Δημιουργήθηκαν το 1996, τα στοιχεία ελέγχου ActiveX του Internet Explorer ήταν μια κακή ιδέα για το web. Θα προκαλέσει σοβαρά προβλήματα ασφάλειας και βοήθησε παγιώσει την κυριαρχία του Internet Explorer στα Windows, η οποία οδήγησε σε η στασιμότητα πριν από τον Firefox της στο διαδίκτυο .
Τι Ήταν ελέγχου ActiveX;
ελέγχου ActiveX είναι ένα είδος προγράμματος που μπορεί να ενσωματωθεί σε άλλες εφαρμογές. Microsoft να χρησιμοποιηθεί για διάφορους σκοπούς, για παράδειγμα, μπορείτε να ενσωματώσετε ελέγχου ActiveX σε έγγραφα του Microsoft Office. Ωστόσο, εδώ, είμαστε με επίκεντρο ActiveX για το web. Ξεκινώντας με τον Internet Explorer 3.0 το 1996, η Microsoft αφήσει τους web developers να ενσωματώσετε ελέγχου ActiveX στις ιστοσελίδες τους.
Τότε, όταν επισκέφθηκε μια ιστοσελίδα, ο Internet Explorer θα σας ζητήσει να κατεβάσετε και να εκτελέσετε στοιχεία ελέγχου ActiveX ότι η ιστοσελίδα έχει καθοριστεί.
Δημοφιλή Internet Explorer plug-ins όπως το Adobe Flash, Adobe Shockwave, RealPlayer, QuickTime της Apple και το Windows Media Player υλοποιήθηκαν χρησιμοποιώντας τα στοιχεία ελέγχου ActiveX.
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Ποια στοιχεία ελέγχου ActiveX είναι και γιατί είναι επικίνδυνες
Ασφάλεια ήταν ένα πρόβλημα από την Έναρξη
Η δεκαετία του '90 ήταν μια διαφορετική εποχή, που μας έφερε επίσης επικίνδυνο μακροεντολές σε έγγραφα του Office . Αρχικά, τα στοιχεία ελέγχου ActiveX ήταν σαν οποιοδήποτε άλλο πρόγραμμα στον υπολογιστή σας. Όταν ξεκίνησε ένα στοιχείο ελέγχου ActiveX, είχε πλήρη πρόσβαση σε όλα στον υπολογιστή σας.
Με άλλα λόγια, μπορείτε να επισκεφθείτε μια ιστοσελίδα στον Internet Explorer και να δείτε ένα μήνυμα δηλώνοντας ότι η ιστοσελίδα θέλησε να τρέξει ένα παιχνίδι ή άλλο πρόγραμμα. Εάν συμφωνήσει, ελέγχου ActiveX θα είναι σε θέση να κάνει οτιδήποτε ήθελε με όλα τα αρχεία και τα προγράμματα στον υπολογιστή σας. Είναι εύκολο να δούμε πώς αυτό ήταν ιδανικό για κακόβουλο λογισμικό.
Αυτό ήταν σε πλήρη αντίθεση με την τεχνολογία Java της Sun. Εκείνη την εποχή, Java χρησιμοποιήθηκε επίσης για την εκτέλεση προγραμμάτων σε ιστοσελίδες εσωτερικό web browsers. Ωστόσο, Java προσπάθησαν να περιορίσουν ποια είναι αυτά τα προγράμματα θα μπορούσε να κάνει με τη χρήση ενός sandbox . Java στο πρόγραμμα περιήγησης στο web, τελικά, είχε μια μακρά ιστορία κενά ασφαλείας -αλλά τουλάχιστον Java προσπαθούσε να περιορίσει το τι θα μπορούσε να κάνει τις εφαρμογές.
Άρθρο Α CNET από το 1997 στάση συλλήψεις της Microsoft κατά τη χρονική στιγμή:
«Ενώ το sandbox Java επιβάλλει υψηλό βαθμό ασφάλειας, δεν επιτρέπουν στους χρήστες να κατεβάσετε και να εκτελέσετε συναρπαστικά πολυμέσα παιχνίδια ή άλλα πλήρως εξοπλισμένο προγράμματα στους υπολογιστές τους,» μια δήλωση στην ιστοσελίδα ασφαλείας της Microsoft διαβάζει. «Ως αποτέλεσμα, οι χρήστες μπορούν να κατεβάσετε κώδικα που έχει πλήρη πρόσβαση σε πόρους υπολογιστών τους.»
