Introdus în 1996, controalele ActiveX ale Internet Explorer au fost o idee proastă pentru web. Au provocat probleme serioase de securitate și au ajutat la dominația Internet Explorer pe Windows, care a dus la stagnarea pre-Firefox a Web-ului .
Ce au fost controalele ActiveX?
Controalele ActiveX sunt un tip de program care poate fi încorporat în alte aplicații. Microsoft le-a folosit pentru o varietate de scopuri - de exemplu, ați putea încorpora controalele ActiveX în documentele Microsoft Office. Cu toate acestea, aici, ne concentrăm pe ActiveX pentru web. Începând cu Internet Explorer 3.0 În 1996, Microsoft permite dezvoltatorilor web să încorporeze controalele ActiveX în paginile lor web.
Înapoi atunci când ați vizitat o pagină web, Internet Explorer vă va solicita să descărcați și să executați orice comenzile ActiveX pe care le-a specificat pagina web.
Populare Populare Plug-in-uri Internet Explorer, cum ar fi Adobe Flash, Adobe Shockwave, RealPlayer, Apple QuickTime și Windows Media Player au fost implementate utilizând controale ActiveX.
LEGATE DE: Ce controale ActiveX sunt și de ce sunt periculoase
Securitatea a fost o problemă de la început
Anii '90 au fost un timp diferit, care ne-a adus și noi Macrocomenzi periculoase în documentele de birou . Inițial, controalele ActiveX au fost ca orice alt program de pe computer. Când ați lansat un control ActiveX, a avut acces complet la totul de pe computer.
Cu alte cuvinte, puteți vizita o pagină web în Internet Explorer și vedeți un prompt care afirmă că pagina web a dorit să ruleze un joc sau alt program. Dacă ați fost de acord, controlul ActiveX ar fi capabil să facă orice a dorit cu toate fișierele și programele de pe computer. Este ușor să vezi cum a fost ideal pentru malware.
Aceasta a fost în contrast puternic cu tehnologia Java a Sun. La acea vreme, Java a fost, de asemenea, folosit pentru a rula programe pe paginile web în interiorul browserelor web. Cu toate acestea, Java a încercat să limiteze ceea ce aceste programe ar putea face prin utilizarea unui a Sandbox. . Java în browserul web în cele din urmă a avut o lungă istorie de defecte de securitate - Dar cel puțin Java încerca să limiteze ce aplicații ar putea face.
Un articol CNET. din 1997. Captează atitudinea Microsoft la acea dată:
"În timp ce Sandboxul Java impune un grad ridicat de securitate, nu permite utilizatorilor să descărcați și să ruleze jocuri multimedia interesante sau alte programe complete pe calculatoarele lor," o declarație pe site-ul de securitate al Microsoft citește. "Ca rezultat, utilizatorii pot dori să descarce codul care are acces deplin la resursele computerelor lor".
Articolul continuă să explice că Microsoft a inclus un sistem "responsabilitate" numit autentificode. Dezvoltatorii de software ar putea alege să-și ștampileze controalele lor ActiveX cu o semnătură digitală, dar nu a fost obligatorie. Dezvoltatorii care au creat controale ActiveX rău intenționate ar putea fi urmărite mai ușor - dacă au ales să semneze controalele lor.
Cu Microsoft, inițial, bazându-se pe sistemul de onoare, este ușor să vedem cum ActiveX a devenit o modalitate populară de a livra malware și spyware utilizatorilor Internet Explorer.
LEGATE DE: De ce atât de mulți geeks urăsc Internet Explorer?
ActiveX a fost proiectat pentru vechea Web
A existat un moment în care tehnologiile web nu erau foarte puternice. Dacă ați dorit ceva mai avansat decât textul și imaginile - chiar dacă ați vrut doar să încorporați un videoclip într-o pagină web - aveți nevoie de un tip de plug-in de browser.
ActiveX a fost conceput pentru o lume în care nu ați putut crea aplicații complexe și complete folosind HTML, JavaScript și alte tehnologii moderne, după cum puteți actualiza astăzi.
Multe organizații s-au îndreptat spre controalele ActiveX pentru a adăuga funcționalități pe site-urile lor. Multe întreprinderi au folosit și controalele ActiveX, de asemenea, pentru a livra rapid programe la PC-urile lor de afaceri. Când ați accesat una dintre aceste pagini web cu Internet Explorer, vă va solicita să descărcați un control ActiveX și ați rula programul.
Frumos și ușor - prea ușor. Poate că ar zbura pe rețeaua internă a unei companii (Intranet) unde totul era demn de încredere. Dar pe Web nemaipomenit, acest lucru a cauzat o mulțime de probleme.
ActiveX a fost o mizerie de securitate
Conceptual, ActiveX avea două probleme de securitate mari. În primul rând, un site rău intenționat vă poate solicita să instalați un control ActiveX rău intenționat și a fost foarte ușor ca utilizatorii Internet Explorer să fie de acord cu promptul și să îl instaleze.
În al doilea rând, un bug într-un control ActiveX legitim ar putea fi o problemă. Dacă ați avut o versiune depășită a Adobe Flash instalat, de exemplu, un site web rău intenționat ar putea profita de acest lucru și să obțină acces la întregul computer - deoarece controlul ActiveX, cum ar fi Flash a avut acces la întregul computer.
