ActiveX کنٹرولز کو یاد رکھنا، ویب کی سب سے بڑی غلطی

ونڈوز 10 ڈیسک ٹاپ پر انٹرنیٹ ایکسپلورر شارٹ کٹ۔



1996 میں متعارف کرایا گیا، انٹرنیٹ ایکسپلورر کے ActiveX کنٹرول ویب کے لیے ایک برا خیال تھا۔ انہوں نے سیکیورٹی کے سنگین مسائل پیدا کیے اور ونڈوز پر انٹرنیٹ ایکسپلورر کے غلبہ کو مضبوط کرنے میں مدد کی، جس کی وجہ سے ویب کا فائر فاکس سے پہلے کا جمود .

ActiveX کنٹرول کیا تھے؟

ActiveX کنٹرولز پروگرام کی ایک قسم ہے جو دوسری ایپلی کیشنز میں سرایت کی جا سکتی ہے۔ مائیکروسافٹ نے انہیں مختلف مقاصد کے لیے استعمال کیا — مثال کے طور پر، آپ Microsoft Office دستاویزات میں ActiveX کنٹرولز کو سرایت کر سکتے ہیں۔ تاہم، یہاں، ہم ویب کے لیے ActiveX پر توجہ مرکوز کر رہے ہیں۔ 1996 میں انٹرنیٹ ایکسپلورر 3.0 کے ساتھ شروع کرتے ہوئے، مائیکروسافٹ ویب ڈویلپرز کو اپنے ویب صفحات میں ActiveX کنٹرولز کو سرایت کرنے دیتا ہے۔





اس وقت، جب آپ کسی ویب صفحہ پر جاتے تھے، تو انٹرنیٹ ایکسپلورر آپ کو ویب صفحہ کے بیان کردہ کسی بھی ActiveX کنٹرول کو ڈاؤن لوڈ اور چلانے کا اشارہ کرے گا۔

مشہور انٹرنیٹ ایکسپلورر پلگ ان جیسے Adobe Flash، Adobe Shockwave، RealPlayer، Apple QuickTime، اور Windows Media Player کو ActiveX کنٹرولز کا استعمال کرتے ہوئے لاگو کیا گیا تھا۔



انٹرنیٹ ایکسپلورر 11

متعلقہ: ActiveX کنٹرولز کیا ہیں اور وہ کیوں خطرناک ہیں۔

سیکورٹی شروع سے ہی ایک مسئلہ تھا۔

90 کی دہائی ایک مختلف وقت تھا، جس نے ہمیں بھی لایا آفس دستاویزات میں خطرناک میکرو . اصل میں، ActiveX کنٹرولز آپ کے کمپیوٹر پر کسی دوسرے پروگرام کی طرح تھے۔ جب آپ نے ایک ActiveX کنٹرول لانچ کیا تو اسے آپ کے کمپیوٹر پر موجود ہر چیز تک مکمل رسائی حاصل تھی۔



اشتہار

دوسرے الفاظ میں، آپ انٹرنیٹ ایکسپلورر میں کسی ویب صفحہ پر جا سکتے ہیں اور ایک پرامپٹ دیکھ سکتے ہیں جس میں کہا گیا ہے کہ ویب صفحہ کوئی گیم یا دیگر پروگرام چلانا چاہتا ہے۔ اگر آپ اتفاق کرتے ہیں، تو ActiveX کنٹرول آپ کے کمپیوٹر پر موجود تمام فائلوں اور پروگراموں کے ساتھ وہ کچھ بھی کر سکے گا جو اسے چاہتا ہے۔ یہ دیکھنا آسان ہے کہ یہ میلویئر کے لیے کس طرح مثالی تھا۔

