Aujourd'hui, si ce n'est tout le monde, c'est certainement la grande majorité des utilisateurs de systèmes informatiques modernes qui connaissent, ou du moins ont entendu parler du concept ActiveX. Nous allons essayer de comprendre de quoi il s’agit et à quoi servent ces technologies. Examinons les aspects les plus fondamentaux, sans trop entrer dans les problèmes techniques.
ActiveX : qu'est-ce que c'est ? Les notions les plus simples
Afin de ne pas surcharger l'utilisateur non préparé avec des termes techniques inutiles, nous considérerons les technologies ActiveX d'une manière compréhensible pour tous. En fait, les éléments ActiveX sont de petits programmes à partir desquels un programmeur ou un créateur de site Web peut créer de nombreux designs intéressants sous forme de blocs.
Initialement, on pensait que ces éléments (également appelés modules complémentaires) étaient utilisés exclusivement pour ajouter de nombreuses fonctionnalités supplémentaires à certaines ressources du World Wide Web et n'étaient pris en charge que par le navigateur Windows « natif » appelé Internet Explorer (utilisant des programmes dans différentes langues dans un seul navigateur, quel que soit l'environnement de développement).
C’est en partie vrai. Cependant, de nombreux autres éléments de contrôle peuvent désormais également être classés comme technologies ActiveX. Qu'est-ce que c'est? L'exemple le plus simple est un module complémentaire sous la forme d'un lecteur Flash de la société Macromedia, qui a été à l'avant-garde de sa création.
Aujourd'hui, il s'agit du plugin Adobe ActiveX Player le plus répandu, ou plutôt Adobe Flash Player, qui peut être intégré à presque tous les navigateurs connus aujourd'hui. En plus de la société Adobe, qui a pris le relais de Macromedia, il existe de nombreux autres développeurs de plug-ins similaires, mais leurs produits, en comparaison avec ce lecteur unique, ne peuvent être comparés à aucune comparaison et ne sont donc tout simplement pas réclamés.
Cependant, il est très difficile d'appeler de tels éléments des programmes au sens habituel, car il est tout simplement impossible de les lancer de manière classique (double-clic). Leurs codes intégrés sont exécutés précisément dans les environnements de navigateur Internet.
Le principal domaine d'utilisation des contrôles ActiveX (Windows 7, 8, etc.)
Pour que ce soit plus clair, considérons plusieurs aspects principaux de l'utilisation de telles technologies. Ils permettent par exemple, comme évoqué précédemment, d’intégrer des lecteurs audio ou vidéo au site. Autrement dit, vous pouvez écouter de la musique ou regarder une vidéo directement sur le site.
Veuillez noter qu'en règle générale, le programme lui-même avec le shell n'est pas affiché sur la ressource. Au lieu de cela, il redirige l'audio vers le système audio du système informatique ou ouvre une fenêtre spéciale pour visualiser la vidéo. Il s'avère que l'élément lui-même (module complémentaire) fonctionne comme s'il était caché aux yeux de l'utilisateur ou du visiteur du site.
Il en va de même pour les jeux en ligne. Ici, la plateforme Framework (4ème ou toute autre version) joue l'un des rôles clés. Ici, il faut dire que le .NET Framework est un développement unique de Microsoft Corporation. Cependant, les technologies Adobe ActiveX complètent dans ce cas la plate-forme principale et sont chargées d'ouvrir ou de lire des éléments multimédias. Cette combinaison permet d'utiliser divers éléments qui ont été initialement écrits dans différents Delphi, Visual Basic, etc.).
De plus, la présence du même élément « Framework 4 » (ou supérieur - 4.5) est une condition préalable au fonctionnement de nombreux éléments structurels ou de contrôle des sites, même en mode hors ligne.
Différence entre les applets Java et les contrôles ActiveX
De nombreuses personnes classent à tort les applets Java comme des contrôles ActiveX. Oui, en effet, ils sont très similaires, mais il existe une différence principale.
Le fait est que les conceptions créées à l'aide du langage Java fonctionnent sur n'importe quelle plate-forme et dans n'importe quel système d'exploitation, tandis qu'ActiveX se concentre exclusivement sur les produits logiciels Microsoft.
Soigneusement! Des virus !
Malheureusement, on trouve aujourd'hui sur Internet de nombreux virus se faisant passer pour des éléments tels qu'Adobe Flash ActiveX. A cet égard (puisque chaque élément est téléchargé directement sur le navigateur et donc sur l'ordinateur lors de son utilisation), il est recommandé de prendre en compte certaines mesures de sécurité.
Le fait est que la plupart des utilisateurs ne lisent jamais vraiment les messages proposant de télécharger et d'utiliser tel ou tel élément et acceptent simplement en cliquant sur le bouton « OK ». Cela est lourd de conséquences.
