Tarayıcı Yardımcı Nesnesi - Browser Helper Object
Bir tarayıcı yardımcı nesnesi ( BHO ) bir olan DLL modülünü bir şekilde tasarlanmış eklenti için Microsoft 'ın Internet Explorer web tarayıcısı ek işlevsellik sağlamak. BHO'lar Ekim 1997'de Internet Explorer'ın 4. sürümünün yayınlanmasıyla tanıtıldı . Çoğu BHO, Internet Explorer'ın her yeni örneği tarafından bir kez yüklenir. Ancak, Windows Gezgini durumunda, her pencere için yeni bir örnek başlatılır.
BHO'lar, Windows 10'dan itibaren Internet Explorer 11 aracılığıyla hala desteklenirken , BHO'lar varsayılan web tarayıcısı Microsoft Edge'de desteklenmemektedir .
uygulama
Yeni bir Internet Explorer örneği her başlatıldığında, Windows Kayıt Defteri'nde HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects anahtarı olup olmadığını kontrol eder . Internet Explorer bu anahtarı kayıt defterinde bulursa, anahtarın altında listelenen bir CLSID anahtarı arar . Tarayıcı Yardımcı Nesneleri altındaki CLSID anahtarları, tarayıcıya hangi BHO'ların yükleneceğini söyler. Kayıt defteri anahtarının kaldırılması, BHO'nun yüklenmesini engeller. BHO anahtarının altında listelenen her CLSID için Internet Explorer, tarayıcıyla aynı işlem alanında BHO örneğini başlatmak için CoCreateInstance'ı çağırır. BHO başlatılırsa ve IObjectWithSite arabirimini uygularsa, olayları Internet Explorer'dan kontrol edebilir ve alabilir. BHO'lar COM'u destekleyen herhangi bir dilde oluşturulabilir .
Örnekler
Bazı modüller, tarayıcı tarafından normalde yorumlanamayan farklı dosya biçimlerinin görüntülenmesini sağlar. Adobe Acrobat plug-in Internet Explorer kullanıcıları okumanızı sağlar PDF kendi tarayıcı bir BHO içindeki dosyaları.
Diğer modüller , şu anda göz atmakta olduğunuz web siteleriyle ilgili web sitelerinin bir listesini sağlayan Alexa Araç Çubuğu veya tarayıcı kullanıcı arayüzüne bir Google arama kutusu içeren bir araç çubuğu ekleyen Google Araç Çubuğu gibi Internet Explorer'a araç çubukları ekler .
Conduit araç çubukları, Internet Explorer 7 ve sonraki sürümlerde kullanılabilen bir BHO'yu temel alır . Bu BHO bir arama olanağı sağladığı için bağlanacağı Microsoft 'ın Bing arama.
endişeler
BHO API , BHO'nun geçerli sayfanın Belge Nesne Modeline (DOM) erişmesine ve gezinmeyi kontrol etmesine izin veren kancaları ortaya çıkarır . BHO'ların Internet Explorer olay modeline sınırsız erişimi olduğundan, BHO'lar olarak bazı kötü amaçlı yazılım türleri de oluşturulmuştur.
Örneğin, Download.ject kötü amaçlı yazılımı, bir finans kurumuna güvenli bir HTTP bağlantısı yapıldığında etkinleştirilen ve ardından kullanıcı parolalarını yakalamak amacıyla tuş vuruşlarını kaydetmeye başlayan bir BHO'dur. MyWay'de Searchbar kullanıcıların tarama desenleri izler ve üçüncü şahıslara kaydeden bilgileri aktarır. C2.LOP zararlı yazılım kullanıcı çekmek amacıyla bağlantıları ve web sayfalarına kendi pop-up ekler başına ödeme tıklama siteleri.
Pek çok BHO, Internet Explorer ve benzerlerine araç çubukları yüklemek gibi bir tarayıcının arabirimine görünür değişiklikler getirir, ancak diğerleri arabirimde herhangi bir değişiklik yapmadan çalışır. Bu, kötü niyetli kodlayıcıların tarayıcı eklentilerinin eylemlerini gizlemelerini kolaylaştırır, özellikle de yüklendikten sonra BHO başka eylemler gerçekleştirmeden önce nadiren izin gerektirdiğinden. Örneğin, ClSpring truva atının türevleri, kayıt defteri değerlerinin eklenmesi ve silinmesi ve ek yürütülebilir dosyaların indirilmesi gibi gerçekleştirilecek bir dizi talimatı sağlamak üzere komut dosyalarını yüklemek için BHO'ları kullanır ve bunların tümü kullanıcıya tamamen şeffaf bir şekilde yapılır. DyFuCA casus bile bir reklam sayfası ile Internet Explorer'ın genel hata sayfasını değiştirir.
BHOs ve Internet Explorer benzeri uzantıları ile ilişkili sorunlara tepki olarak, Microsoft, bir giriş yaptı Eklenti Yöneticisi içinde Internet Explorer 6 sürümü ile Service Pack 2 için Windows XP (Sürüm 1 IE6 Güvenlik'e güncelleme yapabilir SP2 aka). Bu yardımcı program, kurulu tüm BHO'ların, tarayıcı uzantılarının ve ActiveX denetimlerinin bir listesini görüntüler ve kullanıcının bunları dilediği zaman etkinleştirmesine veya devre dışı bırakmasına olanak tanır. Yüklü BHO'ları listeleyen ve kullanıcının kötü amaçlı uzantıları devre dışı bırakmasına izin veren ücretsiz araçlar da (BHODemon gibi) vardır. Spybot S&D gelişmiş modu, kullanıcının kurulu BHO'ları devre dışı bırakmasına izin vermek için yerleşik benzer bir araca sahiptir.
Ayrıca bakınız
Referanslar
- ^ Roberts Scott, Programlama Microsoft Internet Explorer 5 , Microsoft Press, 1999, ISBN 0-7356-0781-8
- ^ ca.com adresindeki Computer Associates kötü amaçlı yazılım girişi ,16.01.2009 tarihinde alındı
Dış bağlantılar
Microsoft siteleri
- Bir Tarayıcı Yardımcı Nesnesi Kullanarak IEHelper-Internet Explorer 4.0'a Ekleme
- Microsoft.com'da Windows XP Service Pack 2'nin bu yeni özelliğini açıklayan bir makale olan Eklenti Yöneticisi ile Internet Explorer Eklentilerini Kontrol Edin
- Visual Studio 2005 ile Tarayıcı Yardımcı Nesneleri Oluşturma – Tony Schreiner ve John Sudds tarafından hazırlanan Ekim 2006 MSDN makalesi
Listeler ve örnekler
- CLSID Listesi – Tony Kleinkramer tarafından oluşturulan ve mevcut her BHO'yu kaydetmeye ve tanımlamaya çalışan ana liste (daha önce şu anda geçersiz olan – castlecops.com adresinde bulunuyordu ) – ayrıca Araç Çubuğu, Gezgin Çubuğu ve URLSearchHook GUID'lerini içerir
- Bir BHO için C++ örnek kodu
- Bir BHO için C# örnek kodu
