1996-ban bevezetve az Internet Explorer ActiveX-ellenőrzései rossz ötlet volt az interneten. Súlyos biztonsági problémákat okozott, és segítettek az Internet Explorer Windows rendszerének dominanciájában, ami vezetett az internet pre-firefox stagnálása .
Mi volt az ActiveX vezérlők?
ActiveX vezérlők olyan program típus, amely más alkalmazásokba beágyazható. A Microsoft számos célra használta őket - például beágyazhatja az ActiveX vezérlőket a Microsoft Office Dokumentumokban. Itt azonban az interneten az ActiveX-re koncentrálunk. Kezdve Internet Explorer 3.0, 1996-ban a Microsoft hagyja webfejlesztők beágyazni ActiveX vezérlők saját weboldalakat.
Vissza, amikor meglátogatta a weboldalt, az Internet Explorer kérheti, hogy töltse le és futtassa az ActiveX-vezérlőket, amelyeket a megadott weboldal.
Népszerű Internet Explorer plug-inek, mint az Adobe Flash, Adobe Shockwave, RealPlayer, QuickTime az Apple és Windows Media Player valósultak meg az ActiveX vezérlők.
ÖSSZEFÜGGŐ: Milyen ActiveX-vezérlők és miért veszélyesek
A biztonság problémája volt a kezdetektől
A 90-es évek más időpontok voltak, amelyek szintén hoztak minket Veszélyes makrók az irodai dokumentumokban . Eredetileg az ActiveX-vezérlők olyanok voltak, mint bármely más program a számítógépen. Amikor egy ActiveX-vezérlést indított, teljes hozzáférést biztosít a számítógépen.
Más szóval, előfordulhat, hogy meglátogathatja az Internet Explorer weboldalát, és nézze meg azt a parancsot, amely szerint a weboldal egy játékot vagy más programot akart futtatni. Ha egyetértettél, az ActiveX-ellenőrzés képes lenne bármit is megtenni, amit a számítógép összes fájljával és programjával akart. Könnyű látni, hogy ez volt ideális a rosszindulatú programoknak.
Ez a Sun Java technológiájával ellentétben volt. Abban az időben, a Java-t is használták a weboldalak weboldalain belüli programok futtatására. Java azonban megpróbálta korlátozni, hogy ezek a programok hogyan tudják megvalósítani a homokozó . Java a webböngészőben végül hosszú távú biztonsági hibák történt - de legalább a Java megpróbálta korlátozni, hogy milyen alkalmazások lehetnek.
CNET cikk 1997-től A Microsoft hozzáállását az időpontban rögzíti:
„Míg a Java sandbox érvényesíti a magas fokú biztonság, nem hagyja, hogy a felhasználók töltse le és futtassa izgalmas multimédiás játékok vagy más teljes értékű programokat a számítógépére,” nyilatkozat a Microsoft biztonsági webhely szól. "Ennek eredményeképpen a felhasználók képesek lehetnek letölteni azt a kódot, amely teljes hozzáférést biztosít a számítógépek erőforrásaihoz."
A cikk kifejti, hogy a Microsoft szerepelt egy „elszámoltathatóság” rendszer nevű Authenticode. A szoftverfejlesztők úgy dönthetnek, hogy digitális aláírással bélyegzik az ActiveX-vezérléseiket, de nem volt kötelező. A fejlesztők, és rosszindulatú ActiveX vezérlők követhető le könnyebben, ha úgy döntenek, hogy írja alá az ellenőrzéseket.
A Microsoft kezdetben a becsületrendszerre támaszkodva, könnyű látni, hogy az ActiveX népszerű módja annak, hogy rosszindulatú programokat és kémprogramokat biztosítson az Internet Explorer felhasználók számára.
ÖSSZEFÜGGŐ: Miért olyan sok geek gyűlölnek az Internet Explorer-t?
Az ActiveX-t a régi web számára tervezték
Volt egy idő, amikor a webes technológiák nem voltak nagyon erősek. Ha valami fejlettebbet szeretne, mint a szöveg és a képek - akkor is, ha csak egy weboldalon szeretne beágyazni egy videót - szüksége van valamiféle böngésző bővítményre.
Az ActiveX-t olyan világnak tervezték, ahol nem tudott összetett, teljes körű alkalmazásokat létrehozni a HTML, a JavaScript és más modern technológiák segítségével, amennyit csak tudsz.
Sok szervezet az ActiveX-vezérlőkhöz fordult, hogy funkcionalitást adjon webhelyeikhez. Sok vállalkozás használt ActiveX vezérlők belsőleg is, hogy gyorsan szállít programok az üzleti PC-k. Ha elérhető egy ilyen weboldalakat az Internet Explorer, akkor kérni fogja, hogy töltsön le egy ActiveX vezérlő és azt is fut a program.
Szép és egyszerűen túl könnyű. Talán, hogy repülnének egy vállalat belső hálózatán (intranet), ahol minden megbízható volt. De a megnövekedett interneten ez sok problémát okozott.
ActiveX Volt egy biztonsági Mess
Fogalmi ActiveX volt két nagy biztonsági problémák. Először is, egy rosszindulatú weboldalt is megkérdezi, hogy telepíteni egy rosszindulatú ActiveX-vezérlő, és ez nagyon könnyű volt az Internet Explorer felhasználók, hogy elfogadja az azonnali és telepíteni.