یہ سن کی جاوا ٹیکنالوجی کے بالکل برعکس تھا۔ اس وقت، جاوا کو ویب براؤزرز کے اندر ویب صفحات پر پروگرام چلانے کے لیے بھی استعمال کیا جاتا تھا۔ تاہم، جاوا نے اس بات کو محدود کرنے کی کوشش کی کہ یہ پروگرام a کے استعمال کے ذریعے کیا کر سکتے ہیں۔ سینڈ باکس . ویب براؤزر میں جاوا بالآخر سیکورٹی خامیوں کی ایک طویل تاریخ تھی۔ لیکن کم از کم جاوا اس بات کو محدود کرنے کی کوشش کر رہا تھا کہ ایپلی کیشنز کیا کر سکتی ہیں۔

ایک CNET مضمون 1997 سے اس وقت مائیکروسافٹ کا رویہ پکڑتا ہے:

مائیکروسافٹ کی سیکیورٹی سائٹ پر ایک بیان میں کہا گیا ہے کہ اگرچہ جاوا سینڈ باکس اعلی درجے کی سیکیورٹی کو نافذ کرتا ہے، لیکن یہ صارفین کو دلچسپ ملٹی میڈیا گیمز یا دیگر مکمل خصوصیات والے پروگراموں کو اپنے کمپیوٹرز پر ڈاؤن لوڈ اور چلانے کی اجازت نہیں دیتا ہے۔ نتیجے کے طور پر، صارفین کوڈ کو ڈاؤن لوڈ کرنا چاہتے ہیں جو ان کے کمپیوٹر کے وسائل تک مکمل رسائی رکھتا ہے.

مضمون میں وضاحت کی گئی ہے کہ مائیکروسافٹ نے ایک احتسابی نظام شامل کیا ہے جس کا نام Authenticode ہے۔ سافٹ ویئر ڈویلپرز ڈیجیٹل دستخط کے ساتھ اپنے ActiveX کنٹرول پر مہر لگانے کا انتخاب کر سکتے ہیں، لیکن یہ لازمی نہیں تھا۔ نقصان دہ ActiveX کنٹرولز بنانے والے ڈویلپرز کو زیادہ آسانی سے ٹریک کیا جا سکتا ہے — اگر وہ اپنے کنٹرول پر دستخط کرنے کا انتخاب کرتے ہیں۔

مائیکروسافٹ کے ابتدائی طور پر آنر سسٹم پر انحصار کرنے کے ساتھ، یہ دیکھنا آسان ہے کہ کس طرح ActiveX انٹرنیٹ ایکسپلورر کے صارفین کو میلویئر اور اسپائی ویئر فراہم کرنے کا ایک مقبول طریقہ بن گیا۔

متعلقہ: بہت سارے گیکس انٹرنیٹ ایکسپلورر سے نفرت کیوں کرتے ہیں؟

ActiveX کو پرانے ویب کے لیے ڈیزائن کیا گیا تھا۔

ایک وقت تھا جب ویب ٹیکنالوجیز زیادہ طاقتور نہیں تھیں۔ اگر آپ ٹیکسٹ اور امیجز سے زیادہ جدید چیز چاہتے ہیں — چاہے آپ صرف ایک ویڈیو کو ویب پیج میں ایمبیڈ کرنا چاہتے ہوں — تو آپ کو کسی قسم کے براؤزر پلگ ان کی ضرورت ہے۔

اشتہار

ActiveX کو ایک ایسی دنیا کے لیے ڈیزائن کیا گیا تھا جہاں آپ HTML، JavaScript، اور دیگر جدید ٹیکنالوجیز کا استعمال کرتے ہوئے پیچیدہ، مکمل خصوصیات والی ایپلیکیشنز نہیں بنا سکتے، جیسا کہ آپ آج کر سکتے ہیں۔

بہت سی تنظیموں نے اپنی ویب سائٹس میں فعالیت شامل کرنے کے لیے ActiveX کنٹرولز کا رخ کیا۔ بہت سے کاروباروں نے اپنے کاروباری PCs پر پروگراموں کو تیزی سے ڈیلیور کرنے کے لیے اندرونی طور پر بھی ActiveX کنٹرولز کا استعمال کیا۔ جب آپ انٹرنیٹ ایکسپلورر کے ساتھ ان ویب صفحات میں سے کسی ایک تک رسائی حاصل کرتے ہیں، تو یہ آپ کو ایکٹو ایکس کنٹرول ڈاؤن لوڈ کرنے کا اشارہ کرے گا اور آپ پروگرام چلا رہے ہوں گے۔