Το άρθρο συνεχίζει εξηγώντας ότι η Microsoft περιλαμβάνεται ένα σύστημα «λογοδοσίας» ονομάζεται Authenticode. Οι προγραμματιστές θα μπορούσαν να επιλέξουν να σφραγίσει τους ελέγχους τους ActiveX με μια ψηφιακή υπογραφή, αλλά δεν ήταν υποχρεωτική. Οι προγραμματιστές που δημιούργησαν το κακόβουλο ελέγχου ActiveX μπορεί να εντοπίσει πιο εύκολα, αν επέλεξαν να υπογράψουν τους ελέγχους τους.
Με το Microsoft αρχικά εξαρτώνται από την τιμή του συστήματος, είναι εύκολο να δούμε πώς ActiveX έγινε ένας δημοφιλής τρόπος για να παραδώσει malware και spyware για τους χρήστες του Internet Explorer.
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Γιατί τόσοι πολλοί Geeks Μίσος Internet Explorer;
ActiveX σχεδιάστηκε για την Παλιά Web
Υπήρξε μια εποχή που οι τεχνολογίες web δεν ήταν πολύ ισχυρό. Αν ήθελε κάτι πιο προχωρημένο από το κείμενο και τις εικόνες, ακόμα και αν απλά ήθελε να ενσωματώσετε ένα βίντεο σε μια ιστοσελίδα, που χρειάζεται κάποιο είδος του browser plug-in.
ActiveX σχεδιάστηκε για έναν κόσμο όπου δεν θα μπορούσε να δημιουργήσει πολύπλοκες, με πλήρεις δυνατότητες εφαρμογών με χρήση HTML, JavaScript, και άλλες σύγχρονες τεχνολογίες, όπως μπορείτε σήμερα.
Πολλοί οργανισμοί στράφηκαν προς ελέγχου ActiveX για να προσθέσετε λειτουργικότητα στις ιστοσελίδες τους. Πολλές επιχειρήσεις που χρησιμοποιείται ελέγχου ActiveX εσωτερικά, επίσης, να παραδώσει γρήγορα προγράμματα για την επιχείρησή τους υπολογιστές. Όταν προσεγγιστεί μια από αυτές τις σελίδες web με τον Internet Explorer, θα σας ζητήσει να κάνετε λήψη ενός στοιχείου ελέγχου ActiveX και θέλετε να τρέχει το πρόγραμμα.
Ωραίο και εύκολο πάρα πολύ εύκολο. Ίσως αυτό θα πετάξει στο εσωτερικό δίκτυο της εταιρείας (intranet), όπου τα πάντα ήταν αξιόπιστη. Αλλά από την αδάμαστη διαδίκτυο, αυτό προκάλεσε πολλά προβλήματα.
ActiveX ήταν ένα χάος Ασφαλείας
Εννοιολογικά, ActiveX είχε δύο μεγάλα προβλήματα ασφάλειας. Κατ 'αρχάς, ένας κακόβουλος ιστοσελίδα μπορεί να σας ζητήσει να εγκαταστήσετε ένα κακόβουλο ελέγχου ActiveX, και ήταν πολύ εύκολο για τους χρήστες του Internet Explorer για να συμφωνήσει με την προτροπή και να το εγκαταστήσετε.
Δεύτερον, ένα σφάλμα σε μια νόμιμη ελέγχου ActiveX θα μπορούσε να είναι ένα πρόβλημα. Αν είχατε μια παλιά έκδοση του Adobe Flash, για παράδειγμα, ένας κακόβουλος ιστοσελίδα θα μπορούσε να επωφεληθεί από αυτό και να αποκτήσουν πρόσβαση σε ολόκληρο τον υπολογιστή σας, δεδομένου ότι τα στοιχεία ελέγχου ActiveX όπως το Flash είχαν πρόσβαση σε ολόκληρο τον υπολογιστή σας.
