Wprowadzono w 1996 roku, Active Explorer Controls były złym pomysłem dla sieci. Spowodowały poważne problemy z bezpieczeństwem i pomogli cementować dominację Internet Explorer w systemie Windows, które doprowadziły do Stagnacja Web Firefox w sieci .
Jakie były kontrolki ActiveX?
Sterowanie ActiveX. są typem programu, który może być osadzony w innych aplikacjach. Microsoft użył ich do różnych celów - na przykład można osadzić sterowanie ActiveX w dokumentach Microsoft Office. Jednak tutaj koncentrujemy się na ActiveX dla sieci. Począwszy od programu Internet Explorer 3.0 w 1996 r. Microsoft umożliwił programistom internetowym osadza kontrolki ActiveX na swoich stronach internetowych.
Wtedy, gdy odwiedziłeś stronę internetową, Internet Explorer poprosi o pobranie i uruchomić dowolne sterowanie ActiveX, które określono stronę internetową.
Popularne wtyczki Internet Explorer, takie jak Adobe Flash, Adobe Shockwave, RealPlayer, Apple QuickTime i Odtwarzacz Windows Media Player za pomocą sterowania ActiveX.
ZWIĄZANE Z: Jakie są kontrolki ActiveX i dlaczego są niebezpieczne
Bezpieczeństwo było problemem od samego początku
"90. był inny czas, który również nas przyniósł Niebezpieczne makra w dokumentach biurowych . Pierwotnie sterowanie ActiveX były jak każdy inny program na komputerze. Po uruchomieniu kontroli ActiveX miał pełny dostęp do wszystkiego na komputerze.
Innymi słowy, możesz odwiedzić stronę internetową w programie Internet Explorer i zobacz monit, że strona internetowa chciała uruchomić grę lub inny program. Jeśli zgodzisz, ActiveX Control byłby w stanie zrobić wszystko, co chciał ze wszystkimi plikami i programami na komputerze. Łatwo jest zobaczyć, jak to było idealne do złośliwego oprogramowania.
To było w Starka Contrast To Sun's Java Technology. W tym czasie Java był również używany do uruchomienia programów na stronach internetowych wewnątrz przeglądarek internetowych. Jednak Java próbował ograniczyć, co te programy mogą wykonać za pomocą piaskownica . Java w przeglądarce internetowej ostatecznie miał długą historię wad bezpieczeństwa -But przynajmniej Java próbował ograniczyć, jakie aplikacje mogły zrobić.
Artykuł CNET. od 1997 roku Przechwytuje postawę Microsoft w momencie:
"Podczas gdy Java Sandbox wymusza wysoki poziom bezpieczeństwa, nie pozwala użytkownikom pobierać i prowadzić ekscytujących gier multimedialnych lub innych w pełni funkcjonalnych programów na swoich komputerach", oświadczenie o witrynie zabezpieczeń Microsoft brzmi. "W rezultacie użytkownicy mogą chcieć pobrać kod, który ma pełny dostęp do zasobów swoich komputerów".
Artykuł wyjaśnia, że Microsoft obejmował system "odpowiedzialności" o nazwie univenticode. Deweloperzy oprogramowania mogą stemplować swoje kontrole ActiveX z sygnaturą cyfrową, ale nie było obowiązkowe. Deweloperzy, którzy stworzyli złośliwe sterowanie ActiveX, mogą być łatwiejsze śledzone - jeśli zdecydowali się podpisać ich kontrole.
Dzięki Microsoft początkowo polegał na systemie honorowym, łatwo jest zobaczyć, jak ActiveX stał się popularnym sposobem na dostarczanie złośliwego oprogramowania i programów szpiegujących do użytkowników programu Internet Explorer.
ZWIĄZANE Z: Dlaczego tak wiele geeków nienawidzi programu Internet Explorer?
ActiveX został zaprojektowany dla starej sieci
Był czas, kiedy technologie internetowe nie były bardzo potężne. Jeśli chcesz czegoś bardziej zaawansowanego niż tekst i obrazy - nawet jeśli chciałeś osadzić wideo na stronie internetowej - potrzebujesz jakiegoś wtyczki przeglądarki.
ActiveX został zaprojektowany dla świata, w którym nie można tworzyć kompleksowych, w pełni funkcjonalnych aplikacji za pomocą HTML, JavaScript i innych nowoczesnych technologii, jak tylko możesz.
Wiele organizacji zwróciło się do formantów ActiveX, aby dodać funkcjonalność na swoich stronach internetowych. Wiele firm korzystało również z ActiveX Elementy sterujące wewnętrznie, aby szybko dostarczać programy do swoich komputerów biznesowych. Po uzyskaniu dostępu do jednej z tych stron internetowych z programem Internet Explorer monituje, aby pobrać kontrolę ActiveX i uruchomiłeś program.
Ładne i łatwe. Być może latało w sieci wewnętrznej firmy (Intranet), gdzie wszystko było godne zaufania. Ale na nieokiełkowanej sieci spowodowało to wiele problemów.
ActiveX był bałaganem bezpieczeństwa
Koncepcyjnie ActiveX miał dwa duże problemy z bezpieczeństwem. Po pierwsze, złośliwa witryna może poprosić o zainstalowanie złośliwego sterowania ActiveX i było bardzo łatwe dla użytkowników programu Internet Explorer zgodzić się na monit i zainstalować go.
Po drugie, błąd w legalnej kontroli ActiveX może być problemem. Jeśli zainstalowano nieaktualną wersję Adobe Flash Flash, złośliwa witryna mogłaby skorzystać z tego i uzyskać dostęp do całego komputera - ponieważ kontrole ActiveX, takie jak Flash, miał dostęp do całego komputera.
