ActiveX কন্ট্রোল মনে রাখা, ওয়েবের সবচেয়ে বড় ভুল

একটি Windows 10 ডেস্কটপে ইন্টারনেট এক্সপ্লোরার শর্টকাট।



1996 সালে প্রবর্তিত, ইন্টারনেট এক্সপ্লোরারের ActiveX নিয়ন্ত্রণগুলি ওয়েবের জন্য একটি খারাপ ধারণা ছিল। তারা গুরুতর নিরাপত্তা সমস্যা সৃষ্টি করেছিল এবং উইন্ডোজে ইন্টারনেট এক্সপ্লোরারের আধিপত্যকে সিমেন্ট করতে সাহায্য করেছিল, যার ফলে ওয়েবের প্রাক-ফায়ারফক্স স্থবিরতা .

ActiveX কন্ট্রোল কি ছিল?

ActiveX নিয়ন্ত্রণ এক ধরনের প্রোগ্রাম যা অন্যান্য অ্যাপ্লিকেশনে এম্বেড করা যেতে পারে। মাইক্রোসফ্ট এগুলিকে বিভিন্ন উদ্দেশ্যে ব্যবহার করে—উদাহরণস্বরূপ, আপনি Microsoft Office নথিতে ActiveX নিয়ন্ত্রণগুলি এম্বেড করতে পারেন। যাইহোক, এখানে, আমরা ওয়েবের জন্য ActiveX-এ ফোকাস করছি। 1996 সালে ইন্টারনেট এক্সপ্লোরার 3.0 দিয়ে শুরু করে, মাইক্রোসফ্ট ওয়েব ডেভেলপারদের তাদের ওয়েব পৃষ্ঠাগুলিতে ActiveX নিয়ন্ত্রণগুলি এম্বেড করতে দেয়।





তারপরে, আপনি যখন একটি ওয়েব পৃষ্ঠা পরিদর্শন করেন, ইন্টারনেট এক্সপ্লোরার আপনাকে ওয়েব পৃষ্ঠাটি নির্দিষ্ট করা যেকোনো ActiveX নিয়ন্ত্রণ ডাউনলোড এবং চালানোর জন্য অনুরোধ করবে।

Adobe Flash, Adobe Shockwave, RealPlayer, Apple QuickTime, এবং Windows Media Player এর মত জনপ্রিয় ইন্টারনেট এক্সপ্লোরার প্লাগ-ইনগুলি ActiveX কন্ট্রোল ব্যবহার করে প্রয়োগ করা হয়েছিল।



ইন্টারনেট এক্সপ্লোরার 11

সম্পর্কিত: ActiveX নিয়ন্ত্রণগুলি কী এবং কেন তারা বিপজ্জনক

নিরাপত্তা শুরু থেকেই একটি সমস্যা ছিল

90 এর দশক একটি ভিন্ন সময় ছিল, যা আমাদেরও এনেছিল অফিস নথিতে বিপজ্জনক ম্যাক্রো . মূলত, ActiveX কন্ট্রোলগুলি আপনার কম্পিউটারের অন্যান্য প্রোগ্রামের মতো ছিল। আপনি যখন একটি ActiveX কন্ট্রোল চালু করেছিলেন, তখন এটি আপনার কম্পিউটারে সমস্ত কিছুতে সম্পূর্ণ অ্যাক্সেস ছিল৷



বিজ্ঞাপন

অন্য কথায়, আপনি Internet Explorer-এ একটি ওয়েব পৃষ্ঠা দেখতে পারেন এবং একটি প্রম্পট দেখতে পারেন যে ওয়েব পৃষ্ঠাটি একটি গেম বা অন্য প্রোগ্রাম চালাতে চায়। আপনি যদি সম্মত হন, তাহলে ActiveX নিয়ন্ত্রণ আপনার কম্পিউটারের সমস্ত ফাইল এবং প্রোগ্রামগুলির সাথে যা ইচ্ছা তা করতে সক্ষম হবে৷ ম্যালওয়্যারের জন্য এটি কীভাবে আদর্শ ছিল তা দেখা সহজ।

