Introduzido em 1996, os controles ActiveX do Internet Explorer foram uma má ideia para a web. Eles causaram sérios problemas de segurança e ajudaram a cimentar a dominância do Internet Explorer no Windows, o que levou a a estagnação pré-firefox da web .
Quais foram os controles ActiveX?
Controles ActiveX. são um tipo de programa que pode ser incorporado em outros aplicativos. A Microsoft usou-os para uma variedade de propósitos - por exemplo, você pode incorporar controles ActiveX nos documentos do Microsoft Office. No entanto, aqui, estamos nos concentrando no ActiveX para a Web. Começando com o Internet Explorer 3.0 em 1996, a Microsoft permite que os desenvolvedores da Web incorporem os controles ActiveX em suas páginas da Web.
Naquela época, quando visitou uma página da Web, o Internet Explorer solicitaria que você baixasse e execute todos os controles ActiveX que a página da Web especificasse.
Popular Internet Explorer Plug-ins Como Adobe Flash, Adobe Shockwave, RealPlayer, Apple QuickTime e Windows Media Player foram implementados usando controles ActiveX.
RELACIONADO: Que controles ActiveX são e por que eles são perigosos
A segurança foi um problema desde o início
Os anos 90 foram um tempo diferente, que também nos trouxe Macros perigosas em documentos do escritório . Originalmente, os controles ActiveX eram como qualquer outro programa no seu computador. Quando você lançou um controle ActiveX, ele tinha acesso total a tudo no seu computador.
Em outras palavras, você pode visitar uma página da Web no Internet Explorer e ver um prompt informando que a página da Web queria executar um jogo ou outro programa. Se você concordou, o controle ActiveX seria capaz de fazer qualquer coisa que queria com todos os arquivos e programas no seu computador. É fácil ver como isso foi ideal para malware.
Isso foi em contraste com a tecnologia Java da Sun. Na época, o Java também foi usado para executar programas em páginas da Web dentro dos navegadores da Web. No entanto, Java tentou limitar o que esses programas poderiam fazer através do uso de um caixa de areia . Java no navegador da Web, finalmente teve uma longa história de falhas de segurança - Mas pelo menos Java estava tentando limitar quais aplicativos poderia fazer.
Um artigo CNET. de 1997. Captura a atitude da Microsoft na época:
"Enquanto o Sandbox Java reforça um alto grau de segurança, ele não permite que os usuários baixem e executem jogos multimídia emocionantes ou outros programas completos em seus computadores", lido uma declaração no site de segurança da Microsoft. "Como resultado, os usuários podem querer baixar o código que possui acesso total aos recursos de seus computadores".
O artigo passa a explicar que a Microsoft incluiu um sistema de "responsabilidade" chamado Authenticode. Os desenvolvedores de software podem optar por carimbar seus controles ActiveX com uma assinatura digital, mas não foi obrigatória. Os desenvolvedores que criaram controles ActiveX mal-intencionados podem ser rastreados mais facilmente - se eles optarem por assinar seus controles.
Com a Microsoft inicialmente confiar no sistema de honra, é fácil ver como o ActiveX se tornou uma maneira popular de entregar malware e spyware aos usuários do Internet Explorer.
RELACIONADO: Por que tantos geeks odeiam o Internet Explorer?
ActiveX foi projetado para a antiga web
Houve um tempo em que as tecnologias da Web não eram muito poderosas. Se você quisesse algo mais avançado do que texto e imagens - mesmo que você quisesse incorporar um vídeo em uma página da Web, você precisava de algum tipo de plug-in do navegador.
ActiveX foi projetado para um mundo onde você não pôde criar aplicativos complexos e completos usando HTML, JavaScript e outras tecnologias modernas, como você pode hoje.
Muitas organizações transformaram os controles ActiveX para adicionar funcionalidade aos seus sites. Muitas empresas usaram os controles ActiveX internamente, também para fornecer programas rapidamente para seus negócios. Quando você acessou uma dessas páginas da Web com o Internet Explorer, ele solicitaria que você baixasse um controle ActiveX e você estaria executando o programa.
Nice e fácil - muito fácil. Talvez isso voasse na rede interna de uma empresa (intranet) onde tudo era confiável. Mas na teia indomável, isso causou muitos problemas.
ActiveX foi uma bagunça de segurança
Conceitualmente, ActiveX tinha dois grandes problemas de segurança. Primeiro, um site malicioso pode solicitar que você instale um controle ActiveX malicioso, e foi muito fácil para os usuários do Internet Explorer concordarem com o prompt e instalá-lo.
Segundo, um bug em um controle ActiveX legítimo pode ser um problema. Se você tivesse uma versão desatualizada do Adobe Flash instalado, por exemplo, um site malicioso pode aproveitar isso e obter acesso ao seu computador - já que os controles ActiveX, como o Flash, tinham acesso ao seu computador inteiro.