Αυτό ήταν μια μεγάλη υπόθεση, στην πραγματικότητα, δεδομένου ότι τα στοιχεία ελέγχου ActiveX συχνά δεν διαθέτουν συστήματα αυτόματης ενημέρωσης.
Με τον καιρό, η Microsoft κράτησε σφίγγοντας τις ρυθμίσεις ασφαλείας και την προσθήκη επιπλέον προστασία, όπως «Protected Mode» και « Ενισχυμένη προστατευμένης κατάστασης λειτουργίας . " Για παράδειγμα, ο Internet Explorer έχει ένα ενσωματωμένο κατάλογος των ξεπερασμένη ελέγχου ActiveX ότι αρνείται να φορτώσει. Ο Internet Explorer παρέχει πρόσθετες προειδοποιήσεις πριν από τη λήψη και τη φόρτωση ελέγχου ActiveX. Άλλες ρυθμίσεις ασφαλείας που εισήχθησαν αφήστε τους δημιουργούς ελέγχου ActiveX περιορίζουν ελέγχου ActiveX για να τρέξει μόνο σε ορισμένες ιστοσελίδες, για παράδειγμα.
Υπόθεση στο σημείο: την ιστοσελίδα της Microsoft φορά απαιτείται Akamai «Download Manager» στοιχείο ελέγχου ActiveX για να κατεβάσετε κάποια αρχεία. Αυτό το Download Manager που απαιτούνται πλήρη πρόσβαση σε ολόκληρο τον υπολογιστή σας, και φυσικά, έτρεξε μόνο στον Internet Explorer. Όπως ήταν αναμενόμενο, το πρόγραμμα αυτό Διευθυντής Λήψη είχε τις δικές ευπάθειες ασφαλείας του . Μήπως αυτό πραγματικά ακούγεται σαν μια καλή λύση για το κατέβασμα αρχείων αντί απλώς να βασίζεται στον web browser σας είναι ενσωματωμένο downloader αρχείο;
Ελέγχου ActiveX Δεν ήταν Cross-Platform
ActiveX ήταν μια τεχνολογία της Microsoft που έτρεξε καλύτερα στον Internet Explorer στα Windows. Υπήρχαν κάποια plug-ins που προστίθεται υποστήριξη για ανταγωνιστικά προγράμματα περιήγησης, όπως το Netscape Navigator (ο πρόγονος του Mozilla Firefox), αλλά ήταν πραγματικά όλα τα σχετικά με τον Internet Explorer.
Τεχνικά, ActiveX ήταν cross-platform. Η Microsoft πρόσθεσε υποστήριξη ActiveX στον Internet Explorer για Mac. Ωστόσο, σε αντίθεση με Java (η οποία ήταν cross-platform), στοιχεία ελέγχου ActiveX για τα Windows δεν θα μπορούσε να λειτουργήσει σε έναν υπολογιστή Mac. Οι προγραμματιστές θα πρέπει να δημιουργήσετε στοιχεία ελέγχου ActiveX για το Mac.
Για παράδειγμα, η Νότια Κορέα τυποποιηθεί σε ένα στοιχείο ελέγχου ActiveX που απαιτούνται για την πρόσβαση ασφαλείς οικονομικές και κυβερνητικές ιστοσελίδες πίσω στη δεκαετία του '90. Ήταν μόνο πλήρως έκλεισε το 2020 Και της εξάρτησης από τα ActiveX ανάγκασε τους ανθρώπους να χρησιμοποιούν αυτή την αρχαία, ξεπερασμένη τεχνολογία για μεγάλο χρονικό διάστημα. Καθώς η Washington Post έγραψε κάποτε, «Η Νότια Κορέα [ήταν] κολλήσει με τον Internet Explorer για online αγορές» το 2013. Το άρθρο περιγράφει τον τρόπο με τον οποίο οι χρήστες Mac έπρεπε να βασίζονται σε υπολογιστές στα γραφεία τους, ίντερνετ καφέ, παλιούς υπολογιστές, ή boot Camp για να κάνουν αγορές στο διαδίκτυο.
Τέτοιες καταστάσεις παίζεται με παρόμοιους τρόπους σε άλλα μέρη: Οι εταιρείες που τυποποιείται για ActiveX για την παράδοση εσωτερικές εφαρμογές ήταν κολλημένο ανάλογα με τον Internet Explorer στα Windows μέχρι να μείνει ActiveX πίσω.
