क्या ActiveX नियंत्रण हैं और वे खतरनाक क्यों हैं

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

ActiveX नियंत्रण अनिवार्य रूप से सॉफ़्टवेयर के टुकड़े होते हैं और यदि आप उन्हें इंस्टॉल और चलाने का विकल्प चुनते हैं तो आपके पूरे कंप्यूटर तक पहुंच है। यदि आप इंटरनेट एक्सप्लोरर का उपयोग कर रहे हैं, तो वेबसाइट आपको ActiveX नियंत्रण स्थापित करने के लिए संकेत दे सकती हैं - और यह सुविधा दुर्भावनापूर्ण उद्देश्यों के लिए उपयोग की जा सकती है।

क्या ActiveX नियंत्रण करते हैं

एक ActiveX नियंत्रण इंटरनेट एक्सप्लोरर के लिए एक छोटा प्रोग्राम है, जिसे अक्सर ऐड-ऑन के रूप में जाना जाता है। ActiveX नियंत्रण अन्य प्रोग्रामों की तरह हैं - वे आपके कंप्यूटर के साथ खराब चीजों को करने से प्रतिबंधित नहीं हैं। वे आपकी व्यक्तिगत ब्राउज़िंग आदतों की निगरानी कर सकते हैं, मैलवेयर इंस्टॉल कर सकते हैं, पॉप-अप जेनरेट कर सकते हैं, अपने कीस्ट्रोक और पासवर्ड लॉग कर सकते हैं, और अन्य दुर्भावनापूर्ण चीजें कर सकते हैं।

ActiveX नियंत्रण वास्तव में केवल इंटरनेट एक्सप्लोरर नहीं हैं। वे माइक्रोसॉफ्ट ऑफिस जैसे अन्य माइक्रोसॉफ्ट अनुप्रयोगों में भी काम करते हैं।

फ़ायरफ़ॉक्स, क्रोम, सफारी और ओपेरा जैसे अन्य ब्राउज़र, सभी अन्य प्रकार के ब्राउज़र प्लग-इन का उपयोग करते हैं। ActiveX नियंत्रण केवल इंटरनेट एक्सप्लोरर में कार्य करता है। एक वेबसाइट जिसके लिए ActiveX नियंत्रण की आवश्यकता होती है वह एक इंटरनेट एक्सप्लोरर-केवल वेबसाइट है।

सुरक्षा चिंतायें

जब तक आप उनके स्रोत पर भरोसा नहीं करते हैं तब तक आपको ActiveX नियंत्रण स्थापित करने से बचना चाहिए। कुछ ActiveX नियंत्रण सामान्य होते हैं - उदाहरण के लिए, यदि आप इंटरनेट एक्सप्लोरर का उपयोग कर रहे हैं तो संभवतः आपके पास फ़्लैश प्लेयर ActiveX नियंत्रण स्थापित है - लेकिन यदि संभव हो तो आपको अन्य ActiveX नियंत्रण स्थापित करने से बचना चाहिए।

उदाहरण के लिए, जबकि ओरेकल एक भरोसेमंद निगम है जो आपके कंप्यूटर को संक्रमित करने के लिए बाहर नहीं है (जब तक कि आप पूछे जाने वाले टूलबार को गिनती न करें, वे अपडेट में फिसल जाते हैं), जावा एक्टिवैक्स नियंत्रण में सुरक्षा भेद्यताएं होती हैं और आपके कंप्यूटर को संक्रमित करने के लिए इसका उपयोग किया जा सकता है। आपके द्वारा इंस्टॉल किए जाने वाले अधिक ActiveX नियंत्रण, अधिक वेबसाइटें आपके कंप्यूटर को नुकसान पहुंचाने के लिए उनकी समस्याओं का लाभ उठा सकती हैं। संभावित रूप से कमजोर ActiveX नियंत्रणों को अनइंस्टॉल करके अपनी आक्रमण सतह को कम करें जिसका आप उपयोग नहीं करते हैं।

इंटरनेट एक्सप्लोरर के आधुनिक संस्करणों में ActiveX फ़िल्टरिंग, संरक्षित मोड और "killbits" जैसी सुविधाएं शामिल हैं जो कमजोर ActiveX नियंत्रण को चलने से रोकती हैं। दुर्भाग्यवश, ActiveX नियंत्रण उनके बहुत ही डिज़ाइन से असुरक्षित हैं और उन्हें पूरी तरह से सुरक्षित बनाने के लिए कुछ भी नहीं किया जा सकता है।

ActiveX नियंत्रण प्रबंधित करना

आप इंटरनेट एक्सप्लोरर में गियर मेनू पर क्लिक करके और एड-ऑन प्रबंधित करें का चयन करके स्थापित ActiveX नियंत्रण देख सकते हैं। दिखाएँ के अंतर्गत बॉक्स पर क्लिक करें और सभी एड-ऑन का चयन करें।

आपके पास शायद एडोब के शॉकवेव फ्लैश, माइक्रोसॉफ्ट सिल्वरलाइट और विंडोज मीडिया प्लेयर जैसे विभिन्न प्रकार के सामान्य ActiveX नियंत्रण स्थापित सिस्टम होंगे। आप इन्हें यहां से अक्षम कर सकते हैं, लेकिन अगर आप उन्हें अपने सिस्टम से हटाना चाहते हैं तो आपको उन्हें नियंत्रण कक्ष से अनइंस्टॉल करना होगा।

संक्षेप में, ActiveX नियंत्रण खतरनाक हैं और आपको केवल उन्हें इंस्टॉल करना चाहिए यदि आपको ऐसा करने की आवश्यकता है और स्रोत पर भरोसा है।

निश्चित रूप से, फ्लैश प्लेयर ActiveX नियंत्रण स्थापित करें - लेकिन यदि आप वेब ब्राउज़ कर रहे हैं तो कोई वेबसाइट ActiveX नियंत्रण स्थापित करना चाहती है, तो आपको शायद ऑफ़र को अस्वीकार करना चाहिए। यहां तक कि यदि आप किसी विश्वसनीय स्रोत से ActiveX नियंत्रण स्थापित करने का विकल्प चुनते हैं, तो आपको शायद इसे तब से हटा देना चाहिए जब आपकी आक्रमण सतह को कम करने और अपने कंप्यूटर को सुरक्षित रखने में सहायता न हो।