Введено в 1996 р., ActiveX Internet Explorer ActiveX Controls були поганою ідеєю для Інтернету. Вони спричинили серйозні проблеми безпеки та допомагали цементувати домінуванням Internet Explorer на Windows, що призвело до Затримка попередньої Firefox в Інтернеті .
Що було керування ActiveX?
ActiveX Controls є типом програми, яку можна вбудувати в інші програми. Microsoft використовував їх для різних цілей, наприклад, ви можете вставити ActiveX Controls у документах Microsoft Office. Однак тут ми зосереджуємося на ActiveX для Інтернету. Починаючи з Internet Explorer 3.0 у 1996 році, Microsoft дозволяйте веб-розробникам вбудувати ActiveX Controls на своїх веб-сторінках.
Тоді, коли ви відвідали веб-сторінку, Internet Explorer запропонує вам завантажити та запустити будь-який елемент керування ActiveX, який вказаний веб-сторінка.
Популярні плагіни Internet Explorer, як Adobe Flash, Adobe Shockwave, RealPlayer, Apple QuickTime та Windows Media Player були реалізовані за допомогою елементів керування ActiveX.
Пов'язані: Які елементи керування ActiveX є і чому вони небезпечні
Безпека була проблемою з самого початку
90-х років були різним часом, який також привів нас Небезпечні макроси в офісних документах . Спочатку ActiveX Controls були подібні до будь-якої іншої програми на вашому комп'ютері. Коли ви запустили керування ActiveX, він мав повний доступ до всього на вашому комп'ютері.
Іншими словами, ви можете відвідати веб-сторінку в Internet Explorer та перегляньте запит про те, що веб-сторінка хотіла запустити гру або іншу програму. Якщо ви погодились, ActiveX Control буде мати можливість зробити все, що він хотів з усіма файлами та програмами на вашому комп'ютері. Легко побачити, як це було ідеально підходить для шкідливих програм.
Це було в Stark Contrast до технології Java Sun. У той час Java також використовувався для запуску програм на веб-сторінках всередині веб-браузерів. Однак Java намагався обмежити, що ці програми могли зробити через використання a пісочниця . Java в веб-браузері в кінцевому рахунку мали довгу історію недоліків безпеки - Але принаймні Java намагалася обмежити, які програми могли б зробити.
Стаття CNET з 1997 року Захоплює ставлення Microsoft у той час:
"Хоча пісочниця Java забезпечує високий ступінь безпеки, він не дозволяє користувачам завантажувати та запускати захоплюючі мультимедійні ігри або інші повнофункціональні програми на своїх комп'ютерах," заява на сайті безпеки Microsoft читається. "Як результат, користувачі можуть захотіти завантажити код, який має повний доступ до ресурсів своїх комп'ютерів".
Стаття продовжується пояснити, що Microsoft включала систему "підзвітність", яка називається автентично-аутентифікацією. Розробники програмного забезпечення могли б вибрати штампування їх елементів ActiveX з цифровим підписом, але це не було обов'язковим. Розробники, які створили зловмисні елементи керування ActiveX, можна було б відслідковувати, якщо вони вирішили підписати їх елементи керування.
З Microsoft спочатку покладаючись на систему честі, легко зрозуміти, як ActiveX став популярним способом доставки шкідливих програм і шпигунських програм до користувачів Internet Explorer.
Пов'язані: Чому так багато Geeks ненавидять Internet Explorer?
ActiveX був розроблений для старих веб-сайтів
Був час, коли веб-технології не були дуже потужними. Якщо ви хотіли щось більш просунуте, ніж текст та зображення, навіть якщо ви просто хотіли вставити відео на веб-сторінці - вам потрібен якийсь час для браузера.
ActiveX був розроблений для світу, де ви не могли створити складні, повнофункціональні програми, використовуючи HTML, JavaScript та інші сучасні технології, як ви можете сьогодні.
Багато організацій перетворилися на керування ActiveX, щоб додати функціональність до своїх веб-сайтів. Багато підприємств теж використовували ActiveX, щоб швидко доставити програми до своїх ділових ПК. Коли ви звернулися до однієї з цих веб-сторінок з Internet Explorer, він запропонує вам завантажити керування ActiveX, і ви будете запустити програму.
Приємно і легко легко. Можливо, це буде літати на внутрішній мережі компанії (Intranet), де все було надійним. Але на безглузді, це викликало багато проблем.
ActiveX був бардак безпеки
Концептуально, ActiveX були дві великі проблеми безпеки. По-перше, шкідливий веб-сайт може попросити вас встановити шкідливий елемент управління ActiveX, і це було дуже легко для користувачів Internet Explorer погодитися на запрошення і встановити його.
По-друге, помилка в легітимного управління ActiveX може бути проблемою. Якщо у вас застаріла версія Adobe Flash встановлена, наприклад, шкідливий веб-сайт може скористатися цим і отримують доступ до всього комп'ютера, так як елементи управління ActiveX, як Flash, мав доступ до всього комп'ютера.
