Объект помощника браузера - Browser Helper Object

Диспетчер надстроек из Windows XP SP2 Internet Explorer

А Объект помощника браузера (BHO) это DLL модуль разработан как плагин за Microsoft с Internet Explorer веб-браузер для обеспечения дополнительных функций. BHO были представлены в октябре 1997 года с выпуском версия 4 Internet Explorer. Большинство BHO загружаются один раз каждым новым экземпляром Internet Explorer. Однако в случае проводник Виндоус, для каждого окна запускается новый экземпляр.

BHO по-прежнему поддерживаются в Windows 10 через Internet Explorer 11, в то время как BHO не поддерживаются в веб-браузере по умолчанию Microsoft Edge.

Выполнение

Каждый раз, когда запускается новый экземпляр Internet Explorer, он проверяет Реестр Windows для ключа HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer Вспомогательные объекты браузера. Если Internet Explorer находит этот ключ в реестре, он ищет CLSID ключ, указанный под ключом. Ключи CLSID в разделе «Вспомогательные объекты браузера» сообщают браузеру, какие BHO загружать. Удаление раздела реестра предотвращает загрузку BHO. Для каждого CLSID, указанного под ключом BHO, Internet Explorer вызывает CoCreateInstance, чтобы запустить экземпляр BHO в том же пространстве процесса, что и браузер. Если BHO запущен и реализует интерфейс IObjectWithSite, он может управлять и получать события от Internet Explorer. BHO могут быть созданы на любом языке, поддерживающем COM.[1]

Примеры

Некоторые модули позволяют отображать файлы различных форматов, которые обычно не интерпретируются браузером. В Adobe Acrobat плагин, позволяющий пользователям Internet Explorer читать PDF файлы в их браузере - это BHO.

Другие модули добавляют панели инструментов в Internet Explorer, например Панель инструментов Alexa который предоставляет список веб-сайтов, связанных с тем, который вы в настоящее время просматриваете, или Панель инструментов Google который добавляет в браузер панель инструментов с окном поиска Google пользовательский интерфейс.

Панели инструментов Conduit основаны на BHO, которые можно использовать на Internet Explorer 7 и вверх. Этот BHO предоставляет средство поиска, которое подключается к Microsoft с Bing поиск.

Обеспокоенность

BHO API разоблачает крючки которые позволяют BHO получить доступ к Объектная модель документа (DOM) текущей страницы и для управления навигацией. Поскольку у BHO есть неограниченный доступ к модели событий Internet Explorer, некоторые формы вредоносное ПО также были созданы как BHOs. Одним из типов вредоносного ПО, нацеленного на страницу, является C2.LOP Например, Download.ject вредоносная программа устанавливает BHO, который активируется при обнаружении безопасного HTTP подключение к финансовому учреждению, записывать нажатия клавиш пользователя (намереваясь перехватить пароли) и передать информацию на веб-сайт, используемый русскими компьютерные преступники. Другие BHO, такие как Панель поиска MyWay отслеживать шаблоны просмотра пользователями и передавать информацию, которую они записывают, третьим лицам.

Многие BHO вносят видимые изменения в интерфейс браузера, такие как установка панелей инструментов в Internet Explorer и т.п., но другие работают без каких-либо изменений в интерфейсе. Это позволяет злонамеренным кодировщикам скрывать действия надстройки своего браузера, тем более что после установки BHO редко требует разрешения перед выполнением дальнейших действий. Например, варианты трояна ClSpring используют BHO для установки сценариев, чтобы предоставить ряд инструкций, которые необходимо выполнить, таких как добавление и удаление значений реестра и загрузка дополнительных исполняемых файлов, причем все это полностью прозрачно для пользователя.[2] В DyFuCA шпионское ПО даже заменяет общую страницу ошибок Internet Explorer страницей с рекламой.

В ответ на проблемы, связанные с BHO и аналогичными расширениями Internet Explorer, Microsoft представила Менеджер дополнений в Internet Explorer 6 с выпуском Пакет обновления 2 за Windows XP (обновление до IE6 Security Version 1, a.k.a. SP2). Эта утилита отображает список всех установленных BHO, расширения браузера и Элементы управления ActiveX, и позволяет пользователю включать или отключать их по желанию. Существуют также бесплатные инструменты (такие как BHODemon), которые перечисляют установленные BHO и позволяют пользователю отключать вредоносные расширения. Spybot S&D В расширенный режим встроен аналогичный инструмент, позволяющий пользователю отключать установленные BHO.

Смотрите также

Рекомендации

  1. ^ Робертс Скотт, Программирование Microsoft Internet Explorer 5, Microsoft Press, 1999 г., ISBN  0-7356-0781-8
  2. ^ Запись вредоносного ПО Computer Associates на ca.com, получено 16.01.2009

внешняя ссылка

Сайты Microsoft

Списки и примеры