Másodszor, egy hiba jogos ActiveX-vezérlő probléma lehet. Ha lenne egy elavult verziójú Adobe Flash telepítve, például egy rosszindulatú weboldalt lehetne kihasználni ezt, és bejuthat a teljes számítógép-óta ActiveX vezérlők, mint a Flash tudta érni az egész számítógépet.
Ez nagy dolog volt, tényleg, hiszen az ActiveX-vezérlők gyakran nem rendelkeznek automatikus frissítés rendszer.
Idővel, a Microsoft tartott szigorítás a biztonsági beállításokat, és extra védelmet, mint a „Védett mód” és „ Továbbfejlesztett Védett mód . " Például az Internet Explorer egy beépített listája elavult ActiveX vezérlők hogy nem tölt be. Internet Explorer további figyelmeztetéseket, mielőtt a letöltés és a rakodási ActiveX-vezérlőket. További biztonsági beállítások vezették be, hogy az ActiveX-vezérlő alkotók korlátozzák az ActiveX-vezérlők csak futni bizonyos weboldalak, például.
Példa erre: Microsoft weboldalán egyszer szükséges egy Akamai „Download Manager” ActiveX vezérlő letölteni bizonyos fájlokat. Ez Download Manager szükséges teljes körű hozzáférést a teljes számítógépet, és persze, csak futott az Internet Explorer. Nem meglepő, hogy ez a Download Manager program volt saját biztonsági réseket . Vajon tényleg úgy hangzik, mint egy jó megoldás a fájlok letöltését, hanem csak támaszkodva a böngésző beépített file downloader?
ActiveX kontrollokat nem Cross-Platform
ActiveX volt Microsoft-technológiára, hogy futott a legjobban az Internet Explorer a Windows. Voltak plug-inek, hogy a hozzáadott támogatása a konkurens böngészők, mint a Netscape Navigator (őse Mozilla Firefox), de ez tényleg csak az Internet Explorer.
Technikailag, ActiveX volt cross-platform. Microsoft hozzá ActiveX támogatás az Internet Explorer for Mac. Azonban, ellentétben a Java (ami cross-platform), ActiveX-vezérlők írt for Windows nem működik a Mac. A fejlesztők létre kell hoznia az ActiveX-vezérlők a Mac.
Például Dél-Korea standardizált egy ActiveX-vezérlő, amely köteles volt elérhető a biztonságos pénzügyi és kormányzati honlapok vissza a '90 -es években. Csak teljesen állítsa le 2020-ban , Függőség ActiveX kényszerítette az embereket, hogy az ősi, elavult technológia hosszú ideig. Mint a washingtoni posta egyszer azt írta, „Dél-Korea [volt] ragadt Internet Explorer online vásárlás” 2013-ban A cikk ismerteti, hogy miként Mac felhasználók kellett támaszkodnia az asztali számítógépek az irodákban, internet kávézó, régi számítógépeket, vagy Kiképzőtábor az online vásárláshoz.
Az ilyen helyzetek játszódott le hasonló módon más helyeken: a vállalatok, amelyek standardizált ActiveX nyilvánított belső alkalmazások ragadt függően az Internet Explorer a Windows, amíg el nem hagyta ActiveX mögött.
Hogy a modern webes jobb
Biztonsági szempontból a modern webes sokkal jobb. Ha betölt egy weboldalt, a web böngésző betölti és futtatja az adott weboldalt a saját izolált homokozóban. A böngésző nem támaszkodik ActiveX, Java, Flash, vagy bármilyen más típusú, harmadik fél program fut része a weboldal.
Kizárt, hogy egy webhely szállít kódot kap teljes hozzáférést a számítógép teljes-nem letöltés nélkül egy EXE fájlt, hogy fut teljesen kívül a böngésző a Windows, például.
A web böngésző automatikusan frissíti magát, így nincs kockázat ősi kód üldögél és a megmaradt elérhető weboldalakat, anélkül, hogy a biztonsági javítások-as volt az ActiveX.
Mielőtt ez volt axed teljesen javára web technológiák 2020 végéig , Akár Flash tartalom sokkal biztonságosabb, mint az ActiveX. Google Chrome, például futott a Flash a homokozóban. Egy rosszindulatú Flash-applet kellett volna használni egy hiba, hogy elkerülje a homokozóban Adobe Flash magát, majd egy másik hibája, hogy elkerülje a plug-in sandbox a Google Chrome-hoz kap teljes hozzáférést a számítógéphez.
Természetesen a modern web a cross-platform. Használhatja a böngészőt, akit választott, amit szeretne bármilyen platformra. Nem ragadt meg az Internet Explorer segítségével a Windows rendszeren, mert az Ön által használt weboldalak olyan aktívX vezérlést igényelnek, amely csak az ablakokon működik az egyik böngészőben.
És biztos, hogy, A telepített böngésző bővítmények hozzáférhetnek mindent, amit a webböngészőben csinálsz - de legalább nincs hozzáférése az egész számítógéphez.
ÖSSZEFÜGGŐ: Tudta-e a böngésző kiterjesztéseit a bankszámlájára nézve?
ActiveX vezérlők a Windows 10-en
A 2021-től az ActiveX-vezérlők még mindig támogatják a Windows 10 modern verzióit Használja a Legacy Internet Explorer 11 böngészőt , Azonban - a Microsoft Edge nem támogatja az ActiveX vezérlőket.
Néhány vállalkozás és más szervezet még mindig az ActiveX vezérlőket használja ma, így a Microsoft még nem távolította el a támogatást.
ÖSSZEFÜGGŐ: Az Adobe Flash halott: itt van ez azt jelenti