Πώς το Modern Web είναι καλύτερη
Από την άποψη της ασφάλειας, η σύγχρονη διαδίκτυο είναι πολύ καλύτερη. Όταν φορτώνετε μια ιστοσελίδα, web φορτία browser και τρεξίματά σας ότι ιστοσελίδα στο δικό απομονωμένο sandbox του. Το πρόγραμμα περιήγησης δεν βασίζεται σε ActiveX, Java, Flash, ή οποιοδήποτε άλλο είδος του προγράμματος από τρίτους που τρέχει μέρος της ιστοσελίδας.
Δεν υπάρχει κανένας τρόπος για μια ιστοσελίδα για να παραδώσει κώδικα που παίρνει πλήρη πρόσβαση σε όλα στον υπολογιστή σας, όχι χωρίς τη λήψη ενός αρχείου EXE που τρέχει εξ ολοκλήρου έξω από το πρόγραμμα περιήγησης στα Windows, για παράδειγμα.
Το πρόγραμμα περιήγησης ενημερώνεται αυτόματα, οπότε δεν υπάρχει κίνδυνος αρχαίου κώδικα κάθονται γύρω και τα υπόλοιπα πρόσβαση σε ιστοσελίδες χωρίς να πάρει μπαλώματα, όπως η ασφάλεια ήταν εκεί με ActiveX.
Πριν ήταν άξονες εντελώς υπέρ των τεχνολογιών web, στο τέλος του 2020 , Ακόμα και Flash περιεχόμενο ήταν πιο ασφαλές από ActiveX. Google Chrome, για παράδειγμα, έτρεξε Flash σε ένα sandbox. Ένας κακόβουλος Flash applet θα πρέπει να χρησιμοποιήσετε ένα ελάττωμα για να ξεφύγουν από το sandbox στο ίδιο το Adobe Flash, και στη συνέχεια χρησιμοποιήστε ένα άλλο ελάττωμα για να ξεφύγουν από το plug-in sandbox στο Google Chrome για να αποκτήσετε πλήρη πρόσβαση στον υπολογιστή.
Και φυσικά, ο σύγχρονος ιστός είναι διασταυρούμενος πλατφόρμα. Μπορείτε να χρησιμοποιήσετε οποιοδήποτε πρόγραμμα περιήγησης που επιλέγετε σε οποιαδήποτε πλατφόρμα που σας αρέσει. Δεν είστε κολλημένοι χρησιμοποιώντας τον Internet Explorer στα Windows επειδή οι ιστότοποι που χρησιμοποιείτε απαιτούν ένα στοιχείο ελέγχου ActiveX που λειτουργεί μόνο σε παράθυρα σε αυτό το πρόγραμμα περιήγησης.
Και σίγουρα, Οι περισσότερες επεκτάσεις του προγράμματος περιήγησης που εγκαθιστάτε έχουν πρόσβαση σε όλα όσα κάνετε στο πρόγραμμα περιήγησης ιστού σας - Τουλάχιστον τουλάχιστον δεν έχουν πρόσβαση σε ολόκληρο τον υπολογιστή σας.
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Γνωρίζατε τις επεκτάσεις του προγράμματος περιήγησης κοιτάζοντας τον τραπεζικό σας λογαριασμό;
Έλεγχοι ActiveX στα Windows 10
Από το 2021, τα στοιχεία ελέγχου ActiveX εξακολουθούν να υποστηρίζονται σε σύγχρονες εκδόσεις των Windows 10. Πρέπει να Χρησιμοποιήστε το πρόγραμμα περιήγησης INTERNET INTERNET Explorer 11 , όσο και το Microsoft Edge δεν υποστηρίζει τα στοιχεία ελέγχου ActiveX.
Ορισμένες επιχειρήσεις και άλλες οργανώσεις εξακολουθούν να χρησιμοποιούν σήμερα τα στοιχεία ελέγχου ActiveX, οπότε η Microsoft δεν έχει αφαιρεθεί ακόμα υποστήριξη.
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Το Adobe Flash είναι νεκρό: Εδώ είναι αυτό που σημαίνει αυτό
