Das 1996 eingeführte Controls von Internet Explorer war 1996 eine schlechte Idee für das Web. Sie verursachten ernsthafte Sicherheitsprobleme und halfen, die Dominanz von Internet Explorer unter Windows zu zementieren, die zu Die Pre-Firefox-Stagnation des Webs .
Was waren ActiveX-Steuerungen?
ActiveX-Steuerelemente. sind eine Art Programm, das in andere Anwendungen eingebettet werden kann. Microsoft verwendete sie für eine Vielzahl von Zwecken - zum Beispiel können Sie ActiveX-Steuerelemente in Microsoft Office-Dokumente einbetten. Hier konzentrieren wir uns hier jedoch auf ActiveX für das Web. Beginnend mit Internet Explorer 3.0 Im Jahr 1996 lässt Microsoft Webentwickler ActiveX-Steuerelemente auf ihren Webseiten einbetten.
Wenn Sie dann eine Webseite besucht haben, würde Internet Explorer Sie auffordern, ActiveX-Steuerelemente herunterzuladen und auszuführen, dass die angegebene Webseite angegeben ist.
Beliebte Internet Explorer-Plug-Ins wie Adobe Flash, Adobe Shockwave, RealPlayer, Apple QuickTime, und Windows Media Player wurden mit ActiveX-Steuerelementen implementiert.
VERBUNDEN: Welche ActiveX-Steuerungen sind und warum sie gefährlich sind
Sicherheit war von Anfang an ein Problem
Die '90er Jahre waren eine andere Zeit, die uns auch brachte Gefährliche Makros in Bürounterlagen . Ursprünglich waren ActiveX-Steuerelemente wie jedes andere Programm auf Ihrem Computer. Wenn Sie ein ActiveX-Steuerelement auf den Markt bringen, hatte es vollen Zugriff auf alles auf Ihrem Computer.
Mit anderen Worten, Sie können eine Webseite in Internet Explorer besuchen und eine Eingabeaufforderung angeben, dass die Webseite ein Spiel oder ein anderes Programm ausführen möchte. Wenn Sie einverstanden sind, kann das ActiveX-Steuerelement in der Lage sein, mit allen Dateien und Programmen auf Ihrem Computer alles zu tun. Es ist leicht zu sehen, wie dies für Malware ideal war.
Dies war in einem krassen Kontrast zur Java-Technologie von Sun. Zum Zeitpunkt wurde Java auch verwendet, um Programme auf Webseiten in Webbrowsern auszuführen. Java versuchte jedoch zu begrenzen, was diese Programme durch die Verwendung von a leisten könnten Sandkasten . Java im Webbrowser letztendlich hatte eine lange Geschichte von Sicherheitsfehlern - Aber zumindest versuchte Java, zu begrenzen, welche Anwendungen dies könnten.
Ein CNET-Artikel von 1997. erfasst die Haltung von Microsoft zu diesem Zeitpunkt:
"Während der Java-Sandkasten ein hohes Maß an Sicherheit erzwingt, lässt die Benutzer nicht aufregende Multimedia-Spiele oder andere voll ausgestattete Programme auf ihren Computern herunterladen und ausführen," eine Anweisung zu Microsofts-Sicherheitsseite wird angezeigt. "Infolgedessen möchten Benutzer Code herunterladen, der vollen Zugriff auf die Ressourcen der Computer hat."
Der Artikel erläutert, um zu erklären, dass Microsoft ein "Accountability" -System mit dem Namen Authenticode enthalten. Softwareentwickler könnten sich dafür entscheiden, ihre ActiveX-Steuerelemente mit einer digitalen Signatur einzustellen, aber es war nicht obligatorisch. Entwickler, die schädliche ActiveX-Steuerelemente erstellt haben, könnten leichter verfolgt werden - wenn sie sich dafür entschieden haben, ihre Kontrollen zu unterschreiben.
Wenn Microsoft anfänglich auf das Ehrensystem angewiesen ist, ist es leicht zu sehen, wie ActiveX zu einer beliebten Art und Weise wurde, um Malware und Spyware für Internet Explorer-Benutzer bereitzustellen.
