
For eksempel standardiserede Sydkorea på en ActiveX-kontrol, der var nødvendig for at få adgang til sikre finansielle og offentlige websteder tilbage i 90'erne. Det var kun fuldt ud Luk ned i 2020 , og afhængighed af ActiveX tvangsfolk til at bruge den gamle, forældede teknologi i lang tid. Som Washington Post. Engang skrev "Sydkorea [var] fast med Internet Explorer til online shopping" i 2013. Artiklen beskriver, hvordan Mac-brugere skulle stole på desktopcomputere i deres kontorer, internetcafeer, gamle computere eller Boot Camp at foretage køb online.
Sådanne situationer spillede ud på lignende måder på andre steder: Virksomheder, der standardiserede på ActiveX til levering af interne applikationer, var fast afhængigt af Internet Explorer på Windows, indtil de forlod ActiveX bagved.
Hvordan det moderne web er bedre
Fra et sikkerhedsperspektiv er det moderne web meget bedre. Når du indlæser en webside, læser din webbrowser og kører den webside i sin egen isolerede sandkasse. Webbrowseren stoler ikke på ActiveX, Java, Flash eller anden type tredjepartsprogram, der kører en del af websiden.
Der er ingen måde for et websted at levere kode, der får fuld adgang til alt på din computer - ikke uden at downloade en EXE-fil, der kører helt uden for browseren på Windows, for eksempel.
Din webbrowser opdateres automatisk, så der er ingen risiko for, at gammel kodeks sidder rundt og forbliver tilgængelige for websider uden at få sikkerheds patches-som der var med ActiveX.
Før det var Axed helt til fordel for webteknologier i slutningen af 2020 , selv flashindhold var mere sikkert end ActiveX. Google Chrome, for eksempel, løb flash i en sandkasse. En ondsindet flash-applet skulle bruge en fejl til at undslippe sandkassen i Adobe Flash selv, og brug derefter en anden fejl til at undslippe plug-in sandkassen i Google Chrome for at få fuld adgang til computeren.
Og selvfølgelig er det moderne web cross-platform. Du kan bruge den browser du vælger på hvilken platform du kan lide. Du er ikke fast ved hjælp af Internet Explorer på Windows, fordi de websteder, du bruger, kræver en ActiveX-kontrol, der kun virker på Windows i den ene browser.
Og sikkert, De fleste browserudvidelser, som du installerer, har adgang til alt, hvad du gør i din webbrowser -But i det mindste har de ikke adgang til hele din computer.
RELATEREDE: Vidste du, at browserudvidelser ser på din bankkonto?
ActiveX kontroller på Windows 10
Fra 2021 understøttes ActiveX-kontroller stadig på moderne versioner af Windows 10. Du skal Brug Legacy Internet Explorer 11 Browser , men Microsoft-kant understøtter ikke ActiveX-kontroller.
Nogle virksomheder og andre organisationer bruger stadig ActiveX-kontroller i dag, så Microsoft har ikke fjernet støtte til det endnu.
RELATEREDE: Adobe Flash er død: Her er hvad det betyder
