Markkinoille vuonna 1996, Internet Explorerin ActiveX oli huono idea verkossa. Ne aiheuttivat vakavia turvallisuusongelmia ja auttoi sementti ylivoima Internet Explorerin Windows, joka johti pre-Firefox pysähtyminen rainan .
Mitkä olivat ActiveX?
ActiveX-komponentit ovat eräänlainen ohjelma, joka voidaan upottaa muissa sovelluksissa. Microsoft käytti niitä eri tarkoituksiin-esimerkiksi, voit upottaa ActiveX Microsoft Office-asiakirjoja. Kuitenkin tässä, me keskitytään ActiveX verkossa. Aloittaen Internet Explorer 3.0 vuonna 1996, Microsoft antaa web-kehittäjät upottaa ActiveX niiden verkkosivuja.
Silloin kun kävit Web-sivun, Internet Explorer olisi saanut ladata ja käyttää mitä tahansa ActiveX sivun määritelty.
Suosittu Internet Explorerin laajennuksia, kuten Adobe Flash, Adobe Shockwave, RealPlayer, Apple QuickTime ja Windows Media Player toteutettiin ActiveX-komponentteja.
Liittyvät: Mikä ActiveX-komponentit ja miksi ne ovat vaarallisia
Turvallisuus oli ongelma Käynnistä
90-luvun olivat eri aikaan, joka myös toi meille vaaralliset makrot Office-dokumenttien . Alunperin ActiveX olivat kuin mikä tahansa muu ohjelma koneellesi. Kun käynnisti ActiveX, sillä oli täysi pääsy koko tietokoneen.
Toisin sanoen, saatat käydä web-sivun Internet Explorer ja nähdä kehotteen, jossa todetaan, että verkkosivu halusin juosta pelin tai muuta ohjelmaa. Jos sovittu, ActiveX olisi voinut tehdä mitään, se halusi kaikki tiedostot ja ohjelmat tietokoneen. On helppo nähdä, miten tämä oli ihanteellinen haittaohjelmia.
Tämä oli jyrkässä ristiriidassa Sunin Java-teknologiaan. Tuolloin Java käytettiin myös suorittaa ohjelmia verkkosivuilla sisällä selaimet. Kuitenkin Java yrittäneet rajoittaa, mitä nämä ohjelmat voitaisiin tehdä läpi käyttämällä hiekkalaatikko . Java Web-selaimen lopulta oli pitkä historia tietoturva-aukkoja -mutta ainakin Java yritti rajoittaa, mitä sovelluksia voisi tehdä.
CNET artikkeli 1997 kaappaa Microsoftin asenne tuolloin:
”Vaikka Java hiekkalaatikko valvoo suurta turvallisuutta, se ei anna käyttäjille ladata ja suorittaa jännittäviä multimediapelit tai jotakin muuta koko varustellun ohjelmia tietokoneelleen” julkilausuman Microsoftin tietoturvapäivityksen sivustolla lukee. ”Tämän seurauksena käyttäjät saattavat haluta ladata koodia, joka on täysi pääsy niiden tietokoneiden resursseja.”
Artikkeli jatkuu selittää, että Microsoft sisältyi ”vastuullisuutta” järjestelmä nimeltään Authenticode. Ohjelmistokehittäjät voivat halutessaan leimaamaan heidän ActiveX digitaalisella allekirjoituksella, mutta se ei ollut pakollista. Kehittäjät luoneen ilkeä ActiveX voitaisiin jäljittää helpommin-, jos he päättivät allekirjoittaa valvontaansa.
Microsoftin aluksi vedoten kunnia järjestelmään, se on helppo nähdä, miten ActiveX tuli suosittu tapa toimittaa haittaohjelmia ja vakoiluohjelmia Internet Explorerin käyttäjät.
Liittyvät: Miksi niin monet Geeks Hate Internet Explorerin?
ActiveX suunniteltiin vanhan rainan
Oli aika, jolloin web-teknologioiden eivät olleet kovin voimakkaita. Jos halusi jotain kehittyneempää kuin tekstiä ja kuvia, vaikka vain halusi upottaa videon Web-sivun, mitä tarvitaan jonkinlainen selaimen plug-in.
ActiveX suunniteltiin maailmaan, jossa et voisi luoda monimutkaisia, monipuolinen sovelluksia HTML, JavaScript, ja muut modernia teknologiaa, kuten voitte tänään.
Monet organisaatiot kääntyi ActiveX lisätä toimintoja verkkosivuillaan. Monet yritykset käyttää ActiveX sisäisesti, myös vastata nopeasti ohjelmissa yhteistyössä Yrityspöytäkoneet. Kun näytetty yhden näistä verkkosivuja Internet Explorer, se pyytää lataamaan ActiveX ja olisit ohjelman ajamista.
Mukava ja helppo liian helppoa. Ehkä se lentäisi on yhtiön sisäinen verkko (intranet), jossa kaikki oli luotettava. Mutta kesyttämätön verkossa, tämä aiheutti paljon ongelmia.
ActiveX Security Mess
Käsitteellisesti, ActiveX oli kaksi isoa turvallisuusongelmia. Ensin ilkeä sivusto voisi kehottaa asentamaan haitallisen ActiveX ja se oli erittäin helppo Internet Explorerin käyttäjät hyväksymään nopeasti ja asenna se.
Toiseksi vian laillinen ActiveX voisi olla ongelma. Jos oli vanhentunut versio Adobe Flash asentaa esimerkiksi, ilkeä sivusto voisi hyödyntää tätä ja saada koko tietokoneen-vuodesta ActiveX, kuten Flash oli käytössään koko tietokoneen.