VERBUNDEN: Warum hassen so viele Geeks Internet Explorer?
ActiveX wurde für das alte Web konzipiert
Es gab eine Zeit, in der Webtechnologien nicht sehr mächtig waren. Wenn Sie etwas fortgeschrittener als Text und Bilder gewünscht haben - auch wenn Sie ein Video nur in einer Webseite einbetten möchten, benötigen Sie eine Art Browser-Plug-In.
ActiveX wurde für eine Welt entwickelt, in der Sie nicht komplexe, voll ausgestattete Anwendungen mit HTML, JavaScript und anderen modernen Technologien erstellen konnten, wie Sie heute können.
Viele Organisationen wurden an ActiveX-Steuerelemente umgewandelt, um ihren Websites die Funktionalität hinzuzufügen. Viele Unternehmen verwendeten ActiveX-Steuerungen auch intern, um Programme schnell an ihre Geschäftspcs zu liefern. Wenn Sie auf eine dieser Webseiten mit Internet Explorer zugegriffen haben, fordert es Sie auf, ein ActiveX-Steuerelement herunterzuladen, und Sie können das Programm ausführen.
Schön und einfach - zu einfach. Vielleicht würde das auf dem internen Netzwerk des Unternehmens (Intranet) fliegen, in dem alles vertrauenswürdig war. Aber im ungezähmten Web verursachte dies viele Probleme.
ActiveX war ein Sicherheitsmaßnahme
Konzeptionell hatte ActiveX zwei große Sicherheitsprobleme. Erstens könnte eine böswillige Website Sie auffordern, ein bösartiges ActiveX-Steuerelement installieren, und es war für Internet Explorer-Benutzer sehr einfach, der Eingabeaufforderung zuzustimmen und es installieren zu können.
Zweitens könnte ein Fehler in einem legitimen ActiveX-Steuerelement ein Problem sein. Wenn Sie beispielsweise eine veraltete Version von Adobe Flash installiert haben, beispielsweise könnte eine bösartige Website davon ausreichen und Zugriff auf Ihren gesamten Computer erhalten - da ActiveX-Steuerelemente wie Flash Zugriff auf Ihren gesamten Computer Zugriff haben.
Dies war wirklich eine große Sache, wirklich, da ActiveX-Steuerelemente häufig keine automatischen Aktualisierungssysteme hatten.
Im Laufe der Zeit ziehen Microsoft immer wieder die Sicherheitseinstellungen an und fügte zusätzlichen Schutz wie "Schutzmodus" und " Verbesserter geschützter Modus . " Zum Beispiel hat Internet Explorer ein integriertes Liste der veralteten ActiveX-Steuerungen dass es sich ablädt. Internet Explorer bietet zusätzliche Warnungen vor dem Herunterladen und Laden von ActiveX-Steuerelementen. Andere Sicherheitseinstellungen wurden eingeführt, mit der ActiveX Control-Creators ActiveX-Steuerelemente einschränken können, um beispielsweise nur auf bestimmten Websites auszuführen.
Fall in Punkt: Die Microsoft-Website war einst ein AKAMAI-Control-Download-Manager-Download-Manager erforderlich, um bestimmte Dateien herunterzuladen. Dieser Download-Manager erforderte den vollen Zugriff auf Ihren gesamten Computer, und natürlich läuft es nur in Internet Explorer. Dieses Download-Manager-Programm hatte nicht überraschend seine eigenen Sicherheitsanfälligkeiten . Hört sich das wirklich wie eine gute Lösung zum Herunterladen von Dateien an, anstatt sich nur auf den eingebauten Dateien Ihres Webbrowsers zu verlassen?
ActiveX-Steuerelemente wurden nicht implementiert
ActiveX war eine Microsoft-Technologie, die am besten in Internet Explorer unter Windows lief. Es gab einige Plug-Ins, die den konkurrenten Browsern unterstützten, wie Netscape Navigator (der Vorfahren von Mozilla Firefox), aber es war wirklich alles über Internet Explorer.
