ActiveX नियंत्रण क्या हैं और वे खतरनाक क्यों हैं
ActiveX नियंत्रण इंटरनेट एक्सप्लोरर के प्लग-इन के संस्करण हैं। उदाहरण के लिए, Internet Explorer का फ़्लैश प्लेयर एक ActiveX नियंत्रण है। दुर्भाग्य से, ActiveX नियंत्रण सुरक्षा समस्याओं का एक महत्वपूर्ण स्रोत रहा है.
ActiveX नियंत्रण अनिवार्य रूप से सॉफ़्टवेयर के टुकड़े हैं और आपके संपूर्ण कंप्यूटर तक पहुंच है यदि आप उन्हें स्थापित और चलाने का विकल्प चुनते हैं। यदि आप इंटरनेट एक्सप्लोरर का उपयोग कर रहे हैं, तो वेबसाइट आपको ActiveX नियंत्रण स्थापित करने के लिए संकेत दे सकती हैं - और इस सुविधा का उपयोग दुर्भावनापूर्ण उद्देश्यों के लिए किया जा सकता है.
ActiveX नियंत्रण क्या करते हैं
ActiveX नियंत्रण इंटरनेट एक्सप्लोरर के लिए एक छोटा प्रोग्राम है, जिसे अक्सर ऐड-ऑन कहा जाता है। ActiveX नियंत्रण अन्य कार्यक्रमों की तरह हैं - वे आपके कंप्यूटर के साथ बुरा काम करने से प्रतिबंधित नहीं हैं। वे आपकी व्यक्तिगत ब्राउज़िंग आदतों की निगरानी कर सकते हैं, मैलवेयर इंस्टॉल कर सकते हैं, पॉप-अप उत्पन्न कर सकते हैं, अपने कीस्ट्रोक्स और पासवर्ड लॉग कर सकते हैं, और अन्य दुर्भावनापूर्ण कार्य कर सकते हैं.
ActiveX नियंत्रण वास्तव में केवल इंटरनेट एक्सप्लोरर नहीं हैं। वे अन्य Microsoft अनुप्रयोगों, जैसे Microsoft Office में भी काम करते हैं.
अन्य ब्राउज़र, जैसे कि फ़ायरफ़ॉक्स, क्रोम, सफारी और ओपेरा, सभी अन्य प्रकार के ब्राउज़र प्लग-इन का उपयोग करते हैं। ActiveX इंटरनेट एक्सप्लोरर में केवल कार्य को नियंत्रित करता है। एक वेबसाइट जिसके लिए ActiveX नियंत्रण की आवश्यकता होती है, वह एक इंटरनेट एक्सप्लोरर-ओनली वेबसाइट है.
सुरक्षा चिंतायें
जब तक आप उनके स्रोत पर भरोसा नहीं करते, आपको ActiveX नियंत्रण स्थापित करने से बचना चाहिए। कुछ ActiveX नियंत्रण सामान्य हैं - उदाहरण के लिए, यदि आप इंटरनेट एक्सप्लोरर का उपयोग कर रहे हैं, तो संभवतः आपके पास फ़्लैश प्लेयर ActiveX नियंत्रण स्थापित है - लेकिन यदि संभव हो तो आपको अन्य ActiveX नियंत्रण स्थापित करने से बचना चाहिए.
उदाहरण के लिए, जबकि ओरेकल एक भरोसेमंद निगम है जो आपके कंप्यूटर को संक्रमित करने के लिए नहीं है (जब तक कि आप टूलबार को अपडेट में पर्ची नहीं करते हैं) की गिनती करते हैं, तो जावा एक्टिवएक्स नियंत्रण में सुरक्षा कमजोरियां होती हैं और इसका उपयोग आपके कंप्यूटर को संक्रमित करने के लिए किया जा सकता है। आपके द्वारा इंस्टॉल किए जाने वाले अधिक ActiveX नियंत्रण, आपकी वेबसाइट को नुकसान पहुंचाने के लिए अधिक वेबसाइटें उनकी समस्याओं का लाभ उठा सकती हैं। संभावित रूप से असुरक्षित ActiveX नियंत्रणों का उपयोग करके अपने हमले की सतह को कम करें जो आप उपयोग नहीं करते हैं.
Internet Explorer के आधुनिक संस्करणों में ActiveX फ़िल्टरिंग, संरक्षित मोड और "किलबिट" जैसी सुविधाएँ शामिल हैं, जो सक्रिय ActiveX नियंत्रणों को चलने से रोकती हैं। दुर्भाग्य से, ActiveX नियंत्रण उनके बहुत ही डिजाइन से असुरक्षित हैं और उन्हें पूरी तरह से सुरक्षित बनाने के लिए कुछ भी नहीं किया जा सकता है.
ActiveX नियंत्रण का प्रबंधन
आप इंटरनेट एक्सप्लोरर में गियर मेनू पर क्लिक करके और प्रबंधित ऐड-ऑन का चयन करके आपके द्वारा स्थापित ActiveX नियंत्रण देख सकते हैं। दिखाएँ के तहत बॉक्स पर क्लिक करें और सभी ऐड-ऑन का चयन करें.
संभवतः आपके पास सिस्टम-वाइड, जैसे Adobe's Shockwave Flash, Microsoft सिल्वरलाइट और विंडोज मीडिया प्लेयर में कई तरह के सामान्य ActiveX नियंत्रण स्थापित होंगे। आप इन्हें यहां से अक्षम कर सकते हैं, लेकिन अगर आप इन्हें अपने सिस्टम से हटाना चाहते हैं तो आपको इन्हें कंट्रोल पैनल से अनइंस्टॉल करना होगा.
ActiveX नियंत्रणों को प्रदर्शित करने के लिए जिन्हें आपने ब्राउज़र के माध्यम से डाउनलोड किया है, शो बॉक्स में डाउनलोड किए गए नियंत्रणों का चयन करें.
आपके द्वारा डाउनलोड किए गए नियंत्रण की स्थापना रद्द करने के लिए, इसे डबल क्लिक करें और अधिक जानकारी विंडो में निकालें बटन पर क्लिक करें.
सारांश में, ActiveX नियंत्रण खतरनाक हैं और आपको केवल उन्हें स्थापित करना चाहिए यदि आपको ऐसा करने की आवश्यकता है और स्रोत पर भरोसा करना है.
ज़रूर, फ़्लैश प्लेयर ActiveX नियंत्रण स्थापित करें - लेकिन यदि आप वेब ब्राउज़ कर रहे हैं तो एक वेबसाइट जो ActiveX नियंत्रण स्थापित करना चाहती है, आपको संभवतः प्रस्ताव को अस्वीकार कर देना चाहिए। यहां तक कि अगर आप किसी विश्वसनीय स्रोत से ActiveX नियंत्रण स्थापित करने का विकल्प चुनते हैं, तो आपको संभवतः इसे हटा देना चाहिए जब यह आपके हमले की सतह को कम करने और अपने कंप्यूटर को सुरक्षित करने में मदद करने के लिए आवश्यक नहीं है।.