Była to wielka sprawa, ponieważ sterowanie ActiveX często nie miały automatycznych systemów aktualizacji.
Z czasem Microsoft zatrzymał się zaostrzenie ustawień zabezpieczeń i dodając dodatkową ochronę jak "tryb chroniony" i " Ulepszony tryb chroniony . " Na przykład Internet Explorer ma wbudowany Lista przestarzałych kontroli ActiveX że odmawia obciążenia. Internet Explorer zapewnia dodatkowe ostrzeżenia przed pobraniem i ładowaniem elementów sterujących ActiveX. Wprowadzono inne ustawienia zabezpieczeń, które pozwalają ActiveX Contrits Cartoors ograniczają sterowanie ActiveX, aby uruchomić tylko na niektórych stronach internetowych.
Przypadek w punkcie: strona internetowa Microsoft po raz wymaga sterowania AKAMAI "Download Manager", aby pobrać niektóre pliki. Ten menedżer pobierania wymagał pełnego dostępu do całego komputera, a oczywiście prowadził tylko w programie Internet Explorer. Nic dziwnego, że ten program do pobrania miał własne luki w zabezpieczeniach . Czy to naprawdę brzmi jak dobre rozwiązanie do pobierania plików zamiast polegać na wbudowanym pliku przeglądarki internetowej?
ActiveX Controls nie były przekształcane
ActiveX była technologią Microsoft, która najbardziej poszła w programie Internet Explorer w systemie Windows. Były jakieś wtyczki, które dodali wsparcie dla konkurencyjnych przeglądarek, takich jak Netscape Navigator (przodka Mozilla Firefoksa), ale to było naprawdę wszystko o programie Internet Explorer.
Technicznie ActiveX był platformą krzyżową. Microsoft dodał obsługę ActiveX do Internet Explorer dla Mac. Jednak w przeciwieństwie do Java (która była platforma Cross-Platform), sterowanie ActiveX napisane dla systemu Windows nie działały na komputerze Mac. Deweloperzy będą musieli tworzyć kontrolki ActiveX dla Mac.
Na przykład, Korea Południowa znormalizowana na kontroli ActiveX, która była wymagana, aby uzyskać dostęp do bezpiecznych stron internetowych finansowych i rządowych z powrotem w latach 90-tych. Było tylko w pełni Zamknij się w 2020 roku i zależność od ActiveX zmusiła ludzi do wykorzystania tej starożytnej, przestarzałej technologii przez długi czas. Jako Washington Post. raz napisał: "Korea Południowa [była] utknęła z Internet Explorerem do zakupów online" w 2013 r. W artykule opisano, w jaki sposób użytkownicy Mac musieli polegać na komputerach stacjonarnych w swoich biurach, kawiarnie internetowych, starych komputerach lub Obóz dla rekrutów dokonać zakupów online.
Takie sytuacje grały w podobnych sposobach w innych miejscach: firmy, które znormalizowane na ActiveX do dostarczania aplikacji wewnętrznych utknęły w zależności od przeglądarki Internet Explorer w systemie Windows, aż pozostawili ActiveX za sobą.
Jak współczesna sieć jest lepsza
Z perspektywy bezpieczeństwa nowoczesna sieć jest znacznie lepsza. Po załadowaniu strony internetowej obciążenia przeglądarki internetowej i uruchamia tę stronę internetową we własnym odosobnionym piaskownicy. Przeglądarka internetowa nie opiera się na ActiveX, Java, Flash, ani żadnym innym typie programu innych firm, które uruchamia część strony internetowej.
Nie ma możliwości dostarczenia kodu, który zapewnia pełny dostęp do wszystkiego na komputerze - nie bez pobierania pliku EXE, który działa całkowicie poza przeglądarką w systemie Windows.
Twoja przeglądarka internetowa automatycznie aktualizuje się, więc nie ma ryzyka starożytnego kodu siedzącego i pozostaje dostępny do stron internetowych bez uzyskania łatek bezpieczeństwa - jak było z ActiveX.
Zanim to było Axed całkowicie na korzyść technologii internetowych na koniec 2020 roku , Nawet zawartość flash była bardziej bezpieczna niż ActiveX. Google Chrome, na przykład, pobiegła flash w piaskownicy. Złośliwy aplet flash musiałby użyć wady, aby uniknąć piaskownicy w samym Adobe Flash, a następnie użyj kolejnej wady, aby uciec przed piaskownicą wtyczki w Google Chrome, aby uzyskać pełny dostęp do komputera.
Oczywiście nowoczesna sieć jest platforma krzyżowa. Możesz użyć dowolnej przeglądarki, którą chcesz wybrać na dowolnej platformie. Nie utknąłeś za pomocą programu Internet Explorer w systemie Windows, ponieważ używasz stron internetowych wymagają sterowania ActiveX, które działa tylko na oknach w tej jednej przeglądarce.
I pewny, Większość rozszerzeń przeglądarki, które zainstalujesz mieć dostęp do wszystkiego, co robisz w przeglądarce internetowej -But przynajmniej nie mają dostępu do całego komputera.
ZWIĄZANE Z: Czy znasz rozszerzenia przeglądarki, patrzą na Twoje konto bankowe?
ActiveX Controls w systemie Windows 10
Od 2021 r. Kontrole ActiveX są nadal obsługiwane w nowoczesnych wersjach systemu Windows 10. Musisz Użyj przeglądarki Legasera Internet Explorer 11 , jednak-Microsoft Edge nie obsługuje sterowania ActiveX.
Niektóre firmy i inne organizacje nadal korzystają z elementów sterujących ActiveX, więc Microsoft nie usunięto jeszcze wsparcia.
ZWIĄZANE Z: Adobe Flash jest martwy: Oto, co oznacza