Tämä oli iso juttu, todella, koska ActiveX sillä usein ollut automaattista päivitystä järjestelmiä.
Ajan myötä Microsoft piti kiristämällä suojausasetukset ja lisäämällä lisäsuojan kuten ”Suojattu tila” ja ” Parannettu Suojattu tila . " Esimerkiksi Internet Explorer on sisäänrakennettu Luettelo vanhentunut ActiveX että se kieltäytyy ladata. Internet Explorer tarjoaa lisää varoitukset ennen lataamista ja lastaus ActiveX-komponentteja. Muut suojausasetukset on otettu käyttöön, joiden avulla ActiveX luojat rajoittaa ActiveX suorittaa vain tiettyjä verkkosivustoja, esimerkiksi.
Asia kohtaan: Microsoftin sivuille kerran edellyttänyt Akamai ”Download Manager” ActiveX ladata tiettyjä tiedostoja. Tämä Download Manager vaaditaan täysi pääsy koko tietokoneen, ja tietenkin, se vain juoksi Internet Explorerissa. Ei ole yllättävää, tämä Download Manager ohjelmalla oli oma tietoturva-aukkoja . Kuulostaako tämä todella hyvältä ratkaisulta tiedostojen lataamiseen eikä vain vetoamalla selaimen sisäänrakennettu tiedostojen lataaja?
ActiveX-kontrolleja ei cross-platform
ActiveX oli Microsoft-teknologiaan, joka kulki parhaiten Internet Explorer Windows. Siinä oli joitakin laajennuksia, jotka lisätukea kilpaileville selaimet, kuten Netscape Navigator (esi Mozilla Firefox), mutta se oli todella kyse Internet Explorerin.
Teknisesti ActiveX oli cross-platform. Microsoft lisäsi ActiveX tukea Internet Explorerin Mac. Toisin kuin Java (joka oli monen alustan), ActiveX-komponentit kirjoitettu Windows ei toimi Macissa. Kehittäjien täytyy luoda ActiveX Mac.
Esimerkiksi Etelä-Koreassa standardoitu ActiveX joka vaadittiin pääsyä turvallisen rahoitus- ja hallituksen sivustot takaisin 90-luvulla. Se oli ainoa täysin suljettiin vuonna 2020 , Ja riippuvuus ActiveX pakotti ihmiset käyttämään tuon muinaisen, vanhentunutta tekniikkaa pitkään. Kuten Washington Post kirjoitti kerran, ”Etelä-Korea [oli] juuttunut Internet Explorerin verkkokaupoissa” vuonna 2013. Artikkelissa kerrotaan, miten Mac-käyttäjät täytynyt turvautua pöytätietokoneiden toimistoissaan, internet-kahviloita, vanhat tietokoneet, tai boot Camp tehdä ostoksia verkossa.
Tällaiset tilanteet pelataan samalla tavalla muissa paikoissa: Yritykset, jotka standardoitu ActiveX toimittamiseen sisäisiin sovelluksiin olivat jumissa riippuen Internet Explorer Windows ennen kuin ne lähtivät ActiveX taakse.
Miten nykyverkkoon on parempi
Suojauksen näkökulmasta, moderni web on paljon parempi. Kun lataat Web-sivun, selaimessasi kuormia ja toimii kyseisen sivun omassa eristyksissä hiekkalaatikko. Web-selain ei perustu ActiveX, Java, Flash, tai minkä tahansa muun tyyppinen kolmannen osapuolen ohjelma, joka toimii osa web-sivulla.
Ei ole mitään tapaa verkkosivuilla antaa koodi, joka saa täyden pääsyn kaikkeen tietokoneellasi-ei hakematta EXE tiedosto, joka kulkee kokonaan ulkopuolella selaimen Windows, esimerkiksi.
Selaimessasi päivittää itsensä automaattisesti, joten ei ole vaaraa muinaisen koodin istumisesta ja jäljellä saatavilla verkkosivuja saamatta tietoturvakorjauksia as oli ActiveX.
Ennen se oli lakkautettu kokonaan hyväksi web-teknologioiden lopussa 2020 , Jopa Flash-sisältö oli varmempaa ActiveX. Google Chrome, esimerkiksi juoksi Flash hiekkalaatikossa. Vihamielinen Flash sovelman pitäisi käyttää virhe paeta hiekkalaatikko Adobe Flash sinänsä, ja sitten käyttää toista virhe paeta plug-in hiekkalaatikko Google Chromen saadaksesi täyden pääsyn tietokoneeseen.
Ja tietenkin moderni web on ristikkäin. Voit käyttää mitä tahansa selainta, jonka valitset haluamallasi alustalla. Et ole jumissa Internet Explorerin käytöstä Windowsissa, koska käyttämäsi verkkosivustot edellyttävät ActiveX-ohjausta, joka toimii vain Windowsissa siinä selaimessa.
Ja varma, Useimmat Selain laajennukset, jotka asennat, pääset kaikkiin, mitä teet selaimessa - Mutta ainakin heillä ei ole pääsyä koko tietokoneeseen.
Liittyvät: Tiesitkö selaimen laajennukset katsovat pankkitilisi?
ActiveX-ohjaimet Windows 10: ssä
Vuodesta 2021 ActiveX-kontrolleja tuetaan edelleen Windows 10: n nykyaikaisilla versioilla Käytä Legacy Internet Explorer 11 -selainta , Kuitenkin Microsoft Edge ei tue ActiveX-ohjaimia.
Jotkut yritykset ja muut organisaatiot käyttävät edelleen ActiveX-valvontaa tänään, joten Microsoft ei ole vielä poistanut tukea.
Liittyvät: Adobe Flash on kuollut: Tässä on se, mitä se tarkoittaa