এটি ছিল সূর্যের জাভা প্রযুক্তির সম্পূর্ণ বিপরীত। সেই সময়ে, জাভা ওয়েব ব্রাউজারগুলির ভিতরে ওয়েব পৃষ্ঠাগুলিতে প্রোগ্রাম চালানোর জন্যও ব্যবহৃত হত। যাইহোক, জাভা এই প্রোগ্রামগুলি a ব্যবহারের মাধ্যমে যা করতে পারে তা সীমিত করার চেষ্টা করেছিল স্যান্ডবক্স . শেষ পর্যন্ত ওয়েব ব্রাউজারে জাভা নিরাপত্তা ত্রুটির একটি দীর্ঘ ইতিহাস ছিল —কিন্তু অন্তত জাভা অ্যাপ্লিকেশনগুলি কী করতে পারে তা সীমিত করার চেষ্টা করছিল।

একটি CNET নিবন্ধ 1997 থেকে সেই সময়ে মাইক্রোসফটের মনোভাব ক্যাপচার করে:

যদিও জাভা স্যান্ডবক্স উচ্চ মাত্রার নিরাপত্তা প্রয়োগ করে, এটি ব্যবহারকারীদের তাদের কম্পিউটারে উত্তেজনাপূর্ণ মাল্টিমিডিয়া গেম বা অন্যান্য পূর্ণ বৈশিষ্ট্যযুক্ত প্রোগ্রাম ডাউনলোড এবং চালাতে দেয় না, মাইক্রোসফ্টের নিরাপত্তা সাইটের একটি বিবৃতি পড়ে। ফলস্বরূপ, ব্যবহারকারীরা তাদের কম্পিউটারের সংস্থানগুলিতে সম্পূর্ণ অ্যাক্সেস রয়েছে এমন কোড ডাউনলোড করতে চাইতে পারেন।

নিবন্ধটি ব্যাখ্যা করে যে মাইক্রোসফ্ট অথেনটিকোড নামে একটি জবাবদিহিতা সিস্টেম অন্তর্ভুক্ত করেছে। সফ্টওয়্যার বিকাশকারীরা তাদের ActiveX নিয়ন্ত্রণগুলিকে একটি ডিজিটাল স্বাক্ষর সহ স্ট্যাম্প করতে বেছে নিতে পারে, তবে এটি বাধ্যতামূলক ছিল না। দূষিত ActiveX কন্ট্রোল তৈরি করা ডেভেলপারদের আরও সহজে ট্র্যাক করা যেতে পারে-যদি তারা তাদের নিয়ন্ত্রণে স্বাক্ষর করতে বেছে নেয়।

মাইক্রোসফ্ট প্রাথমিকভাবে অনার সিস্টেমের উপর নির্ভর করে, ইন্টারনেট এক্সপ্লোরার ব্যবহারকারীদের কাছে ম্যালওয়্যার এবং স্পাইওয়্যার সরবরাহ করার জন্য ActiveX কীভাবে একটি জনপ্রিয় উপায় হয়ে উঠেছে তা দেখা সহজ।

সম্পর্কিত: কেন অনেক গীক ইন্টারনেট এক্সপ্লোরারকে ঘৃণা করে?

ActiveX পুরানো ওয়েবের জন্য ডিজাইন করা হয়েছিল

একটা সময় ছিল যখন ওয়েব প্রযুক্তি খুব শক্তিশালী ছিল না। আপনি যদি পাঠ্য এবং চিত্রগুলির চেয়ে আরও উন্নত কিছু চান—এমনকি যদি আপনি কেবল একটি ওয়েব পৃষ্ঠায় একটি ভিডিও এম্বেড করতে চান—আপনার কিছু ধরণের ব্রাউজার প্লাগ-ইন প্রয়োজন৷

বিজ্ঞাপন

ActiveX এমন একটি বিশ্বের জন্য ডিজাইন করা হয়েছে যেখানে আপনি HTML, JavaScript এবং অন্যান্য আধুনিক প্রযুক্তি ব্যবহার করে জটিল, পূর্ণ-বৈশিষ্ট্যযুক্ত অ্যাপ্লিকেশন তৈরি করতে পারবেন না, যেমনটি আপনি আজ করতে পারেন।