Par ailleurs, il convient de dire que dans la plupart des cas, même les antivirus standards ou les défenseurs Internet ne sont pas toujours en mesure de reconnaître de telles menaces. Ainsi, l’installation des mêmes plugins sous forme de Flash ActiveX doit se faire à partir de sources officielles, grosso modo, à partir du site du développeur, ce qui garantit une totale sécurité dans l’utilisation de tel ou tel module complémentaire.
Activer ou désactiver ActiveX dans Internet Explorer
Quelques mots maintenant sur la façon de configurer correctement l'utilisation de tels modules complémentaires dans le navigateur Internet Explorer.
Vous devez d'abord appeler le menu depuis le Panneau de configuration ou la section Service dans le navigateur lui-même, puis accéder aux paramètres de sécurité. En bas se trouve un bouton pour le niveau de sécurité « Autre ». En cliquant dessus, nous accédons au menu des paramètres ActiveX.
Afin de ne pas attraper d'infection provenant d'Internet, Dieu nous en préserve, vous devez désactiver le chargement d'éléments non signés et l'utilisation d'éléments marqués comme dangereux. Idéalement, vous devriez activer le mode de chargement des éléments au niveau « Suggérer ».
Paramètres de sécurité généraux
N'oubliez pas un autre moyen de protection. Il s'agit d'un pare-feu, également appelé pare-feu. Comme prévu, il dispose également de ses propres paramètres de sécurité par défaut. Cependant, par exemple, les fans de jeux en ligne peuvent ajouter certains plugins exécutables à la liste dite d'exclusion. Encore une fois, uniquement sous réserve d'une confiance totale et absolue dans leur sécurité, ainsi que dans l'absence de virus sur les sites à partir desquels ils sont téléchargés.
Et désactiver le pare-feu, comme certains développeurs recommandent de le faire pour le bon fonctionnement d'une application ou d'un jeu en ligne particulier, n'est pas du tout recommandé. Sinon, de nombreuses personnes se plaignent d’un conflit entre l’application et le pare-feu. Si vous le désactivez, les conséquences ne peuvent être évitées. Dans ce cas, aucune protection proactive de l'antivirus ne sera utile.
Utilisation des technologies ActiveX dans d'autres navigateurs
L’époque où ces modules complémentaires étaient conçus uniquement pour Internet Explorer est révolue à jamais. Jugez par vous-même, car aujourd'hui la technologie Adobe ActiveX sous forme de lecteur Flash est utilisée dans presque tous les navigateurs et en fait même, pour ainsi dire, partie intégrante.
Sans cela, il est impossible d'imaginer utiliser toutes les capacités d'une ressource Internet, qu'il s'agisse de musique, de vidéo, de graphiques tridimensionnels, de jeux, de programmes en ligne, etc.
Cependant, si l'on regarde, dans l'ensemble, parmi tous les éléments ActiveX et plugins téléchargeables connus aujourd'hui, il semble le plus approprié d'utiliser uniquement le lecteur Flash, puisque presque tous les autres modules complémentaires et éléments, c'est un euphémisme, soit sont tout simplement inutiles, soit soulèvent de nombreux doutes quant à leur sécurité. Après tout, si vous autorisez l'installation d'un élément douteux dans votre navigateur, vous ne pouvez qu'obtenir qu'une faille de sécurité apparaisse immédiatement, et c'est cette faille qui sera exploitée par des vers, des codes malveillants ou des logiciels espions.
Et le plus triste, c'est que la plupart des navigateurs n'ont même pas de paramètres de gestion des contrôles ActiveX, et les paramètres Windows utilisés n'ont absolument rien à voir avec les navigateurs tiers. En d’autres termes, ils ne s’appliquent pas aux navigateurs.
Conclusion
Nous avons donc brièvement abordé le sujet « ActiveX : qu'est-ce que c'est ? J'aimerais espérer que le matériel ci-dessus explique au moins un peu le principe de fonctionnement et d'utilisation de tels modules complémentaires. Apparemment, il n'est désormais pas difficile de deviner à quel point vous devez être prudent avec ces technologies, sinon, peu importe, les conséquences pour l'ensemble du système informatique peuvent être les plus désastreuses. Dans le cas d'Internet Explorer, il vaut mieux utiliser des modes de sécurité supérieurs à la moyenne (voire maximale), mais dans les navigateurs d'autres développeurs il faudra réfléchir cent fois avant d'accepter d'installer et d'utiliser les éléments proposés par le site. Le problème n'est pas seulement la menace potentielle, mais aussi le fait que l'installation de plugins et de contrôles totalement inutiles affecte généralement les performances du navigateur lui-même, et pas pour le mieux.
