ActiveX trên trình duyệt và các vấn đề liên quan

ActiveX trên trình duyệt và các vấn đề liên quanPhiên bản trước của trình duyệt Internet Explorer 9 (IE 9) là IE 8 đã có giới thiệu tính năng Per-Site ActiveX – cho phép người dùng chạy trình điều khiển này trên các trang web được liệt kê sẵn (White-listed). Và với trình duyệt IE 9,
Nội dung trích xuất từ tài liệu:
ActiveX trên trình duyệt và các vấn đề liên quan ActiveX trên trình duyệt và các vấn đề liên quan Phiên bản trước của trình duyệt Internet Explorer 9 (IE 9) là IE 8 đã có giới thiệutính năng Per-Site ActiveX – cho phép người dùng chạy trình điều khiển này trên cáctrang web được liệt kê sẵn (White-listed). Và với trình duyệt IE 9, sẽ giới thiệu đến 1tính năng tương tự có tên là ActiveX Filtering. Khi bộ lọc này được kích hoạt, cáctrang web bạn truy cập sẽ bị ngăn lại với trình điều khiển này, và hiển thị lên bảngthông báo No Add-Ons.Và ở đây ta sẽ vô hiệu hóa bộ lọc này cho các trang web màbạn tin tưởng.Nhưng ActiveX lại có nhược điểm là độc quyền và không mở, chỉ làm việc trêntrìnhduyệt và sau đó chỉ trong W indows . Bên cạnh đó Active lại có nhiều vấn đề khó giảiquyết như là an ninh kém và đó chính là mục tiêu của nhiều cuộc tấn công từ trênInternet. Microsoft cũng đã cải tiến độ bảo mật cho ActiveX trong nhiều năm nhưng vẫnchưa có bản hoàn thiện. Nhiều trình duyệt khác không hỗ trợ công nghệ này và vì thếmà nhiều trang W eb cũng không còn sử dụng, nhiều trang W eb còn được trang bịnhiều tính năng tương tự như những phần mềm thông thường mà không cần dùngActiveX.Đối với IE 9, nó vẫn dựa vào ActiveX, nhưng Microsoft đã thêm tính năng mớilà ActiveX Filtering, nhằm ngăn chặn mọi quá trình điều khiển của Active bên trongtrình duyệt, sau đó người dùng có thể cho phép những trang web vào được nếu xem làan toàn.Bằng cách truy cập vào Tool, và chọn vào chức năng ActiveX Filtering. Khi vô hiệu hóatính năng này, thì chức năng ActiveX sẽ không thể giúp trang web chạy được 1 số tínhnăng trực quan khác như xem video, ảnh động…đặc biệt là những trang sử dụngFlash, đọc video để chạy như Youtube, Zing…thậm chí là cả XHTTonline, cụ thể bạnkhông thể cho điểm bài viết trên tại trang báo điện tử này vì lỗi trình duyệt không hỗtrợ AJAX.Khi đó bạn sẽ thấy biểu tượng hình tròn gạch chéo màu xanh lam xuất hiện trên thanhđịa chỉ, bấm vào nó và chọn Turn off ActiveX Filtering, khi bạn bấm vào nút này thì IE 9sẽ tắt tính năng ActiveX Filtering này. Bạn có thể tắt tính năng này cho từng trang webcó sử dụng ActiveX.Các trang bạn đã cho phép sử dụng, tách khỏi bộ lọc này được lưu giữ trong Registry.Nó nằm tại đường dẫn sau:“HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerSafetyActiveXFilterExceptions ”. Bạn có thể trích xuất danh sách này cho mộtmáy tính khác để sử dụng.Bạn có thể Reset lại bộ lọc này bằng cách xóa bỏ lịch sử trình duyệt, vàoTool/DeleteBrowsing History ( hoặc tổ hợp Ctrl + Shift + Del), sau đó đánh dấu vào ActiceXFiltering and Tracking Protection data. Việc này sẽ xóa bỏ danh sách những trang webbạn bỏ chặn bởi bộ lọc, tuy nhiên danh sách này sẽ được tái tạo lại mỗi khi bạn truycập những trang có hỗ trợ ActiveX Filtering.Mục đích chính khi xây dựng cơ chế cho phép tạo các cửa sổ mới (popup) trong trangW eb là để giúp người lập trình W eb xây dựng chế độ giao tiếp với người dùng thuậntiện hơn mà không làm mất đi tính trong sáng, nhất quán trong trình bày nội dung trangW eb. Tuy nhiên, hiện nay cơ chế này đã bị một số W ebsite chạy theo lợi nhuận sửdụng nhằm hiển thị được càng nhiều thông tin quảng cáo càng tốt. Tệ hại hơn nữa, cơchế này bị tin tặc sử dụng để ăn cắp các thông tin cá nhân của người sử dụng máytính. Để vô hiệu hóa tính năng này trong các trình duyệt W eb như Internet Explorer,Mozilla, … bạn phải thay đổi một số thông số kiểm soát hoạt động của JavaScript,ActiveX, Plug-in trong trình duyệt.Với Internet Explorer, sự nguy hiểm nằm ở các chương trình gián điệp ActiveX có thểẩn trong cửa sổ popup, IE có thể tải về ActiveX gián điệp và chạy như các ứng dụngWindows khác, và thế là máy tính được mở cửa sau để cho kẻ xấu xâm nhập từ xa.Mặc định IE được thiết lập yêu cầu sự chấp nhận của người dùng trước khi tải về vàchạy ActiveX từ Internet. Tuy nhiên, thiết lập này có thể bị thay đổi, các chương trìnhkhông mời có thể xâm nhập và chạy một cách tự động. Vì vậy cần rà soát lại một sốthông số kiểm soát hoạt động của ActiveX trong trình duyệt IE.Kiểm tra như sau: Khởi động trình duyệt IE, nhấn chuột chọn menuTools/InternetOptions. Chọn thẻSecurity, nhấn chuột chọn biểu tượng Internet rồi thanh trượt trongmục Security level for this zone về mức Medium. Như vậy tất cả các ActiveX chưa rõnơi sản xuất, nhúng trong trang W eb chưa được kiểm chứng an toàn cho người sửdụng sẽ bị vô hiệu hóa, và mỗi khi một ActiveX nhúng trong trang W eb chạy thì ngườidùng được trình duyệt cảnh báo trước. ...