Jump to content

Вспомогательный объект браузера

Менеджер дополнений из Windows XP SP2 Internet Explorer

Вспомогательный объект браузера ( BHO ) — это DLL модуль , разработанный как плагин для Microsoft Internet Explorer веб-браузера и обеспечивающий дополнительные функциональные возможности. BHO были представлены в октябре 1997 года с выпуском 4-й версии Internet Explorer. Большинство BHO загружаются один раз при каждом новом экземпляре Internet Explorer. Однако в случае с Windows Explorer для каждого окна запускается новый экземпляр.

BHO по-прежнему поддерживаются в Windows 10 через Internet Explorer 11 , тогда как BHO не поддерживаются в Microsoft Edge .

Выполнение

[ редактировать ]

Каждый раз при запуске нового экземпляра Internet Explorer он проверяет реестр Windows на наличие ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects . Если Internet Explorer обнаруживает этот ключ в реестре, он ищет ключ CLSID , указанный под ним. Ключи CLSID в разделе «Вспомогательные объекты браузера» сообщают браузеру, какие BHO следует загружать. Удаление раздела реестра предотвращает загрузку BHO. Для каждого CLSID, указанного под ключом BHO, Internet Explorer вызывает CoCreateInstance, чтобы запустить экземпляр BHO в том же пространстве процесса, что и браузер. Если BHO запущен и реализует интерфейс IObjectWithSite, он может управлять событиями из Internet Explorer и получать их. BHO можно создавать на любом языке, поддерживающем COM . [1]

Некоторые модули позволяют отображать файлы различных форматов, которые обычно не интерпретируются браузером. Плагин Adobe Acrobat , который позволяет пользователям Internet Explorer читать PDF- файлы в своем браузере, является BHO.

Другие модули добавляют панели инструментов в Internet Explorer, например панель инструментов Alexa , которая предоставляет список веб-сайтов, связанных с тем, который вы в данный момент просматриваете, или панель инструментов Google , которая добавляет панель инструментов с полем поиска Google в пользовательский интерфейс браузера .

Панели инструментов Conduit основаны на BHO, который можно использовать в Internet Explorer 7 и более поздних версиях. Этот BHO предоставляет средство поиска, которое подключается к Microsoft поиску Bing .

Обеспокоенность

[ редактировать ]

BHO API предоставляет перехватчики , которые позволяют BHO получать доступ к объектной модели документа (DOM) текущей страницы и управлять навигацией. Поскольку BHO имеют неограниченный доступ к модели событий Internet Explorer, некоторые формы вредоносного ПО (например, рекламное и шпионское ПО) также создаются как BHO. [2] [3]

Например, вредоносная программа Download.ject представляет собой BHO, которая активируется при установке безопасного HTTP- соединения с финансовым учреждением, а затем начинает записывать нажатия клавиш с целью перехвата паролей пользователей. Панель поиска MyWay отслеживает шаблоны навигации пользователей и передает записываемую информацию третьим лицам. Вредоносное ПО C2.LOP добавляет на веб-страницы собственные ссылки и всплывающие окна, чтобы перенаправить пользователей на веб-сайты с оплатой за клик . [ нужна ссылка ]

Многие BHO вносят видимые изменения в интерфейс браузера, например, устанавливают панели инструментов в Internet Explorer и т.п., но другие работают без каких-либо изменений интерфейса. Это позволяет злонамеренным программистам легко скрыть действия надстройки своего браузера, тем более что после установки BHO редко требует разрешения перед выполнением дальнейших действий. Например, варианты трояна ClSpring используют BHO для установки сценариев, предоставляющих ряд инструкций, которые необходимо выполнить, таких как добавление и удаление значений реестра и загрузка дополнительных исполняемых файлов, причем все это совершенно прозрачно для пользователя. [4]

В ответ на проблемы, связанные с BHO и аналогичными расширениями Internet Explorer, Microsoft представила диспетчер дополнений в Internet Explorer 6 , выпустив пакет обновления 2 для Windows XP (обновив его до IE6 Security Version 1, также известного как SP2). Эта утилита отображает список всех установленных BHO, расширений браузера и элементов управления ActiveX и позволяет пользователю включать или отключать их по своему желанию. Существуют также бесплатные инструменты (например, BHODemon), которые выводят список установленных BHO и позволяют пользователю отключать вредоносные расширения. Расширенный режим Spybot S&D имеет аналогичный встроенный инструмент, позволяющий пользователю отключить установленный BHO.

См. также

[ редактировать ]
  1. ^ Робертс Скотт, Программирование Microsoft Internet Explorer 5 , Microsoft Press, 1999, ISBN   0-7356-0781-8
  2. ^ «Объекты захвата браузера (BHO)» . Лаборатория Малваребайтс . Проверено 5 декабря 2021 г.
  3. ^ Пак, Бомсу; Хон, Сонджин; О, Джэук; Ли, Хиджо (2005). Кантор, Пол; Муресан, Георге; Робертс, Фред; Цзэн, Дэниел Д.; Ван, Фей-Юэ; Чен, Синьчунь; Меркл, Ральф К. (ред.). «Защита веб-браузера от шпионажа с помощью вспомогательных объектов браузера» . Информатика разведки и безопасности . Конспекты лекций по информатике. Берлин, Гейдельберг: Springer: 638–639. дои : 10.1007/11427995_85 . ISBN  978-3-540-32063-0 .
  4. ^ Запись о вредоносном программном обеспечении Computer Associates на сайте ca.com , получено 16 января 2009 г.
[ редактировать ]

Сайты Майкрософт

[ редактировать ]

Списки и примеры

[ редактировать ]
  • Список CLSID — главный список, созданный Тони Кляйнкрамером, который пытается записать и идентифицировать каждый доступный BHO (ранее расположенный на — ныне несуществующем — Castlecops.com ) — также включает в себя панель инструментов, панель проводника и GUID URLSearchHook.
  • Пример кода C++ для BHO
  • Пример кода C# для BHO
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 1866a7ec106f20ab048810bb2a47d614__1715464680
URL1:https://arc.ask3.ru/arc/aa/18/14/1866a7ec106f20ab048810bb2a47d614.html
Заголовок, (Title) документа по адресу, URL1:
Browser Helper Object - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)