Aceasta a fost o afacere mare, într-adevăr, deoarece controalele ActiveX de multe ori nu au avut sisteme de actualizare automată.
De-a lungul timpului, Microsoft a strâns strângerea setărilor de securitate și adăugarea unei protecții suplimentare precum "Modul protejat" și " Modul protejat îmbunătățit ". De exemplu, Internet Explorer are un built-in Lista controalelor ActiveX depășite că refuză să se încarce. Internet Explorer oferă avertismente suplimentare înainte de descărcarea și încărcarea controalelor ActiveX. Alte setări de securitate au fost introduse care Let Creatorilor de control ActiveX restricționează controalele ActiveX pentru a rula numai pe anumite site-uri web, de exemplu.
Cazul la punctul: Site-ul Microsoft a solicitat o dată un "manager de descărcare" Akamai Control ActiveX pentru a descărca anumite fișiere. Acest manager de descărcare a cerut accesul deplin la întregul computer și, bineînțeles, a fugit doar în Internet Explorer. Notisard, acest program de manager de descărcare a avut propriile vulnerabilități de securitate . Acest lucru seamănă cu adevărat ca o soluție bună pentru descărcarea fișierelor în loc să vă bazați doar pe descărcarea de fișiere încorporată a browserului dvs. web?
Controalele ActiveX nu au fost încrucișate
ActiveX a fost o tehnologie Microsoft care a fugit cel mai bine în Internet Explorer pe Windows. Au fost câteva plug-in care au adăugat sprijin pentru browserele concurente, cum ar fi Netscape Navigator (strămoșul lui Mozilla Firefox), dar a fost într-adevăr totul despre Internet Explorer.
Din punct de vedere tehnic, ActiveX a fost platformă încrucișată. Microsoft a adăugat ActiveX suport pentru Internet Explorer pentru Mac. Cu toate acestea, spre deosebire de Java (care a fost cross-platform), controalele ActiveX scrise pentru Windows nu ar funcționa pe un Mac. Dezvoltatorii ar trebui să creeze controale ActiveX pentru Mac.
De exemplu, Coreea de Sud standardizată pe un control ActiveX care a fost obligat să acceseze site-urile financiare și guvernamentale securizate înapoi în anii '90. A fost doar pe deplin închideți în 2020 în 2020 , și dependența de oamenii forțați ActiveX să folosească această tehnologie antică, depășită de mult timp. Dupa cum Washington Post. Odată scris: "Coreea de Sud [a fost] blocată cu Internet Explorer pentru cumpărături on-line" în 2013. Articolul descrie modul în care utilizatorii Mac trebuiau să se bazeze pe computerele desktop în birourile lor, cafenelele de internet, computerele vechi sau Boot Camp. pentru a face achiziții online.
Astfel de situații au fost găsite în moduri similare în alte locuri: companii standardizate pe ActiveX pentru furnizarea de aplicații interne au fost blocate în funcție de Internet Explorer pe Windows până când au părăsit ActiveX în spatele.
Cum web-ul modern este mai bun
Din perspectivă de securitate, Webul modern este mult mai bun. Când încărcați o pagină Web, browserul dvs. Web se încarcă și rulează acea pagină web în propria sa nisip izolată. Browserul web nu se bazează pe ActiveX, Java, Flash sau orice alt tip de program terț care rulează o parte a paginii web.
Nu există nicio modalitate de a livra un cod care să aibă acces complet la totul de pe computer - să nu descărcați un fișier exe care rulează în întregime în afara browserului de pe Windows, de exemplu.
Browserul dvs. web se actualizează automat, deci nu există riscul de cod vechi care stau în jurul valorii de și rămâne accesibil la paginile web fără a obține patch-uri de securitate - așa cum a existat ActiveX.
Înainte de a fi axat complet în favoarea tehnologiilor web la sfârșitul anului 2020 , chiar și conținutul flash a fost mai sigur decât ActiveX. Google Chrome, de exemplu, a furat bliț într-o cutie de nisip. Un applet bliț rău intenționat ar trebui să utilizeze un defect pentru a scăpa de nisipul din Adobe Flash în sine și apoi utilizați un alt defect pentru a scăpa de cutia de nisip plug-in din Google Chrome pentru a obține acces complet la computer.
Și, bineînțeles, Webul modern este încrucișat. Puteți utiliza orice browser pe care îl alegeți pe orice platformă dorită. Nu sunteți blocat folosind Internet Explorer pe Windows, deoarece site-urile pe care le utilizați necesită un control ActiveX care funcționează numai pe Windows în acel browser.
Și sigur, Cele mai multe extensii de browser pe care le instalați au acces la tot ceea ce faceți în browserul dvs. web - Dar cel puțin nu au acces la întregul computer.
LEGATE DE: Știați că extensiile de browser se uită la contul dvs. bancar?
Controalele ActiveX pe Windows 10
Începând cu anul 2021, controalele ActiveX sunt încă acceptate pe versiunile moderne de Windows 10. Trebuie să Utilizați browserul Legacy Internet Explorer 11 , cu toate acestea, Microsoft Edge nu acceptă controalele ActiveX.
Unele companii și alte organizații încă mai folosesc controale ActiveX astăzi, așa că Microsoft nu a eliminat încă sprijinul pentru aceasta.
LEGATE DE: Adobe Flash este mort: Iată ce înseamnă asta
