ActiveX – nebezpečná technologie?

S pojmem ActiveX se již setkala zřejmě většina uživatelů internetu. Ale co vlastně ActiveX je? K čemu slouží? Odpovědi nejen na tyto otázky naleznete v následujícím článku.

Něco málo z historie

ActiveX vychází ze dvou technologií Microsoftu – OLE (object linking and embedding) a COM (component object model). Vzhledem ke komplikacím jako byla složitost OLE a špatná podpora COM v MFC (Microsoft Foundation Class – knihovna využívaná např.: pro tvorbu grafického rozhraní v OS Windows) se v roce 1996 technologie dočkali zjednodušení a nového názvu ActiveX. Ve stejném roce umožnil Microsoft vydáním Internet Exploreru 3.0 implementaci ActiveX komponent do HTML kódu. Web se sice stal rozmanitějším, ale začali první spekulace o bezpečnostních rizikách, protože jakmile IE narazil na stránku používající ActiveX tak automaticky stahoval a instaloval ovladač téměř bez účasti uživatele, což je pochopitelně důvod k námitkám. Microsoft reaguje vydáním bezpečnostních opatření jako např.: digitální podpis instalačního balíčku, přísnější výchozí nastavení zabezpečení…

Co tedy ActiveX je a jaké má využití?

Na otázku co je ActiveX je poměrně jednoduchá odpověď. ActiveX je ve své podstatě framework. To znamená že je jakousi softwarovou strukturou používanou k vývoji jiných komplexnějších aplikací. Funguje to vlastně jako stavebnice – s pomocí ActiveX se vytvoří komponenty – základní dílky stavebnice a z těch se vytvoří nějaká stavba – aplikace. ActiveX má využití v řadě Windows aplikací zejména v těch přímo od Microsoftu. Ovšem asi nejznámější použití této platformy jsou tzv.: ActiveX Controls – malé stavební bloky, které mohou vytvářet aplikace pracující přes internet pomocí webového prohlížeče. Tyto aplikace mají řadu využití např.: tvorba více interaktivních webů, různé animace atd… V podstatě by se tyto prvky daly přirovnat k Java appletům ovšem s tím rozdílem, že ActiveX lze provozovat jenom na platformě Windows a pouze s Internet Explorerem (pokud nepoužijete nějaký plugin do jiného prohlížeče).

Správa doplňků a tím pádem i ActiveX v Internet Exploreru…

Bezpečnost ActiveX…

Díky vyžadování stahování ActiveX aplikací ze stránek, které je používají, se dostalo této platformě také jedno negativní využití a to jak už jistě správně tušíte šíření škodlivého softwaru jako počítačových virů či spywaru. Proti tomu samozřejmě bojuje Microsoft a také bylo vytvořeno několik aplikací na blokování tohoto škodlivého softwaru. Chování ActiveX prvků lze také kontrolovat pomocí Nastavení zabezpeční (Možnosti Internetu/Zabez­pečení/Vlastní úroveň…), např.: zakázat automatické stahování atd…

Udílet pravomoce pro chování ActiveX prvků je možné nastavit pomocí Nastavení zabezpečení.

Pro správu ActiveX komponent bylo vytvořeno také několik programů, jako např.: ActiveX Compatibility Manager, ten můžete stáhnout zde ze serveru Edownload.cz.

Pomocí ActiveX Compatibility Manager můžete jednoduše povolit či zakázat jednotlivé ActiveX komponenty.

Můj názor na ActiveX?

Osobně si myslím, že ActiveX je dnes již v mnoha ohledech překonaná technologie, která navíc dokáže být nebezpečná. Jako webmaster bych dnes, pokud bych chtěl nějak zefektivnit svůj web zřejmě používal jiné technologie než zmíněné ActiveX Controls např.: již výše zmíněnou Javu. Jako uživatel ActiveX také nepoužívám už jen z toho důvodu, že nepoužívám Internet Explorer. Dle mého je ActiveX typický příklad rychlého stárnutí technologií v softwarovém průmyslu. Tak či tak ActiveX určitě bylo (možná ještě je) důležitým mezníkem hlavně na poli tvorby interaktivních internetových stránek.