অনেক প্রতিষ্ঠান তাদের ওয়েবসাইটে কার্যকারিতা যোগ করার জন্য ActiveX নিয়ন্ত্রণে পরিণত হয়েছে। অনেক ব্যবসা অভ্যন্তরীণভাবে ActiveX কন্ট্রোল ব্যবহার করে, তাদের ব্যবসায়িক পিসিতে দ্রুত প্রোগ্রাম সরবরাহ করতে। আপনি যখন ইন্টারনেট এক্সপ্লোরার দিয়ে এই ওয়েব পৃষ্ঠাগুলির মধ্যে একটি অ্যাক্সেস করেন, তখন এটি আপনাকে একটি ActiveX নিয়ন্ত্রণ ডাউনলোড করতে অনুরোধ করবে এবং আপনি প্রোগ্রামটি চালাবেন।

চমৎকার এবং সহজ—খুব সহজ। সম্ভবত এটি একটি কোম্পানির অভ্যন্তরীণ নেটওয়ার্কে (ইন্ট্রানেট) উড়ে যাবে যেখানে সবকিছু বিশ্বস্ত ছিল। কিন্তু অদম্য ওয়েবে, এটি অনেক সমস্যার সৃষ্টি করেছে।

ActiveX একটি নিরাপত্তা জগাখিচুড়ি ছিল

ধারণাগতভাবে, ActiveX এর দুটি বড় নিরাপত্তা সমস্যা ছিল। প্রথমত, একটি দূষিত ওয়েবসাইট আপনাকে একটি দূষিত ActiveX নিয়ন্ত্রণ ইনস্টল করার জন্য অনুরোধ করতে পারে, এবং ইন্টারনেট এক্সপ্লোরার ব্যবহারকারীদের জন্য প্রম্পটে সম্মত হওয়া এবং এটি ইনস্টল করা খুবই সহজ।

দ্বিতীয়ত, একটি বৈধ ActiveX নিয়ন্ত্রণে একটি বাগ একটি সমস্যা হতে পারে। যদি আপনার কাছে Adobe Flash এর একটি পুরানো সংস্করণ ইনস্টল করা থাকে, উদাহরণস্বরূপ, একটি দূষিত ওয়েবসাইট এটির সুবিধা নিতে পারে এবং আপনার সম্পূর্ণ কম্পিউটারে অ্যাক্সেস পেতে পারে — যেহেতু Flash এর মতো ActiveX নিয়ন্ত্রণগুলি আপনার সম্পূর্ণ কম্পিউটারে অ্যাক্সেস করেছিল৷

এটি একটি বড় চুক্তি ছিল, যেহেতু ActiveX নিয়ন্ত্রণগুলিতে প্রায়ই স্বয়ংক্রিয় আপডেট সিস্টেম থাকে না।

বিজ্ঞাপন

সময়ের সাথে সাথে, মাইক্রোসফ্ট সুরক্ষা সেটিংস কঠোর করতে থাকে এবং সুরক্ষিত মোড এবং এর মতো অতিরিক্ত সুরক্ষা যোগ করে উন্নত সুরক্ষিত মোড . উদাহরণস্বরূপ, ইন্টারনেট এক্সপ্লোরার একটি বিল্ট-ইন আছে পুরানো ActiveX নিয়ন্ত্রণের তালিকা যে এটি লোড করতে অস্বীকার করে। ActiveX নিয়ন্ত্রণ ডাউনলোড এবং লোড করার আগে Internet Explorer অতিরিক্ত সতর্কতা প্রদান করে। অন্যান্য নিরাপত্তা সেটিংস চালু করা হয়েছিল যা ActiveX নিয়ন্ত্রণ নির্মাতাদের ActiveX নিয়ন্ত্রণগুলিকে শুধুমাত্র নির্দিষ্ট ওয়েবসাইটগুলিতে চালানোর জন্য সীমাবদ্ধ করতে দেয়, উদাহরণস্বরূপ।

উদাহরণে: মাইক্রোসফ্টের ওয়েবসাইটে একবার কিছু ফাইল ডাউনলোড করার জন্য একটি আকমাই ডাউনলোড ম্যানেজার অ্যাক্টিভএক্স নিয়ন্ত্রণ প্রয়োজন। এই ডাউনলোড ম্যানেজারটি আপনার সম্পূর্ণ কম্পিউটারে সম্পূর্ণ অ্যাক্সেসের প্রয়োজন, এবং অবশ্যই, এটি শুধুমাত্র ইন্টারনেট এক্সপ্লোরারে চলে। আশ্চর্যজনকভাবে, এই ডাউনলোড ম্যানেজার প্রোগ্রাম ছিল এর নিজস্ব নিরাপত্তা দুর্বলতা . এটি কি সত্যিই আপনার ওয়েব ব্রাউজারের অন্তর্নির্মিত ফাইল ডাউনলোডারের উপর নির্ভর করার পরিবর্তে ফাইলগুলি ডাউনলোড করার জন্য একটি ভাল সমাধান বলে মনে হচ্ছে?

