מושג בהגדרה ABC

תיאורטית, א דפדפן אינטרנט או דפדפן הינה תוכנית מחשב שמטרתה להציג דפי אינטרנט למשתמש האינטרנט, אך בשנים האחרונות היא הפכה לפלטפורמה לביצוע יישומים, המספקים לו יכולות גדולות מכפי שהיה מסוגל לעשות בתחילה, ולהגיע רחוק הרבה יותר מהמקום בו תיאורטית - ובהגדרתו הפשוטה - צריך.

הסלמה זו של פונקציות של דפדפן יש לו היסטוריה, ורכיבי ActiveX הם חלק ממנו.

ActiveX היא טכנולוגיה שפותחה על ידי מיקרוסופט המורכבת ממודולים עצמאיים הנטענים בדפדפן אינטרנט, המאפשרת להרחיב את הפונקציות שלה.

ה חֶברָה מרדמונד שחרר את זה טֶכנוֹלוֹגִיָה בשנת 1996 כתשובה קלה לטכנולוגיות המסובכות שהיו קיימות באותה תקופה כדי להתאים את הדפדפנים למספר גדול יותר מגוון של פונקציות.

ActiveXs לא היו פשוטים לפיתוח, אלא גם להתקנה בדפדפן, בצורה שקופה מאוד שם משתמשמכיוון שלפעמים הם אפילו לא ביקשו אישור עבורם הַתקָנָה.

חוסר ידיעה זה על השימוש בו על ידי המשתמש הביא לניצולו על ידי פושעי רשת יוצרי תוכנות זדוניות, שהקנו לטכנולוגיית ActiveX שם רע בתחום ה- בְּטִיחוּת.

למרות העובדה שמיקרוסופט יצרה כלים לאבטחה נוספת של פקדי ActiveX המותקנים בדפדפן וניהולם, כגון קטע בתצורה של

דפדפן שבו המשתמש יכול היה להשבית ולהסיר את הפקדים, הצעדים לא היו מספיקים כדי להקל על שביל חורים רחב בְּטִיחוּת שהופיעו במערכת הבקרה של ActiveX לאורך זמן.

עם זאת, יש לציין כי תוספים חיצוני היה תמיד בעיית האבטחה הגדולה ביותר של דפדפני האינטרנט, ולא רק במקרה של הדף הבינומי מרשתת Explorer-ActiveX.

טכנולוגיות כגון יישומוני Java או חיבור פלאש (Adobe) תמיד היווה מקור לחורי אבטחה ובעיות בנושא זה.

לעומת זאת, נורמלי שהממשק בין שני מודולי תוכנה הוא הנקודה החלשה ביותר בשרשרת האבטחה.

אם ניקח זאת בחשבון, ושתקן ה- HTML שמזיז את האינטרנט שילב פונקציות חדשות כמו שִׁעתוּק מקורם לווידיאו, הדפדפנים מספקים יותר ויותר עצמם ואינם זקוקים עוד לרכיבים חיצוניים.

טכנולוגיית ActiveX בוטלה סופית עם הצגתו של דפדפן האינטרנט החדש Edge של מיקרוסופט, המחליף את Internet Explorer.

דפדפן חדש זה אינו גרסה חדשה של IE וגם אינו מבוסס על הקודם דפדפןבמקום זאת, מדובר בהתפתחות חדשה לחלוטין החל מהיסוד.

לכן חברת רדמונד העדיפה לחתוך בטכנולוגיות מיושנות, כמו ActiveX.

לפיכך, וכאזהרה לגולשים, כל אתר שמבקש להתקין רכיב במערכת שלנו המערכת צריכה להכחיש את ActiveX מכיוון שאחרי זה, מלכודת יכולה להסתיר כדי להדביק אותנו באיזשהו סוג של תוכנה זדונית.

צילום: פוטוליה - רוברט קנשק

ערכות נושא של ActiveX