ActiveX Controls – una dintre marile greşeli ale Web-ului

duminică, martie 14, 2021 18:50
Posted in category IT

Internet Explorer ActiveXIntroduse în 1996, comenzile ActiveX ale Internet Explorer au fost o idee proastă pentru web. Acestea au cauzat probleme serioase de securitate și au contribuit la consolidarea dominaţiei Internet Explorer pe Windows, ceea ce a dus la stagnarea Internetului înainte de Firefox.

Ce au fost ActiveX Controls?

ActiveX Controls sunt un tip de program care poate fi încorporat în alte aplicații. Microsoft le-a folosit în diferite scopuri – de exemplu, puteți încorpora controale ActiveX în documentele Microsoft Office. Cu toate acestea, aici ne concentrăm pe ActiveX pentru web. Începând cu Internet Explorer 3.0, în 1996, Microsoft a permis dezvoltatorilor web să încorporeze controale ActiveX în paginile lor web.

Pe atunci, când vizitați o pagină web, Internet Explorer vă solicita să descărcați și să rulați toate controalele ActiveX specificate de pagina web.

Plug-in-uri Internet Explorer populare precum Adobe Flash, Adobe Shockwave, RealPlayer, Apple QuickTime și Windows Media Player au fost implementate folosind controale ActiveX.

Securitatea a fost o problemă de la început

Inițial, comenzile ActiveX erau ca orice alt program de pe computer. Când ați lansat un control ActiveX, acesta avea acces complet la tot ce era pe computer.

Cu alte cuvinte, era posibil să vizitați o pagină web folosind Internet Explorer și să vedeți o solicitare care să indice că pagina web dorea să ruleze un joc sau alt program. Dacă ați fi de acord, controlul ActiveX putea face orice dorește cu toate fișierele și programele de pe computer. Cu alte cuvinte, malware în toată regula.

Astfel, ActiveX a devenit o modalitate populară de a livra programe malware și spyware utilizatorilor de Internet Explorer.

ActiveX a fost proiectat pentru vechiul web

A fost un moment în care tehnologiile web nu erau foarte puternice. Dacă doreaţi ceva mai avansat decât textul și imaginile – chiar dacă doriți doar să încorporați un videoclip într-o pagină web – aveți nevoie de un fel de plug-in pentru browser.

ActiveX a fost conceput pentru o lume în care nu puteți crea aplicații complexe, cu funcții complete, folosind HTML, JavaScript și alte tehnologii moderne, așa cum puteți face astăzi.

Multe organizații au apelat la comenzile ActiveX pentru a adăuga funcționalitate site-urilor lor web. Multe companii au folosit și controale ActiveX la nivel intern, pentru a livra rapid programe pe computerele lor de afaceri. Când ați accesat una dintre aceste pagini web cu Internet Explorer, vi se solicita să descărcați un control ActiveX și puteaţi rula programul.

Frumos și ușor – prea ușor. Poate că asta ar fi funcţionat pe rețeaua internă (intranet) a unei companii, unde totul era de încredere. Dar pe webul neîmblânzit, acest lucru a cauzat o mulțime de probleme.

ActiveX a fost o mizerie de securitate

Conceptual, ActiveX a avut două mari probleme de securitate. În primul rând, un site web rău intenționat vă putea solicita să instalați un control ActiveX rău intenționat și foarte mulţi utilizatori de Internet Explorer l-au instalat.

În al doilea rând, o eroare într-un control legitim ActiveX ar putea fi o problemă. Dacă ați avea instalată o versiune învechită a Adobe Flash, de exemplu, un site web rău intenționat ar putea profita de acest lucru și ar putea avea acces la întregul computer – deoarece controalele ActiveX, cum ar fi Flash, au acces la întregul computer.

Aceasta a fost o mare problemă, întrucât controalele ActiveX de multe ori nu aveau sisteme de actualizare automată.

ActiveX Controls nu erau Cross-Platform

ActiveX era o tehnologie Microsoft care funcționa cel mai bine în Internet Explorer pe Windows. Au existat, e adevărat, şi câteva plug-in-uri care au adăugat suport browserelor concurente, cum ar fi Netscape Navigator (strămoșul Mozilla Firefox).

Din punct de vedere tehnic, ActiveX era pe mai multe platforme. Microsoft a adăugat suport ActiveX la Internet Explorer pentru Mac. Cu toate acestea, spre deosebire de Java (care era pe mai multe platforme), comenzile ActiveX scrise pentru Windows nu ar funcționa pe un Mac. Dezvoltatorii ar trebui să creeze controale ActiveX pentru Mac.

De exemplu, Coreea de Sud a standardizat un control ActiveX care era necesar pentru a accesa site-uri web financiare și guvernamentale securizate în anii ’90. A fost închisă complet în 2020, iar dependența de ActiveX i-a obligat pe oameni să folosească acea tehnologie veche și învechită o lungă perioadă de timp.

De ce este mai bun Web-ul modern

Din punct de vedere al securității, web-ul modern este mult mai bun. Când încărcați o pagină web, browserul încarcă și rulează acea pagină web în propriul său sandbox izolat. Browserul web nu se bazează pe ActiveX, Java, Flash sau pe orice alt tip de program care rulează o parte a paginii web.

Nu există nicio modalitate prin care un site web să furnizeze cod care să aibă acces complet la tot ceea ce este pe computer. Nu fără a descărca un fișier .exe care rulează în întregime în afara browserului pe Windows, de exemplu.

Browserul web se actualizează automat, deci nu există riscul ca un cod antic să rămână accesibil paginilor web, fără a primi patch-uri de securitate – așa cum a fost cu ActiveX.

Web-ul modern este Cross-Platform. Puteți utiliza orice browser alegeți pe orice platformă doriți. Nu sunteți blocat utilizând Internet Explorer pe Windows, deoarece site-urile web pe care le utilizați necesită un control ActiveX care funcționează numai pe Windows în acel browser.

Și sigur, majoritatea extensiilor de browser pe care le instalați au acces la tot ceea ce faceți în browserul web – dar cel puțin nu au acces la întregul computer.

ActiveX Controls în Windows 10

Începând cu 2021, ActiveX Cotrols sunt încă acceptate în versiunile moderne de Windows 10. Cu toate acestea, trebuie să utilizați browserul Internet Explorer 11 vechi. Microsoft Edge nu acceptă ActiveX Controls.

Unele companii și alte organizații folosesc şi astăzi ActiveX Controls, așa că Microsoft nu a eliminat încă suportul pentru acesta.

Citeşte şi articolele:

Dacă ţi-a plăcut articolul, ai ceva de completat sau ai ceva de reproşat (civilizat) la acest text, scrie un comentariu, ori pune un link pe site-ul (blogul) tău, în cazul în care vrei ca şi alţii să citească textul sau (obligatoriu) dacă ai copiat articolul parţial sau integral. După ce ai scris comentariul, acesta trebuie aprobat de administratorul site-ului, apoi va fi publicat.

Adauga un comentariu