Lembrando os controles do ActiveX, o maior erro na web

Introduzidos em 1996, os controles ActiveX do Internet Explorer foram uma má ideia para a web. Eles causaram sérios problemas de segurança e ajudaram a consolidar o domínio do Internet Explorer sobre o Windows, levando à estagnação da web antes do Firefox.

índice

  1. O que eram controles ActiveX?
  2. A segurança foi um problema desde o início
  3. ActiveX foi projetado para a web antiga
  4. ActiveX foi um desastre de segurança
  5. Os controles ActiveX não eram multiplataforma
  6. Como a web moderna é melhor
  7. Controles ActiveX no Windows 10

O que eram controles ActiveX?

Os controles ActiveX são um tipo de programa que pode ser incorporado a outros aplicativos. A Microsoft os usou para vários propósitos, como incorporar controles ActiveX em documentos do Microsoft Office. No entanto, aqui nos concentramos no ActiveX para a Web. A partir do Internet Explorer 3.0 em 1996, a Microsoft permitiu que os desenvolvedores da Web incorporassem controles ActiveX em suas páginas da Web.

Assim, quando você visita uma página da Web, o Internet Explorer solicitará que você baixe e execute todos os controles ActiveX especificados pela página da Web.

Plug-ins populares do Internet Explorer, como Adobe Flash, Adobe Shockwave, RealPlayer, Apple QuickTime e Windows Media Player, foram implementados usando controles ActiveX.

A segurança foi um problema desde o início

A década de 1990 foi uma época diferente, trazendo também macros perigosas em documentos do Office. Originalmente, os controles ActiveX eram como qualquer outro programa em seu computador. Ao iniciar um controle ActiveX, você tinha acesso total a tudo em seu computador.

Em outras palavras, você pode visitar uma página da Web no Internet Explorer e ver uma mensagem informando que a página da Web deseja executar um jogo ou outro programa. Se você concordar, o controle ActiveX poderá fazer o que quiser com todos os arquivos e programas do seu computador. É fácil ver como isso era ideal para malware.

Isso contrastava fortemente com a tecnologia Java da Sun. Naquela época, o Java também era usado para executar programas em páginas da Web em navegadores da Web. No entanto, Java tentou limitar o que esses programas poderiam fazer usando uma sandbox. Java no navegador da web finalmente tinha um longo histórico de falhas de segurança, mas pelo menos o Java estava tentando limitar o que os aplicativos podiam fazer.

Um artigo da CNET de 1997 captura a atitude da Microsoft na época:

"Embora o Java sandbox imponha um alto nível de segurança, ele não permite que os usuários baixem e executem jogos multimídia emocionantes ou outros programas completos em seus computadores", diz um comunicado no site de segurança da Microsoft. "Como resultado, os usuários podem querer baixar um código que tenha acesso total aos recursos de seu computador."

O artigo continua explicando que a Microsoft incluiu um sistema de "responsabilidade" chamado Authenticode. Os desenvolvedores de software podiam optar por selar seus controles ActiveX com uma assinatura digital, mas isso não era necessário. Os desenvolvedores que criaram controles ActiveX maliciosos podem ser mais facilmente rastreados se optarem por assinar seus controles.

Com a Microsoft inicialmente confiando no sistema de honra, é fácil ver como o ActiveX se tornou uma maneira popular de entregar malware e spyware aos usuários do Internet Explorer.

ActiveX foi projetado para a web antiga

Houve um tempo em que as tecnologias web não eram muito poderosas. Se você quisesse algo mais avançado do que texto e imagens, mesmo que quisesse apenas incorporar um vídeo em uma página da web, precisaria de algum tipo de plug-in de navegador.

O ActiveX foi projetado para um mundo onde não é possível construir aplicativos complexos e completos usando HTML, JavaScript e outras tecnologias modernas, como é possível hoje.

Muitas organizações recorreram aos controles ActiveX para adicionar funcionalidade aos seus sites. Muitas empresas também usaram controles ActiveX internamente para implantar programas rapidamente em seus PCs corporativos. Ao acessar uma dessas páginas da Web com o Internet Explorer, você será solicitado a baixar um controle ActiveX e executar o programa.

Bom e fácil, muito fácil. Talvez ele tivesse voado para a rede interna de uma empresa (intranet) onde tudo era confiável. Mas na web selvagem, isso causou muitos problemas.

ActiveX foi um desastre de segurança

Conceitualmente, o ActiveX tinha dois grandes problemas de segurança. Primeiro, um site mal-intencionado pode exigir que você instale um controle ActiveX mal-intencionado, e foi muito fácil para os usuários do Internet Explorer aceitar o prompt e instalá-lo.

Segundo, um bug em um controle ActiveX legítimo pode ser um problema. Por exemplo, se uma versão desatualizada do Adobe Flash fosse instalada, um site malicioso poderia tirar proveito dela e obter acesso a todo o computador, já que controles ActiveX, como o Flash, tinham acesso a todo o computador.

Isso era muito importante, pois os controles ActiveX geralmente não tinham sistemas de atualização automática.

Com o tempo, a Microsoft continuou a ajustar as configurações de segurança e adicionar proteção adicional, como "Modo Protegido" e "Modo Protegido Aprimorado". Por exemplo, o Internet Explorer tem um arquivo de lista de controles ActiveX desatualizado que se recusa a carregar. O Internet Explorer fornece avisos adicionais antes de baixar e carregar controles ActiveX. Outras configurações de segurança foram introduzidas para permitir que os criadores de controles ActiveX restrinjam a execução de controles ActiveX para apenas determinados sites, por exemplo.