اچھا اور آسان — بہت آسان۔ شاید یہ کمپنی کے اندرونی نیٹ ورک (انٹرانیٹ) پر پرواز کرے گا جہاں ہر چیز قابل اعتماد تھی۔ لیکن بے قابو ویب پر، اس نے بہت ساری پریشانیوں کا باعث بنا۔

ActiveX ایک سیکیورٹی میس تھا۔

تصوراتی طور پر، ActiveX میں سیکیورٹی کے دو بڑے مسائل تھے۔ سب سے پہلے، ایک بدنیتی پر مبنی ویب سائٹ آپ کو ایک نقصان دہ ActiveX کنٹرول انسٹال کرنے کا اشارہ دے سکتی ہے، اور انٹرنیٹ ایکسپلورر کے صارفین کے لیے اس پرامپٹ سے اتفاق کرنا اور اسے انسٹال کرنا بہت آسان تھا۔

دوسرا، ایک جائز ActiveX کنٹرول میں ایک بگ ایک مسئلہ ہو سکتا ہے۔ اگر آپ کے پاس Adobe Flash کا ایک پرانا ورژن انسٹال ہے، مثال کے طور پر، ایک بدنیتی پر مبنی ویب سائٹ اس کا فائدہ اٹھا سکتی ہے اور آپ کے پورے کمپیوٹر تک رسائی حاصل کر سکتی ہے — چونکہ Flash جیسے ActiveX کنٹرولز کو آپ کے پورے کمپیوٹر تک رسائی حاصل تھی۔

یہ ایک بڑا سودا تھا، واقعی، کیونکہ ActiveX کنٹرولز میں اکثر خودکار اپ ڈیٹ سسٹم نہیں ہوتا تھا۔

اشتہار

وقت گزرنے کے ساتھ، مائیکروسافٹ سیکیورٹی کی ترتیبات کو سخت کرتا رہا اور اضافی تحفظ جیسے پروٹیکٹڈ موڈ اور شامل کرتا رہا۔ بہتر شدہ پروٹیکٹڈ موڈ . مثال کے طور پر، انٹرنیٹ ایکسپلورر میں بلٹ ان ہے۔ پرانے ActiveX کنٹرولز کی فہرست کہ یہ لوڈ کرنے سے انکار کرتا ہے۔ Internet Explorer ActiveX کنٹرولز کو ڈاؤن لوڈ اور لوڈ کرنے سے پہلے اضافی انتباہات فراہم کرتا ہے۔ دیگر حفاظتی ترتیبات متعارف کرائی گئیں جو ایکٹیو ایکس کنٹرول تخلیق کاروں کو ایکٹیو ایکس کنٹرولز کو صرف مخصوص ویب سائٹس پر چلانے کے لیے محدود کرنے دیتی ہیں، مثال کے طور پر۔

مثال کے طور پر: مائیکروسافٹ کی ویب سائٹ کو ایک بار کچھ فائلوں کو ڈاؤن لوڈ کرنے کے لیے اکامائی ڈاؤن لوڈ مینیجر ActiveX کنٹرول کی ضرورت تھی۔ اس ڈاؤن لوڈ مینیجر کو آپ کے پورے کمپیوٹر تک مکمل رسائی درکار ہے، اور یقیناً یہ صرف انٹرنیٹ ایکسپلورر میں چلتا ہے۔ حیرت کی بات نہیں، یہ ڈاؤن لوڈ مینیجر پروگرام تھا۔ اس کی اپنی حفاظتی کمزوریاں . کیا یہ واقعی آپ کے ویب براؤزر کے بلٹ ان فائل ڈاؤنلوڈر پر انحصار کرنے کے بجائے فائلوں کو ڈاؤن لوڈ کرنے کے لیے ایک اچھا حل لگتا ہے؟

