מה הם פקדי ActiveX ומדוע הם מסוכנים

פקדי ActiveX הם גרסת התוספים של Internet Explorer. לדוגמא, נגן הפלאש של Internet Explorer הוא פקד ActiveX. למרבה הצער, פקדי ActiveX היוו מקור משמעותי לבעיות אבטחה.

פקדי ActiveX הם למעשה תוכנות ויש להם גישה לכל המחשב שלך אם תבחר להתקין ולהפעיל אותם. אם אתה משתמש ב- Internet Explorer, אתרים יכולים לבקש ממך להתקין פקדי ActiveX - וניתן להשתמש בתכונה זו למטרות זדוניות.

מה פקדי ActiveX עושים

פקד ActiveX הוא תוכנית קטנה עבור Internet Explorer, המכונה לעתים קרובות תוסף. פקדי ActiveX הם כמו תוכניות אחרות - הם אינם מוגבלים מלעשות דברים רעים עם המחשב שלך. הם יכולים לפקח על הרגלי הגלישה האישיים שלך, להתקין תוכנות זדוניות, ליצור חלונות קופצים, לרשום את הקשות והסיסמאות שלך ולעשות דברים זדוניים אחרים.

פקדי ActiveX הם למעשה לא רק Internet Explorer. הם עובדים גם ביישומי מיקרוסופט אחרים, כגון Microsoft Office.

דפדפנים אחרים, כגון Firefox, Chrome, Safari ו- Opera, משתמשים בסוגים אחרים של תוספי דפדפן. פקדי ActiveX פועלים רק ב- Internet Explorer. אתר הדורש שליטת ActiveX הוא אתר אינטרנט Internet Explorer בלבד.

דאגות ביטחוניות

עליך להימנע מהתקנת פקדי ActiveX אלא אם אתה סומך על המקור שלהם. פקדי ActiveX מסוימים הם תקינים - לדוגמה, אם אתה משתמש ב- Internet Explorer, כנראה שפקד ה- ActiveX של נגן Flash מותקן - אך אם יש אפשרות להימנע מהתקנת פקדי ActiveX אחרים.

לדוגמא, בעוד שאורקל היא תאגיד אמין שלא מתכוון להדביק את המחשב שלך (אלא אם כן אתה סופר את סרגל הכלים שאל שהם מחליקים לעדכונים), לפקד Java ActiveX יש נקודות תורפה ואפשר להשתמש בו להדבקת המחשב שלך. ככל שתתקין יותר פקדי ActiveX, כך אתרים רבים יוכלו לנצל את הבעיות שלהם כדי לפגוע במחשב שלך. צמצם את משטח ההתקפה שלך על ידי הסרת פקדי ActiveX שעלולים להיות פגיעים שאינך משתמש בהם.

גרסאות מודרניות של Internet Explorer כוללות מאפיינים כמו סינון ActiveX, מצב מוגן ו"הרג ביטים "המונעים הפעלת פקדי ActiveX פגיעים. לרוע המזל, פקדי ActiveX אינם מאובטחים מעצם עיצובם ולא ניתן לעשות דבר על מנת לאבטח אותם לחלוטין.

ניהול פקדי ActiveX

באפשרותך להציג את פקדי ActiveX שהתקנת על ידי לחיצה על תפריט גלגל השיניים ב- Internet Explorer ובחירה נהל תוספות. לחץ על התיבה תחת הצג ובחר כל התוספות.

סביר להניח שיהיו לך מגוון פקדי ActiveX נפוצים המותקנים במערכת כולה, כגון Flash Shockwave של Adobe, Microsoft Silverlight ו- Windows Media Player. תוכל להשבית אותם מכאן, אך יהיה עליך להסיר אותם מלוח הבקרה אם ברצונך להסיר אותם מהמערכת שלך.

כדי להציג פקדי ActiveX שהורדת דרך הדפדפן, בחר פקדים שהורדת בתיבה הצג.

כדי להסיר את ההתקנה של פקד שהורדת, לחץ עליו פעמיים ולחץ על הלחצן הסר בחלון מידע נוסף.

לסיכום, פקדי ActiveX הם מסוכנים ועליך להתקין אותם רק אם אתה צריך לעשות זאת ולסמוך על המקור.

בטח, התקן את פקד ה- ActiveX של נגן ה- Flash - אך אם אתה גולש באינטרנט אתר רוצה להתקין פקד ActiveX, אתה כנראה צריך לדחות את ההצעה. גם אם תבחר להתקין פקד ActiveX ממקור מהימן, סביר להניח שתסיר אותו כאשר כבר אין צורך לצמצם את משטח ההתקפה ולעזור לאבטח את המחשב שלך.