Любой, кто был в Интернете какое-то время, знает об элементах управления ActiveX и их исторических проблемах безопасности. Вот как использовать фильтрацию ActiveX в IE9, чтобы предотвратить захват вирусом во время просмотра.
Что такое элемент управления ActiveX?
ActiveX - это стандарт, придуманный Microsoft, чтобы вы могли использовать один и тот же код в нескольких программах, не «изобретая колесо заново», как это любят называть разработчики. Элементы управления ActiveX - это расширение COM (Component Object Model) от Microsoft, которое позволяет программам взаимодействовать друг с другом, поэтому элемент управления ActiveX, запрограммированный на C #, может взаимодействовать с другими элементами управления ActiveX, запрограммированными на C ++.
Как это используется на практике? Например, Internet Explorer в состоянии установки по умолчанию не может воспроизводить флэш-видео, но с помощью элемента управления ActiveX от Adobe он может. Как видите, элементы ActiveX добавляют программам больше функциональности.
Так что же в этом плохого?
К настоящему времени вы могли подумать, что элементы управления ActiveX действительно полезны, и это действительно так. Проблема в том, что сторонние плагины часто содержат риски для безопасности. В Internet Explorer элементы управления ActiveX могут быть загружены и запущены в фоновом режиме, что создает риск заражения вас через атаку, когда вы переходите на веб-сайт, использующий брешь в безопасности.
Как я могу защитить себя от этого?
В Internet Explorer 9 появилась функция ActiveX Filtering, которая позволяет использовать схему защиты в стиле белого списка. При включении НИКАКИХ элементов управления ActiveX не разрешено запускать, тогда, когда вы переходите на сайт, который требует элементов управления ActiveX, если вы доверяете сайту, вы можете добавить их в белый список. Только веб-сайты из списка смогут запускать элементы управления ActiveX.
По умолчанию фильтрация элементов управления ActiveX отключена в Internet Explorer 9, что позволяет любой веб-странице с элементом управления ActiveX выполнять его. Чтобы включить фильтрацию ActiveX, перейдите в меню «Инструменты»> «Безопасность», а затем выберите параметр «Фильтрация ActiveX».
Теперь, когда вы переходите на веб-сайт, который пытается запустить элемент управления ActiveX, это не будет разрешено, как вы можете видеть ниже:
Чтобы добавить веб-сайт в белый список, нажмите кнопку «Отфильтровано», это маленький синий кружок, и нажмите кнопку «Отключить фильтрацию ActiveX». Это добавит веб-сайт в белый список, чтобы на нем можно было запускать элементы управления ActiveX.
Теперь вы сможете делать на этом веб-сайте то, что требует элементов управления ActiveX.