انٹرنیٹ ایکسپلورر سیکیورٹی وارننگ

ActiveX کنٹرولز کراس پلیٹ فارم نہیں تھے۔

ActiveX ایک Microsoft ٹیکنالوجی تھی جو Windows پر Internet Explorer میں بہترین چلتی تھی۔ کچھ ایسے پلگ ان تھے جنہوں نے مسابقتی براؤزرز کو سپورٹ شامل کیا، جیسے کہ نیٹ اسکیپ نیویگیٹر (موزیلا فائر فاکس کا آباؤ اجداد)، لیکن یہ واقعی انٹرنیٹ ایکسپلورر کے بارے میں تھا۔

تکنیکی طور پر، ActiveX کراس پلیٹ فارم تھا۔ مائیکروسافٹ نے Mac کے لیے Internet Explorer میں ActiveX سپورٹ شامل کیا۔ تاہم، جاوا کے برعکس (جو کراس پلیٹ فارم تھا)، ونڈوز کے لیے لکھے گئے ActiveX کنٹرولز میک پر کام نہیں کریں گے۔ ڈویلپرز کو میک کے لیے ActiveX کنٹرولز بنانا ہوں گے۔

مثال کے طور پر، جنوبی کوریا نے ایک ActiveX کنٹرول کو معیاری بنایا جو 90 کی دہائی میں محفوظ مالیاتی اور سرکاری ویب سائٹس تک رسائی کے لیے درکار تھا۔ یہ صرف مکمل تھا۔ 2020 میں بند ، اور ActiveX پر انحصار نے لوگوں کو اس قدیم، فرسودہ ٹیکنالوجی کو طویل عرصے تک استعمال کرنے پر مجبور کیا۔ کے طور پر واشنگٹن پوسٹ ایک بار لکھا تھا، جنوبی کوریا 2013 میں آن لائن شاپنگ کے لیے انٹرنیٹ ایکسپلورر کے ساتھ پھنس گیا تھا۔ مضمون میں بتایا گیا ہے کہ کس طرح میک صارفین کو اپنے دفاتر، انٹرنیٹ کیفے، پرانے کمپیوٹرز، یا ڈیسک ٹاپ کمپیوٹرز پر انحصار کرنا پڑا۔ بوٹ کیمپ آن لائن خریداری کرنے کے لیے۔

اس طرح کے حالات دوسری جگہوں پر بھی اسی طرح کے طریقے سے نمودار ہوئے: وہ کمپنیاں جنہوں نے ایکٹیو ایکس کو اندرونی ایپلی کیشنز کی فراہمی کے لیے معیاری بنایا وہ ونڈوز پر انٹرنیٹ ایکسپلورر پر انحصار کرتے ہوئے پھنس گئیں جب تک کہ وہ ActiveX کو پیچھے نہ چھوڑ دیں۔

جدید ویب کس طرح بہتر ہے۔

سیکورٹی کے نقطہ نظر سے، جدید ویب بہت بہتر ہے۔ جب آپ ایک ویب صفحہ لوڈ کرتے ہیں، تو آپ کا ویب براؤزر اس ویب صفحہ کو اپنے الگ تھلگ سینڈ باکس میں لوڈ اور چلاتا ہے۔ ویب براؤزر ActiveX، Java، Flash، یا کسی دوسرے قسم کے تھرڈ پارٹی پروگرام پر انحصار نہیں کرتا جو ویب صفحہ کا حصہ چلاتا ہے۔

اشتہار

کسی ویب سائٹ کے لیے ایسا کوڈ ڈیلیور کرنے کا کوئی طریقہ نہیں ہے جس کو آپ کے کمپیوٹر پر موجود ہر چیز تک مکمل رسائی حاصل ہو — مثال کے طور پر ونڈوز پر مکمل طور پر براؤزر سے باہر چلنے والی EXE فائل کو ڈاؤن لوڈ کیے بغیر نہیں۔

آپ کا ویب براؤزر خود بخود خود بخود اپ ڈیٹ ہوجاتا ہے، اس لیے قدیم کوڈ کے آس پاس بیٹھنے اور حفاظتی پیچ حاصل کیے بغیر ویب صفحات تک قابل رسائی رہنے کا کوئی خطرہ نہیں ہے — جیسا کہ ActiveX کے ساتھ تھا۔