Це була велика справа, насправді, так як елементи керування ActiveX часто не мають системи автоматичного оновлення.
Згодом, Microsoft продовжував затягуванні параметри безпеки і додавши додатковий захист, як «захищений режим» і « Enhanced Protected Mode . " Наприклад, Internet Explorer має вбудований список застарілих елементів управління ActiveX що вона відмовляється завантажуватися. Internet Explorer надає додаткові попередження перед завантаженням і завантаженням елементів управління ActiveX. Інші параметри безпеки були введені, які дозволяють творцям управління ActiveX обмежити елементи управління ActiveX, щоб працювати тільки на певних сайтах, наприклад.
Показовий приклад: веб-сайт Microsoft, коли потрібно Akamai «Download Manager» управління ActiveX для завантаження певних файлів. Це Download Manager потрібен повний доступ до всього комп'ютера, і, звичайно ж, він побіг тільки в Internet Explorer. Не дивно, що це програма для завантаження Менеджер був свої власні уразливості . Чи означає це насправді звучить як гарне рішення для завантаження файлів, а не просто покладатися на вашому веб-браузері вбудований файловий завантажувач?
Елементи управління ActiveX були крос-платформний
ActiveX була технологія Microsoft, яка бігла краще в Internet Explorer на Windows. Були деякі плагіни, які додали підтримку конкуруючих браузерів, як Netscape Navigator (родоначальника Mozilla Firefox), але це було насправді все про Internet Explorer.
Технічно, ActiveX був крос-платформних. Microsoft додала підтримку ActiveX в Internet Explorer для Mac. Однак, на відміну від Java (який крос-платформний), елементи керування ActiveX, написані для Windows, не працюватиме на Mac. Розробники повинні створювати елементи управління ActiveX для Mac.
Наприклад, Південна Корея стандартизовано управління ActiveX, який потрібен для отримання доступу до захищених фінансові та урядові веб-сайти назад в 90-й років. Це було тільки повністю закрили в 2020 році І залежність від ActiveX змусила людей використовувати ці стародавні, застарілі технології протягом тривалого часу. як Washington Post колись писав, «Південна Корея [був] застряг з Internet Explorer для інтернет-магазину» в 2013 році У статті описується, як користувачі Mac повинні були покладатися на настільні комп'ютери в своїх офісах, інтернет-кафе, старі комп'ютери, або Навчальний табір робити покупки в Інтернеті.
Такі ситуації розігрується подібним же чином і в інших місцях: Компанії, які стандартизовані на ActiveX для доставки внутрішніх додатків застрягли в залежності від Internet Explorer в Windows, поки вони не залишили ActiveX позаду.
Як сучасний веб краще
З точки зору безпеки, сучасний веб-набагато краще. При завантаженні веб-сторінки, ваш веб-браузер завантажує і запускає цю веб-сторінку в своїй власній ізольованою пісочниці. Веб-браузер не використовує ActiveX, Java, Flash, або будь-якого іншого типу програми третьої сторони, яка проходить частина веб-сторінки.
Там немає ніякого способу для веб-сайту, щоб поставити код, який отримує повний доступ до всього, що на вашому комп'ютері не без завантаження файлу EXE, який працює повністю поза браузера на Windows, наприклад.
Ваш веб-браузер автоматично оновлює себе, так що немає ніякого ризику стародавнього коду, сидячи навколо і залишаючись доступними для веб-сторінок, не отримуючи патчі-в безпеці там був з ActiveX.
Перед тим як це було звільнено повністю на користь веб-технологій, в кінці 2020 року , Навіть флеш-вміст більш безпечним, ніж ActiveX. Google Chrome, наприклад, побіг флеш в пісочниці. Шкідливий флеш-аплет повинен використовувати недолік, щоб уникнути пісочниці в самій Adobe Flash, а потім використовувати ще один недолік, щоб уникнути плагін пісочниці в Google Chrome, щоб отримати повний доступ до комп'ютера.
І, звичайно, сучасна веб - це перехресна платформа. Ви можете використовувати будь-який веб-переглядач, який ви виберете на будь-якій платформі. Ви не застрягли, використовуючи Internet Explorer на Windows, тому що веб-сайти, які ви використовуєте, вимагає керування ActiveX, який працює лише на Windows у цьому браузері.
І впевнений, Більшість розширень браузера, які ви встановлюєте доступ до всього, у вашому веб-браузері - принаймні, вони не мають доступу до всього комп'ютера.
Пов'язані: Ви знаєте розширення браузера дивляться на ваш банківський рахунок?
Активне керування на Windows 10
Станом на 2021 року керування ActiveX все ще підтримуються сучасними версіями Windows 10. Ви повинні Використовуйте застарілий браузер Internet Explorer 11 Однак-Microsoft Edge не підтримує елементи керування ActiveX.
Деякі підприємства та інші організації все ще використовують ActiveX Controls сьогодні, тому Microsoft не вилучив її підтримку.
Пов'язані: Adobe Flash мертвий: Ось що це означає
