Điều khiển ActiveX là gì và tại sao chúng nguy hiểm

Điều khiển ActiveX là phiên bản bổ trợ của Internet Explorer. Ví dụ: Trình phát Flash của Internet Explorer là một điều khiển ActiveX. Thật không may, các điều khiển ActiveX đã là một nguồn đáng kể của các vấn đề bảo mật.

Điều khiển ActiveX về cơ bản là các phần mềm và có quyền truy cập vào toàn bộ máy tính của bạn nếu bạn chọn cài đặt và chạy chúng. Nếu bạn đang sử dụng Internet Explorer, các trang web có thể nhắc bạn cài đặt các điều khiển ActiveX - và tính năng này có thể được sử dụng cho mục đích xấu..

Điều khiển ActiveX làm gì

Điều khiển ActiveX là một chương trình nhỏ dành cho Internet Explorer, thường được gọi là một tiện ích bổ sung. Điều khiển ActiveX giống như các chương trình khác - chúng không bị hạn chế làm điều xấu với máy tính của bạn. Họ có thể theo dõi thói quen duyệt web cá nhân của bạn, cài đặt phần mềm độc hại, tạo cửa sổ bật lên, đăng nhập tổ hợp phím và mật khẩu của bạn và làm những việc độc hại khác.

Điều khiển ActiveX thực sự không chỉ dành cho Internet Explorer. Chúng cũng hoạt động trong các ứng dụng khác của Microsoft, như Microsoft Office.

Các trình duyệt khác, chẳng hạn như Firefox, Chrome, Safari và Opera, tất cả đều sử dụng các loại trình cắm trình duyệt khác. Điều khiển ActiveX chỉ hoạt động trong Internet Explorer. Trang web yêu cầu điều khiển ActiveX là trang web chỉ dành cho Internet Explorer.

Quan ngại về an ninh

Bạn nên tránh cài đặt các điều khiển ActiveX trừ khi bạn tin tưởng nguồn của chúng. Một số điều khiển ActiveX nhất định là bình thường - ví dụ: nếu bạn đang sử dụng Internet Explorer, có thể bạn đã cài đặt điều khiển ActiveX Flash Player - nhưng bạn nên tránh cài đặt các điều khiển ActiveX khác nếu có thể.

Ví dụ, trong khi Oracle là một tập đoàn đáng tin cậy không lây nhiễm máy tính của bạn (trừ khi bạn đếm Thanh công cụ Hỏi họ trượt vào các bản cập nhật), điều khiển Java ActiveX có lỗ hổng bảo mật và có thể được sử dụng để lây nhiễm máy tính của bạn. Bạn càng cài đặt nhiều điều khiển ActiveX, càng nhiều trang web có thể lợi dụng các vấn đề của họ để làm hỏng máy tính của bạn. Giảm bề mặt tấn công của bạn bằng cách gỡ cài đặt các điều khiển ActiveX dễ bị tấn công mà bạn không sử dụng.

Các phiên bản hiện đại của Internet Explorer bao gồm các tính năng như Bộ lọc ActiveX, Chế độ được bảo vệ và Chế độ giết người giết chết, ngăn chặn các điều khiển ActiveX dễ bị tổn thương chạy. Thật không may, các điều khiển ActiveX không an toàn bởi chính thiết kế của chúng và không có gì có thể được thực hiện để làm cho chúng hoàn toàn an toàn.

Quản lý điều khiển ActiveX

Bạn có thể xem các điều khiển ActiveX bạn đã cài đặt bằng cách nhấp vào menu bánh răng trong Internet Explorer và chọn Quản lý tiện ích bổ sung. Nhấp vào hộp bên dưới Hiển thị và chọn Tất cả tiện ích bổ sung.

Bạn có thể sẽ có nhiều điều khiển ActiveX phổ biến được cài đặt trên toàn hệ thống, chẳng hạn như Shockwave Flash của Microsoft, Microsoft Silverlight và Windows Media Player. Bạn có thể vô hiệu hóa chúng từ đây, nhưng bạn sẽ phải gỡ cài đặt chúng khỏi Bảng điều khiển nếu bạn muốn xóa chúng khỏi hệ thống của mình.

Để hiển thị các điều khiển ActiveX mà bạn đã tải xuống qua trình duyệt, chọn Điều khiển đã tải xuống trong hộp Hiển thị.

Để gỡ cài đặt điều khiển bạn đã tải xuống, bấm đúp vào nó và bấm vào nút Xóa trong cửa sổ Thông tin khác.

Tóm lại, các điều khiển ActiveX rất nguy hiểm và bạn chỉ nên cài đặt chúng nếu bạn cần làm như vậy và tin tưởng vào nguồn.

Chắc chắn, cài đặt điều khiển ActiveX Flash Player - nhưng nếu bạn đang duyệt web một trang web muốn cài đặt điều khiển ActiveX, có lẽ bạn nên từ chối ưu đãi. Ngay cả khi bạn chọn cài đặt điều khiển ActiveX từ một nguồn đáng tin cậy, có lẽ bạn nên xóa nó khi không còn cần thiết để giảm bề mặt tấn công của bạn và giúp bảo mật máy tính của bạn.