اس سے پہلے کہ یہ تھا۔ 2020 کے آخر میں ویب ٹیکنالوجیز کے حق میں مکمل طور پر ختم کر دیا گیا۔ یہاں تک کہ فلیش کا مواد بھی ActiveX سے زیادہ محفوظ تھا۔ گوگل کروم، مثال کے طور پر، سینڈ باکس میں فلیش چلاتا ہے۔ ایک بدنیتی پر مبنی فلیش ایپلٹ کو خود ایڈوب فلیش میں سینڈ باکس سے بچنے کے لیے ایک خامی کا استعمال کرنا ہوگا، اور پھر کمپیوٹر تک مکمل رسائی حاصل کرنے کے لیے گوگل کروم میں پلگ ان سینڈ باکس سے بچنے کے لیے ایک اور خامی کا استعمال کرنا ہوگا۔

اور یقینا، جدید ویب کراس پلیٹ فارم ہے۔ آپ اپنی پسند کے پلیٹ فارم پر جو بھی براؤزر منتخب کرتے ہیں اسے استعمال کر سکتے ہیں۔ آپ ونڈوز پر انٹرنیٹ ایکسپلورر کا استعمال کرتے ہوئے پھنس نہیں گئے ہیں کیونکہ آپ جو ویب سائٹس استعمال کرتے ہیں ان کو ایک ActiveX کنٹرول کی ضرورت ہوتی ہے جو صرف اسی ایک براؤزر میں ونڈوز پر کام کرتا ہے۔

اور یقینی طور پر، زیادہ تر براؤزر ایکسٹینشنز جو آپ انسٹال کرتے ہیں ان کو ہر اس چیز تک رسائی حاصل ہوتی ہے جو آپ اپنے ویب براؤزر میں کرتے ہیں۔ لیکن کم از کم ان کے پاس آپ کے پورے کمپیوٹر تک رسائی نہیں ہے۔

متعلقہ: کیا آپ جانتے ہیں کہ براؤزر ایکسٹینشنز آپ کے بینک اکاؤنٹ کو دیکھ رہے ہیں؟

ونڈوز 10 پر ایکٹو ایکس کنٹرولز

2021 تک، ایکٹیو ایکس کنٹرول اب بھی ونڈوز 10 کے جدید ورژن پر تعاون یافتہ ہیں۔ آپ کو میراثی انٹرنیٹ ایکسپلورر 11 براؤزر استعمال کریں۔ تاہم—Microsoft Edge ActiveX کنٹرولز کو سپورٹ نہیں کرتا ہے۔

کچھ کاروبار اور دیگر تنظیمیں آج بھی ActiveX کنٹرول استعمال کر رہی ہیں، اس لیے Microsoft نے ابھی تک اس کے لیے سپورٹ کو ہٹایا نہیں ہے۔

متعلقہ: ایڈوب فلیش مر گیا ہے: اس کا مطلب یہ ہے۔

اگلا پڑھیں پروفائل تصویر برائے کرس ہوفمین کرس ہوفمین
کرس ہوفمین ہاؤ ٹو گیک کے چیف ایڈیٹر ہیں۔ انہوں نے ایک دہائی سے زیادہ عرصے تک ٹیکنالوجی کے بارے میں لکھا اور دو سال تک PCWorld کے کالم نگار رہے۔ کرس نے نیویارک ٹائمز کے لیے لکھا ہے، میامی کے این بی سی 6 جیسے ٹی وی اسٹیشنوں پر ٹیکنالوجی کے ماہر کے طور پر انٹرویو کیا گیا ہے، اور اس کا کام بی بی سی جیسے خبر رساں اداروں میں شامل ہے۔ 2011 سے، کرس نے 2,000 سے زیادہ مضامین لکھے ہیں جو تقریباً ایک ارب بار پڑھے جا چکے ہیں--- اور یہ صرف How-To Geek پر ہے۔
مکمل بائیو پڑھیں

دلچسپ مضامین