Technisch war ActiveX profitabel plattform. Microsoft fügte ActiveX-Unterstützung für Internet Explorer für Mac hinzu. Anders als mit Java (der plattformübergreifend war) funktionieren ActiveX-Steuerelemente jedoch nicht auf einem Mac. Entwickler müssten ActiveX-Steuerelemente für den Mac erstellen.
So ist Südkorea beispielsweise auf ein ActiveX-Steuerelement standardisiert, das erforderlich war, um in den 90er Jahren auf sicheren Finanz- und Regierungswebseiten zuzugreifen. Es war nur voll Im Jahr 2020 heruntergefahren und Abhängigkeit von ActiveX erzwungene Menschen, um diese alte, veraltete Technologie lange Zeit zu nutzen. Als die Washington Post einmal schrieb, "Südkorea [war] steckte mit Internet Explorer für Online-Shopping" im Jahr 2013. Der Artikel beschreibt, wie Mac-Benutzer auf Desktop-Computer in ihren Büros, Internet-Cafés, alten Computern oder in alten Computern angewiesen mussten Boot Camp online kaufen.
Solche Situationen, die auf ähnliche Weise an anderen Orten ausgespielt wurden: Unternehmen, die auf ActiveX für die Bereitstellung von internen Anwendungen standardisiert, wurden je nach Internet Explorer unter Windows stecken, bis sie ActiveX hinterlassen.
Wie das moderne Web besser ist
Aus Sicherheitsansicht ist das moderne Web viel besser. Wenn Sie eine Webseite laden, lädt Ihr Webbrowser auf und führt diese Webseite in seiner eigenen isolierten Sandkiste aus. Der Webbrowser verlässt sich nicht auf ActiveX, Java, Flash oder einem anderen Typ eines Programms von Drittanbietern, das Teil der Webseite ausführt.
Es gibt keine Möglichkeit, dass eine Website einen Code liefert, der vollständige Zugriff auf alles auf Ihrem Computer erhält - nicht, ohne eine EXE-Datei herunterzuladen, die zum Beispiel vollständig außerhalb des Browsers läuft.
Ihr Webbrowser aktualisiert sich automatisch selbst, so dass es kein Risiko des uralten Codes gibt, der sich in der Umgebung sitzt und auf Webseiten zugänglich ist, ohne dass Sicherheitspatches erhielt - da es mit ActiveX gab.
Bevor es war Ende von Webtechnologien am Ende von 2020 vollständig geneigt , Sogar Flash-Inhalt war sicherer als ActiveX. Google Chrome, zum Beispiel, rannte beispielsweise in einem Sandkasten. Ein schädliches Flash-Applet muss einen Fehler verwenden, um der Sandbox in Adobe Flash selbst zu entkommen, und verwenden Sie dann einen anderen Fehler, um der Plug-In-Sandbox in Google Chrome zu entkommen, um den vollständigen Zugriff auf den Computer zu erhalten.
Natürlich ist das moderne Web plattformübergreifend. Sie können den gewünschten Browser verwenden, den Sie für eine solche Plattform auswählen, die Sie mögen. Sie stecken nicht mit Internet Explorer unter Windows, da die von Ihnen verwendeten Websites ein ActiveX-Steuerelement benötigen, das nur unter Windows in diesem Browser funktioniert.
Und sicher, Die meisten Browser-Erweiterungen, die Sie installieren, haben Zugriff auf alles, was Sie in Ihrem Webbrowser tun - Aber zumindest haben sie keinen Zugriff auf Ihren gesamten Computer.
VERBUNDEN: Haben Sie wissen, dass Browser-Erweiterungen Ihr Bankkonto ansehen?
ActiveX-Steuerelemente unter Windows 10
Ab 2021 werden ActiveX-Steuerelemente weiterhin auf modernen Versionen von Windows 10 unterstützt. Sie müssen Verwenden Sie den Legacy Internet Explorer 11 Browser , Microsoft Edge unterstützt jedoch keine ActiveX-Steuerelemente.
Einige Unternehmen und andere Organisationen verwenden noch heute ActiveX-Steuerelemente, sodass Microsoft noch keine Unterstützung entfernt hat.
VERBUNDEN: Adobe Flash ist tot: Hier ist das das, was das bedeutet