একটি ইন্টারনেট এক্সপ্লোরার নিরাপত্তা সতর্কতা

ActiveX কন্ট্রোল ক্রস-প্ল্যাটফর্ম ছিল না

অ্যাক্টিভএক্স একটি মাইক্রোসফ্ট প্রযুক্তি যা উইন্ডোজের ইন্টারনেট এক্সপ্লোরারে সবচেয়ে ভালো চলে। কিছু প্লাগ-ইন ছিল যা প্রতিযোগী ব্রাউজারগুলিতে সমর্থন যোগ করেছিল, যেমন নেটস্কেপ নেভিগেটর (মোজিলা ফায়ারফক্সের পূর্বপুরুষ), কিন্তু এটি আসলেই ইন্টারনেট এক্সপ্লোরার সম্পর্কে ছিল।

টেকনিক্যালি, ActiveX ছিল ক্রস-প্ল্যাটফর্ম। Microsoft Mac এর জন্য Internet Explorer-এ ActiveX সমর্থন যোগ করেছে। যাইহোক, জাভা (যা ক্রস-প্ল্যাটফর্ম ছিল) এর বিপরীতে, উইন্ডোজের জন্য লেখা অ্যাক্টিভএক্স নিয়ন্ত্রণগুলি ম্যাকে কাজ করবে না। ডেভেলপারদের ম্যাকের জন্য ActiveX কন্ট্রোল তৈরি করতে হবে।

উদাহরণ স্বরূপ, দক্ষিণ কোরিয়া একটি ActiveX কন্ট্রোলে প্রমিত হয়েছে যা 90 এর দশকে নিরাপদ আর্থিক এবং সরকারী ওয়েবসাইট অ্যাক্সেস করার জন্য প্রয়োজন ছিল। এটা শুধুমাত্র সম্পূর্ণরূপে ছিল 2020 সালে বন্ধ , এবং ActiveX-এর উপর নির্ভরতা মানুষকে সেই প্রাচীন, সেকেলে প্রযুক্তিটি দীর্ঘ সময়ের জন্য ব্যবহার করতে বাধ্য করেছে। হিসাবে ওয়াশিংটন পোস্ট একবার লিখেছিলেন, দক্ষিণ কোরিয়া 2013 সালে অনলাইন কেনাকাটার জন্য ইন্টারনেট এক্সপ্লোরারের সাথে আটকে ছিল। নিবন্ধটি বর্ণনা করে যে কীভাবে ম্যাক ব্যবহারকারীদের তাদের অফিস, ইন্টারনেট ক্যাফে, পুরানো কম্পিউটার বা ডেস্কটপ কম্পিউটারের উপর নির্ভর করতে হয়েছিল। বুট ক্যাম্প অনলাইনে কেনাকাটা করতে।

এই ধরনের পরিস্থিতি অন্যান্য জায়গায় একইভাবে দেখা গেছে: অভ্যন্তরীণ অ্যাপ্লিকেশন সরবরাহের জন্য অ্যাক্টিভএক্স-এ প্রমিতকৃত কোম্পানিগুলি Windows এ ইন্টারনেট এক্সপ্লোরারের উপর নির্ভর করে আটকে ছিল যতক্ষণ না তারা ActiveX কে পিছনে ফেলেছে।

কিভাবে আধুনিক ওয়েব ভাল

নিরাপত্তার দৃষ্টিকোণ থেকে আধুনিক ওয়েব অনেক ভালো। আপনি যখন একটি ওয়েব পৃষ্ঠা লোড করেন, তখন আপনার ওয়েব ব্রাউজার সেই ওয়েব পৃষ্ঠাটিকে নিজস্ব বিচ্ছিন্ন স্যান্ডবক্সে লোড করে এবং চালায়৷ ওয়েব ব্রাউজার অ্যাক্টিভএক্স, জাভা, ফ্ল্যাশ বা অন্য কোনো প্রকার তৃতীয় পক্ষের প্রোগ্রামের উপর নির্ভর করে না যা ওয়েব পৃষ্ঠার অংশ চালায়।

