Browser Helper Object ( BHO ) представляет собой DLL модуль разработан как плагин для Microsoft «s Internet Explorer веб - браузера , чтобы обеспечить дополнительную функциональность. BHO были представлены в октябре 1997 года с выпуском версии 4 Internet Explorer. Большинство BHO загружаются один раз каждым новым экземпляром Internet Explorer. Однако в случае проводника Windows для каждого окна запускается новый экземпляр.
BHO по-прежнему поддерживаются в Windows 10 через Internet Explorer 11 , в то время как BHO не поддерживаются в веб-браузере по умолчанию Microsoft Edge .
Реализация [ править ]
Каждый раз, когда запускается новый экземпляр Internet Explorer, он проверяет реестр Windows на наличие ключа HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects . Если Internet Explorer находит этот ключ в реестре, он ищет CLSID.ключ, указанный под ключом. Клавиши CLSID в разделе «Вспомогательные объекты браузера» сообщают браузеру, какие BHO загружать. Удаление раздела реестра предотвращает загрузку BHO. Для каждого CLSID, указанного под ключом BHO, Internet Explorer вызывает CoCreateInstance, чтобы запустить экземпляр BHO в том же пространстве процесса, что и браузер. Если BHO запущен и реализует интерфейс IObjectWithSite, он может управлять и получать события от Internet Explorer. BHO могут быть созданы на любом языке, поддерживающем COM . [1]
Примеры [ править ]
Некоторые модули позволяют отображать файлы различных форматов, которые обычно не интерпретируются браузером. Adobe Acrobat плагин , который позволяет пользователям Internet Explorer для чтения PDF - файлов в их браузер является BHO.
Другие модули добавляют панели инструментов в Internet Explorer, такие как панель инструментов Alexa, которая предоставляет список веб-сайтов, связанных с тем, который вы в настоящее время просматриваете, или панель инструментов Google, которая добавляет панель инструментов с полем поиска Google к пользовательскому интерфейсу браузера .
Панели инструментов Conduit основаны на BHO, которые можно использовать в Internet Explorer 7 и более поздних версиях . Это BHO обеспечивает средство поиска , которое подключается к Microsoft «s Bing поиска.
Проблемы [ править ]
BHO API предоставляет хуки, которые позволяют BHO получать доступ к объектной модели документа (DOM) текущей страницы и управлять навигацией. Поскольку BHO имеют неограниченный доступ к модели событий Internet Explorer, некоторые формы вредоносных программ также были созданы как BHO. Одним из типов вредоносного ПО, нацеленного на страницу, является C2.LOP. Например, вредоносное ПО Download.ject устанавливает BHO, которое активируется при обнаружении безопасного HTTP- соединения с финансовым учреждением, записывает нажатия клавиш пользователя (с целью перехвата паролей) и передает информация на веб-сайт, используемый российскими компьютерными преступниками. Другие BHO, такие как MyWay Searchbar, отслеживают шаблоны просмотра пользователями и передают информацию, которую они записывают, третьим лицам.
Многие BHO вносят видимые изменения в интерфейс браузера, такие как установка панелей инструментов в Internet Explorer и т.п., но другие работают без каких-либо изменений в интерфейсе. Это облегчает злоумышленникам кодирование действий надстройки своего браузера, тем более что после установки BHO редко требует разрешения перед выполнением дальнейших действий. Например, варианты трояна ClSpring используют BHO для установки сценариев, чтобы предоставить ряд инструкций, которые необходимо выполнить, таких как добавление и удаление значений реестра и загрузка дополнительных исполняемых файлов, причем все это совершенно прозрачно для пользователя. [2] DyFuCA шпионское даже заменяет общую страницу ошибок в Internet Explorer с страницы объявления.
В ответ на проблемы, связанные с BHO и аналогичными расширениями Internet Explorer, Microsoft представила диспетчер надстроек в Internet Explorer 6 с выпуском Service Pack 2 для Windows XP (обновив его до IE6 Security Version 1, также известного как SP2). Эта утилита отображает список всех установленных BHO, расширений браузера и элементов управления ActiveX и позволяет пользователю включать или отключать их по своему усмотрению . Существуют также бесплатные инструменты (такие как BHODemon), которые перечисляют установленные BHO и позволяют пользователю отключать вредоносные расширения. В расширенный режим Spybot S&D встроен аналогичный инструмент, позволяющий пользователю отключать установленные BHO.
См. Также [ править ]
- Расширение браузера
- Плагин (вычисления)
- Компоненты HTML
- Дополнение (Mozilla)
- Расширения Google Chrome
Ссылки [ править ]
- ^ Робертс Скотт, Программирование Microsoft Internet Explorer 5 , Microsoft Press, 1999, ISBN 0-7356-0781-8
- ^ Запись о вредоносном ПО Computer Associates на сайте ca.com , получено 16.01.2009.
Внешние ссылки [ править ]
- Sites.google.com
Сайты Microsoft [ править ]
- IEHelper - подключение к Internet Explorer 4.0 с помощью вспомогательного объекта браузера
- Управление надстройками Internet Explorer с помощью диспетчера надстроек - статья на Microsoft.com, в которой объясняется эта новая функция Windows XP с пакетом обновления 2
- Создание вспомогательных объектов браузера с помощью Visual Studio 2005 - статья Тони Шрайнера и Джона Саддса в MSDN за октябрь 2006 г.
Списки и примеры [ править ]
- Список CLSID - главный список, созданный Тони Кляйнкрамером, который пытается записать и идентифицировать каждый доступный BHO (ранее расположенный - ныне несуществующий - castlecops.com ) - также включает GUID панели инструментов, панели проводника и URLSearchHook.
- Пример кода C ++ для BHO
- Пример кода C # для BHO
| vтеInternet Explorer | ||||||
|---|---|---|---|---|---|---|
| Версии |
| |||||
| Обзор |
| |||||
| Технологии |
| |||||
| Программное обеспечение и движки |
| |||||
| Реализации |
| |||||
| События |
| |||||
| Люди |
| |||||
| ||||||
Категория
Commons