Quali sono i controlli ActiveX e perché sono pericolosi

I controlli ActiveX sono la versione di plug-in di Internet Explorer. Ad esempio, il Flash player di Internet Explorer è un controllo ActiveX. Sfortunatamente, i controlli ActiveX sono stati una fonte significativa di problemi di sicurezza.

I controlli ActiveX sono essenzialmente software e hanno accesso all'intero computer se si decide di installarli ed eseguirli. Se si utilizza Internet Explorer, i siti Web possono richiedere l'installazione di controlli ActiveX e questa funzione può essere utilizzata per scopi dannosi.

Cosa fanno i controlli ActiveX

Un controllo ActiveX è un piccolo programma per Internet Explorer, spesso definito come un componente aggiuntivo. I controlli ActiveX sono come altri programmi - non sono limitati dal fare cose cattive con il tuo computer. Potrebbero monitorare le tue abitudini di navigazione personali, installare malware, generare pop-up, registrare sequenze di tasti e password e fare altre cose malevole.

I controlli ActiveX non sono in realtà solo Internet Explorer. Funzionano anche in altre applicazioni Microsoft, come Microsoft Office.

Altri browser, come Firefox, Chrome, Safari e Opera, utilizzano tutti gli altri tipi di plug-in del browser. I controlli ActiveX funzionano solo in Internet Explorer. Un sito Web che richiede un controllo ActiveX è un sito Web solo per Internet Explorer.

Problemi di sicurezza

Dovresti evitare di installare i controlli ActiveX a meno che non ti fidi della loro origine. Alcuni controlli ActiveX sono normali - ad esempio, se utilizzi Internet Explorer probabilmente hai installato il controllo ActiveX di Flash Player - ma dovresti evitare di installare altri controlli ActiveX se possibile.

Ad esempio, mentre Oracle è una società affidabile che non ha intenzione di infettare il tuo computer (a meno che tu non contenga la barra degli strumenti di Ask che scivola negli aggiornamenti), il controllo Java ActiveX presenta vulnerabilità di sicurezza e potrebbe essere utilizzato per infettare il tuo computer. Più controlli ActiveX vengono installati, più siti Web possono trarre vantaggio dai loro problemi per danneggiare il computer. Riduci la superficie di attacco disinstallando i controlli ActiveX potenzialmente vulnerabili che non usi.

Le versioni moderne di Internet Explorer includono funzionalità come ActiveX Filtering, Modalità protetta e "killbits" che impediscono l'esecuzione dei controlli ActiveX vulnerabili. Sfortunatamente, i controlli ActiveX non sono sicuri per il loro design e nulla può essere fatto per renderli completamente sicuri.

Gestione dei controlli ActiveX

È possibile visualizzare i controlli ActiveX installati facendo clic sul menu a forma di ingranaggio in Internet Explorer e selezionando Gestione componenti aggiuntivi. Fare clic sulla casella sotto Mostra e selezionare Tutti i componenti aggiuntivi.

Probabilmente avrai una varietà di controlli ActiveX comuni installati a livello di sistema, come ad esempio Shockwave Flash di Adobe, Silverlight di Microsoft e Windows Media Player. È possibile disabilitare questi da qui, ma sarà necessario disinstallarli dal pannello di controllo se si desidera rimuoverli dal sistema.

Per visualizzare i controlli ActiveX che hai scaricato tramite il browser, seleziona Controlli scaricati nella casella Mostra.

Per disinstallare un controllo scaricato, fai doppio clic su di esso e fai clic sul pulsante Rimuovi nella finestra Ulteriori informazioni.

In sintesi, i controlli ActiveX sono pericolosi e dovresti installarli solo se devi farlo e fidarti dell'origine.

Certo, installa il controllo ActiveX di Flash Player, ma se stai navigando sul Web un sito Web vuole installare un controllo ActiveX, probabilmente dovresti rifiutare l'offerta. Anche se si sceglie di installare un controllo ActiveX da un'origine attendibile, è consigliabile rimuoverlo quando non è più necessario ridurre la superficie di attacco e proteggere il computer.