বিজ্ঞাপন

আপনার কম্পিউটারে সমস্ত কিছুতে সম্পূর্ণ অ্যাক্সেস পায় এমন কোড সরবরাহ করার কোনও ওয়েবসাইটের জন্য কোনও উপায় নেই—উদাহরণস্বরূপ, উইন্ডোজের ব্রাউজারের বাইরে সম্পূর্ণরূপে চলে এমন একটি EXE ফাইল ডাউনলোড না করে নয়।

আপনার ওয়েব ব্রাউজার স্বয়ংক্রিয়ভাবে নিজেকে আপডেট করে, তাই নিরাপত্তা প্যাচ না পেয়ে প্রাচীন কোড চারপাশে বসে থাকার এবং ওয়েব পৃষ্ঠাগুলিতে অ্যাক্সেসযোগ্য থাকার কোনও ঝুঁকি নেই—যেমন ActiveX এর সাথে ছিল।

এটা আগে ছিল 2020 এর শেষের দিকে সম্পূর্ণরূপে ওয়েব প্রযুক্তির পক্ষে বাদ দেওয়া হয়েছে , এমনকি ফ্ল্যাশ বিষয়বস্তু ActiveX এর চেয়ে বেশি সুরক্ষিত ছিল। গুগল ক্রোম, উদাহরণস্বরূপ, একটি স্যান্ডবক্সে ফ্ল্যাশ চালায়। একটি দূষিত ফ্ল্যাশ অ্যাপলেটকে অ্যাডোব ফ্ল্যাশের স্যান্ডবক্স থেকে বাঁচতে একটি ত্রুটি ব্যবহার করতে হবে এবং তারপরে কম্পিউটারে সম্পূর্ণ অ্যাক্সেস পেতে Google Chrome-এর প্লাগ-ইন স্যান্ডবক্স থেকে বাঁচতে অন্য একটি ত্রুটি ব্যবহার করতে হবে।

এবং অবশ্যই, আধুনিক ওয়েব ক্রস-প্ল্যাটফর্ম। আপনি আপনার পছন্দের প্ল্যাটফর্মে আপনি যে ব্রাউজার বেছে নিন তা ব্যবহার করতে পারেন। আপনি Windows এ ইন্টারনেট এক্সপ্লোরার ব্যবহার করে আটকে নেই কারণ আপনি যে ওয়েবসাইটগুলি ব্যবহার করেন তার জন্য একটি ActiveX নিয়ন্ত্রণ প্রয়োজন যা শুধুমাত্র সেই একটি ব্রাউজারে Windows এ কাজ করে।

এবং নিশ্চিত, আপনি ইনস্টল করা বেশিরভাগ ব্রাউজার এক্সটেনশনের আপনার ওয়েব ব্রাউজারে আপনি যা কিছু করেন তার অ্যাক্সেস থাকে —কিন্তু অন্তত তাদের আপনার সম্পূর্ণ কম্পিউটারে অ্যাক্সেস নেই।

সম্পর্কিত: আপনি কি জানেন যে ব্রাউজার এক্সটেনশনগুলি আপনার ব্যাঙ্ক অ্যাকাউন্টের দিকে তাকিয়ে আছে?

Windows 10 এ ActiveX কন্ট্রোল

2021 সাল থেকে, ActiveX নিয়ন্ত্রণগুলি এখনও Windows 10-এর আধুনিক সংস্করণে সমর্থিত। আপনাকে করতে হবে লিগ্যাসি ইন্টারনেট এক্সপ্লোরার 11 ব্রাউজার ব্যবহার করুন , তবে—Microsoft Edge ActiveX নিয়ন্ত্রণ সমর্থন করে না।

কিছু ব্যবসা এবং অন্যান্য সংস্থা আজও ActiveX কন্ট্রোল ব্যবহার করছে, তাই Microsoft এখনও এটির জন্য সমর্থন সরিয়ে দেয়নি।