Este foi um grande negócio, realmente, já que os controles ActiveX muitas vezes não possuíam sistemas de atualização automáticos.
Com o tempo, a Microsoft continuou apertando as configurações de segurança e adicionando proteção extra como "modo protegido" e " Modo protegido aprimorado . " Por exemplo, o Internet Explorer tem um built-in Lista de controles ActiveX desatualizados que se recusa a carregar. O Internet Explorer fornece avisos adicionais antes de baixar e carregar controles ActiveX. Outras configurações de segurança foram introduzidas que permitem que os criadores de controle ActiveX restrinjam os controles ActiveX a serem executados apenas em determinados sites, por exemplo.
Caso no ponto: o site da Microsoft exigiu um controle ActiveX do Akamai "Download Manager" para baixar determinados arquivos. Este gerenciador de downloads exigiu acesso total ao seu computador, e é claro, ele só correu no Internet Explorer. Sem surpresa, este programa de gerenciador de download tinha suas próprias vulnerabilidades de segurança . Isso realmente soa como uma boa solução para baixar arquivos em vez de apenas confiar no seu navegador de navegador do navegador da Web?
Controles ActiveX não eram plataforma cruzada
ActiveX foi uma tecnologia da Microsoft que funcionou melhor no Internet Explorer no Windows. Havia alguns plug-ins que adicionaram suporte a navegadores concorrentes, como Netscape Navigator (o ancestral do Mozilla Firefox), mas foi realmente tudo sobre o Internet Explorer.
Tecnicamente, ActiveX foi plataforma cruzada. Microsoft adicionou suporte ActiveX ao Internet Explorer para Mac. No entanto, ao contrário do Java (que foi plataforma cruzada), os controles ActiveX escritos para o Windows não funcionariam em um Mac. Os desenvolvedores teriam que criar controles ActiveX para o Mac.
Por exemplo, a Coreia do Sul é padronizada em um controle ActiveX que era necessário para acessar sites financeiros e governamentais seguros nos anos 90. Foi apenas totalmente desligado em 2020 e a dependência de ActiveX forçou as pessoas a usar aquela tecnologia antiga e desatualizada por um longo tempo. Enquanto o Postagem de Washington Uma vez escreveu, "a Coréia do Sul [foi] presa com o Internet Explorer para compras on-line" em 2013. O artigo descreve como os usuários do Mac tiveram que confiar em computadores desktop em seus escritórios, cafés da Internet, computadores antigos, ou Boot camp para fazer compras online.
Tais situações desempenhadas em maneiras semelhantes em outros lugares: empresas que padronizaram no ActiveX para entregar aplicativos internos estavam presos dependendo do Internet Explorer no Windows até que saíssem ActiveX por trás.
Como a web moderna é melhor
De uma perspectiva de segurança, a moderna web é muito melhor. Quando você carrega uma página da web, seu navegador é carregado e executa essa página da Web em sua própria caixa de areia isolada. O navegador da Web não confia em ActiveX, Java, Flash ou qualquer outro tipo de programa de terceiros que executa parte da página da Web.
Não há como um site para fornecer código que obtenha acesso total a tudo no seu computador - não sem baixar um arquivo EXE que é executado inteiramente fora do navegador no Windows, por exemplo.
Seu navegador da Web se atualiza automaticamente, portanto, não há risco de código antigo sentado e permanecendo acessível a páginas da Web sem obter patches de segurança - como havia com ActiveX.
Antes que fosse Axido completamente em favor das tecnologias da Web no final de 2020 , até mesmo o conteúdo flash foi mais seguro que o ActiveX. Google Chrome, por exemplo, correu flash em uma caixa de areia. Um applet flash malicioso teria que usar uma falha para escapar da caixa de areia no próprio Adobe Flash e, em seguida, use outra falha para escapar da caixa de areia do plug-in no Google Chrome para obter acesso total ao computador.
E, claro, a moderna web é plataforma cruzada. Você pode usar qualquer navegador que você escolher em qualquer plataforma que você gosta. Você não está preso usando o Internet Explorer no Windows, porque os sites que você usa exigem um controle ActiveX que funciona apenas no Windows nesse navegador.
E com certeza, A maioria das extensões do navegador que você instala tem acesso a tudo o que você faz no seu navegador da Web - Mas pelo menos eles não têm acesso ao seu computador.
RELACIONADO: Você sabia que as extensões do navegador estão olhando para sua conta bancária?
Controles ActiveX no Windows 10
A partir de 2021, os controles ActiveX ainda são suportados em versões modernas do Windows 10. Você tem que Use o navegador Legacy Internet Explorer 11 , No entanto, o Microsoft Edge não suporta controles ActiveX.
Algumas empresas e outras organizações ainda estão usando os controles ActiveX hoje, então a Microsoft ainda não removeu o suporte para isso.
RELACIONADO: Adobe Flash está morta: aqui está o que isso significa