Caso em questão: o site da Microsoft uma vez exigiu um controle ActiveX "Download Manager" da Akamai para baixar determinados arquivos. Este Download Manager exigia acesso total a todo o computador e, claro, só funcionava no Internet Explorer. Como esperado, este programa Download Manager tinha suas próprias vulnerabilidades de segurança. Realmente parece uma boa solução baixar arquivos em vez de confiar no downloader de arquivos integrado do seu navegador?

Os controles ActiveX não eram multiplataforma

ActiveX era uma tecnologia da Microsoft que funcionava melhor no Internet Explorer no Windows. Havia alguns complementos que adicionavam suporte para navegadores concorrentes, como o Netscape Navigator (o ancestral do Mozilla Firefox), mas na verdade era o Internet Explorer.

Tecnicamente, o ActiveX era multiplataforma. A Microsoft adicionou suporte ActiveX ao Internet Explorer para Mac. No entanto, ao contrário do Java (que era multiplataforma), os controles ActiveX escritos para Windows não funcionavam em Macs. Os desenvolvedores teriam que criar controles ActiveX para Macs.

Por ejemplo, Corea del Sur estandariz un control ActiveX necesario para acceder a sitios web financieros y gubernamentales seguros en la dcada de 1990. Fue simplemente completamente cerrado en 2020 y la adiccin a ActiveX ha obligado a las personas a utilizar esa tecnologa antigua y obsoleta durante muito tempo. Como o Washington Post escreveu uma vez: "A Coréia do Sul [estava] presa ao Internet Explorer para fazer compras online" em 2013. O artigo descreve como os usuários de Mac tiveram que confiar em computadores de mesa em seus escritórios, cibercafés, computadores antigos ou Boot Camps para comprar conectados.

Situações semelhantes ocorreram de maneira semelhante em outros lugares: as empresas que padronizaram o ActiveX para fornecer aplicativos internos ficaram presas ao Internet Explorer no Windows até que deixaram o ActiveX para trás.

Como a web moderna é melhor

Do ponto de vista da segurança, a web moderna é muito melhor. Quando você carrega uma página da Web, o navegador da Web carrega e executa essa página da Web em sua própria caixa de proteção isolada. O navegador da web não depende de ActiveX, Java, Flash ou qualquer outro tipo de programa de terceiros que execute parte da página da web.

Não há como um site fornecer um código que tenha acesso total a tudo no seu computador, não sem baixar um EXE que roda totalmente fora do navegador no Windows, por exemplo.

Seu navegador da Web é atualizado automaticamente, portanto, não há risco de falha de código antigo e de ser acessível a páginas da Web sem receber patches de segurança, como foi o caso do ActiveX.

Antes de ser completamente eliminado em favor das tecnologias da Web no final de 2020, o conteúdo Flash também era mais seguro que o ActiveX. O Google Chrome, por exemplo, rodava o Flash em uma sandbox. Um miniaplicativo Flash malicioso teria que usar uma falha de escape de sandbox no Adobe Flash e, em seguida, usar outra falha de escape de sandbox de plug-in no Google Chrome para obter acesso total ao computador.

E, claro, a web moderna é multiplataforma. Você pode usar qualquer navegador que escolher em qualquer plataforma que desejar. Você não está preso usando o Internet Explorer no Windows porque os sites que você usa exigem um controle ActiveX que só funciona no Windows nesse navegador.

E claro, a maioria das extensões de navegador que você instala tem acesso a tudo que você faz no seu navegador, mas pelo menos elas não têm acesso a todo o seu computador.

Controles ActiveX no Windows 10

A partir de 2021, os controles ActiveX ainda têm suporte nas versões modernas do Windows 10. No entanto, o navegador herdado Internet Explorer 11 deve ser usado: o Microsoft Edge não oferece suporte a controles ActiveX.

Algumas empresas e outras organizações ainda usam controles ActiveX hoje, então a Microsoft ainda não removeu o suporte para eles.

  • Como usar o recurso "Super Resolução" do Photoshop e do Lightroom
  • Como marcar a página Nova guia no Safari para iPhone e iPad

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão geek

Deixe uma resposta Cancelar resposta

ActiveX é um ambiente para definir componentes de software reutilizáveis ​​independentemente da linguagem de programação. Os aplicativos de software podem ser projetados por um ou mais desses componentes para fornecer sua funcionalidade correspondente.

O que é ActiveX e para que serve?

Os controles ActiveX são pequenos aplicativos que permitem que sites forneçam conteúdo, como vídeos e jogos. Eles também permitem que você interaja com conteúdo como barras de ferramentas e cotações de ações enquanto navega na Internet.

Como instalar o ActiveX?

Habilitar controles ActiveX no Internet Explorer

  1. Clique em Ferramentas > Opções da Internet.
  2. Clique na guia Segurança e nível personalizado.
  3. Role para baixo até Controles e plug-ins ActiveX e clique em Ativar para:

O que significa ActiveX no seu computador?

ActiveX é um termo que se refere a um conjunto de tecnologias independentes de linguagem que permitem que componentes de software escritos em diferentes linguagens funcionem juntos em ambientes de rede. Os componentes desenvolvidos sob esta tecnologia são chamados de ActiveX .

Como fazer um controle ActiveX?

Adicionar um controle ActiveX ao painel de tarefas Controles

  1. Se o painel Controles não estiver visível, clique em Mais controles no menu Inserir ou pressione ALT+I, C.
  2. Na parte inferior do painel de tarefas Controles , clique em Adicionar ou remover controles personalizados .
Ir arriba