সম্পর্কিত: Adobe Flash is Dead: এখানে এর অর্থ কী

পরবর্তী পড়ুন ক্রিস হফম্যানের প্রোফাইল ফটো ক্রিস হফম্যান
ক্রিস হফম্যান হাউ-টু গিক-এর প্রধান সম্পাদক। তিনি এক দশকেরও বেশি সময় ধরে প্রযুক্তি সম্পর্কে লিখেছেন এবং দুই বছর ধরে PCWorld কলামিস্ট ছিলেন। ক্রিস দ্য নিউ ইয়র্ক টাইমস-এর জন্য লিখেছেন, মিয়ামির NBC 6-এর মতো টিভি স্টেশনগুলিতে প্রযুক্তি বিশেষজ্ঞ হিসাবে সাক্ষাত্কার নেওয়া হয়েছে, এবং তার কাজ BBC-এর মতো নিউজ আউটলেট দ্বারা কভার করা হয়েছে। 2011 সাল থেকে, ক্রিস 2,000 টিরও বেশি নিবন্ধ লিখেছেন যা প্রায় এক বিলিয়ন বার পড়া হয়েছে---এবং এটি এখানে হাউ-টু গিক-এ।
সম্পূর্ণ বায়ো পড়ুন

আকর্ষণীয় নিবন্ধ

জনপ্রিয় পোস্ট

কিভাবে দ্রুত সমীক্ষার উত্তর দিয়ে Google থেকে বিনামূল্যে অর্থ পেতে হয়

কিভাবে দ্রুত সমীক্ষার উত্তর দিয়ে Google থেকে বিনামূল্যে অর্থ পেতে হয়

আপনি কি জানেন যে আপনার Google অ্যাকাউন্টে কোন সাইট এবং অ্যাপের অ্যাক্সেস আছে?

আপনি কি জানেন যে আপনার Google অ্যাকাউন্টে কোন সাইট এবং অ্যাপের অ্যাক্সেস আছে?

Samsung Galaxy S20: কম্পনের তীব্রতা এবং প্যাটার্ন কীভাবে সামঞ্জস্য করা যায়

Samsung Galaxy S20: কম্পনের তীব্রতা এবং প্যাটার্ন কীভাবে সামঞ্জস্য করা যায়

ক্রোম ওএস ইনস্ট্যান্ট টিথারিং আরও অ্যান্ড্রয়েড ফোনে আসে, এটি কীভাবে করবেন তা এখানে

ক্রোম ওএস ইনস্ট্যান্ট টিথারিং আরও অ্যান্ড্রয়েড ফোনে আসে, এটি কীভাবে করবেন তা এখানে

এখনও এপ্রিল 2018 আপডেট চান না? এটিকে কীভাবে থামানো যায় তা এখানে

এখনও এপ্রিল 2018 আপডেট চান না? এটিকে কীভাবে থামানো যায় তা এখানে

কীভাবে আপনার উইন্ডোজ গেমিং পিসিকে স্বয়ংক্রিয়ভাবে বিগ পিকচার মোডে বুট করবেন (একটি স্টিম মেশিনের মতো)

কীভাবে আপনার উইন্ডোজ গেমিং পিসিকে স্বয়ংক্রিয়ভাবে বিগ পিকচার মোডে বুট করবেন (একটি স্টিম মেশিনের মতো)

কিভাবে আলেক্সা থেকে একটি স্মার্টহোম ডিভাইস সরান

কিভাবে আলেক্সা থেকে একটি স্মার্টহোম ডিভাইস সরান

উইন্ডোজ কমান্ড লাইন থেকে UAC সক্ষম বা নিষ্ক্রিয় করুন

উইন্ডোজ কমান্ড লাইন থেকে UAC সক্ষম বা নিষ্ক্রিয় করুন

আপনার আইপ্যাড বা আইফোনের সাথে একটি বাহ্যিক জিপিএস ডিভাইস কীভাবে ব্যবহার করবেন

আপনার আইপ্যাড বা আইফোনের সাথে একটি বাহ্যিক জিপিএস ডিভাইস কীভাবে ব্যবহার করবেন

কিভাবে আইফোন বা আইপ্যাডে ফটো ক্রপ এবং এডিট করবেন

কিভাবে আইফোন বা আইপ্যাডে ফটো ক্রপ এবং এডিট করবেন