ما هي عناصر تحكم ActiveX ولماذا تعتبر خطيرة

عناصر تحكم ActiveX هي إصدار Internet Explorer من المكونات الإضافية. على سبيل المثال ، يعد مشغل فلاش Internet Explorer أحد عناصر تحكم ActiveX. لسوء الحظ ، كانت عناصر تحكم ActiveX مصدرًا مهمًا لمشاكل الأمان.

عناصر تحكم ActiveX هي في الأساس أجزاء من البرامج ولها حق الوصول إلى جهاز الكمبيوتر بأكمله إذا اخترت تثبيتها وتشغيلها. إذا كنت تستخدم Internet Explorer ، فيمكن لمواقع الويب مطالبتك بتثبيت عناصر تحكم ActiveX - ويمكن استخدام هذه الميزة لأغراض ضارة.

ما تفعله عناصر تحكم ActiveX

عنصر تحكم ActiveX هو برنامج صغير لبرنامج Internet Explorer ، وغالبًا ما يشار إليه على أنه برنامج إضافي. عناصر تحكم ActiveX تشبه البرامج الأخرى - فهي غير مقيدة من القيام بأشياء سيئة مع جهاز الكمبيوتر الخاص بك. يمكنهم مراقبة عادات التصفح الشخصية الخاصة بك ، وتثبيت البرامج الضارة ، وإنشاء النوافذ المنبثقة ، وتسجيل ضغطات المفاتيح وكلمات المرور ، والقيام بأشياء ضارة أخرى.

عناصر تحكم ActiveX ليست في الواقع Internet Explorer فقط. تعمل أيضًا في تطبيقات Microsoft الأخرى ، مثل Microsoft Office.

تستخدم المتصفحات الأخرى ، مثل Firefox و Chrome و Safari و Opera ، أنواعًا أخرى من المكونات الإضافية للمتصفح. تعمل عناصر تحكم ActiveX فقط في Internet Explorer. موقع الويب الذي يتطلب عنصر تحكم ActiveX هو موقع ويب خاص بـ Internet Explorer فقط.

مخاوف أمنية

يجب تجنب تثبيت عناصر تحكم ActiveX إلا ​​إذا كنت تثق في مصدرها. بعض عناصر تحكم ActiveX طبيعية - على سبيل المثال ، إذا كنت تستخدم Internet Explorer ، فمن المحتمل أن يكون لديك عنصر تحكم Flash Player ActiveX مثبت - ولكن يجب تجنب تثبيت عناصر تحكم ActiveX الأخرى إن أمكن.

على سبيل المثال ، على الرغم من أن Oracle شركة جديرة بالثقة ولا تهدف إلى إصابة جهاز الكمبيوتر الخاص بك (ما لم تحسب شريط أدوات Ask الذي ينزلق إلى التحديثات) ، فإن عنصر تحكم Java ActiveX به ثغرات أمنية ويمكن استخدامه لإصابة جهاز الكمبيوتر الخاص بك. كلما قمت بتثبيت المزيد من عناصر تحكم ActiveX ، زاد عدد مواقع الويب التي يمكن أن تستفيد من مشاكلها لتدمير جهاز الكمبيوتر الخاص بك. قم بتقليل حجم هجومك عن طريق إلغاء تثبيت عناصر تحكم ActiveX التي لا تستخدمها والتي يحتمل أن تكون معرضة للخطر.

تتضمن الإصدارات الحديثة من Internet Explorer ميزات مثل تصفية ActiveX والوضع المحمي و "killbits" التي تمنع عناصر تحكم ActiveX الضعيفة من التشغيل. لسوء الحظ ، فإن عناصر تحكم ActiveX غير آمنة من خلال تصميمها ذاته ولا يمكن فعل أي شيء لجعلها آمنة تمامًا.

إدارة عناصر تحكم ActiveX

يمكنك عرض عناصر تحكم ActiveX التي قمت بتثبيتها عن طريق النقر فوق قائمة الترس في Internet Explorer وتحديد إدارة الوظائف الإضافية. انقر فوق المربع الموجود أسفل إظهار وحدد كافة الوظائف الإضافية.

من المحتمل أن يكون لديك مجموعة متنوعة من عناصر تحكم ActiveX الشائعة المثبتة على مستوى النظام ، مثل Adobe's Shockwave Flash و Microsoft Silverlight و Windows Media Player. يمكنك تعطيلها من هنا ، ولكن سيتعين عليك إلغاء تثبيتها من لوحة التحكم إذا كنت تريد إزالتها من نظامك.

لعرض عناصر تحكم ActiveX التي قمت بتنزيلها عبر المستعرض ، حدد عناصر التحكم التي تم تنزيلها في مربع العرض.

لإزالة تثبيت عنصر تحكم قمت بتنزيله ، انقر فوقه نقرًا مزدوجًا وانقر فوق الزر "إزالة" في نافذة "مزيد من المعلومات".

باختصار ، تعتبر عناصر تحكم ActiveX خطرة ويجب ألا تقوم بتثبيتها إلا إذا احتجت إلى ذلك وتثق بالمصدر.

بالتأكيد ، قم بتثبيت عنصر تحكم Flash Player ActiveX - ولكن إذا كنت تتصفح الويب ، هناك موقع ويب يريد تثبيت عنصر تحكم ActiveX ، فمن المحتمل أن ترفض العرض. حتى إذا اخترت تثبيت عنصر تحكم ActiveX من مصدر موثوق ، فمن المحتمل أن تقوم بإزالته عندما لا يكون ضروريًا لتقليل سطح الهجوم والمساعدة في تأمين جهاز الكمبيوتر الخاص بك.