Browser -Helferobjekt
A Browser -Helferobjekt (Bho) ist ein DLL Modul als a entworfen Plugin für die Microsoft Internet Explorer Webbrowser Um zusätzliche Funktionen bereitzustellen. BHOs wurden im Oktober 1997 mit der Veröffentlichung von vorgestellt Version 4 von Internet Explorer. Die meisten BHOs werden einmal von jeder neuen Instanz des Internet Explorer geladen. Im Fall von jedoch Windows ExplorerFür jedes Fenster wird eine neue Instanz gestartet.
BHOs werden immer noch ab Windows 10 durch unterstützt Internet Explorer 11, während BHOs nicht unterstützt werden Microsoft Edge.
Implementierung
Jedes Mal, wenn eine neue Instanz von Internet Explorer startet, überprüft es die Windows -Registrierung für den Schlüssel HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Currentversion \ Explorer \ Browser -Helferobjekte. Wenn Internet Explorer diesen Schlüssel in der Registrierung findet, sucht er nach einem Clsid Taste unter dem Schlüssel aufgeführt. Die CLSID -Schlüssel unter Browser -Helferobjekten geben dem Browser an, den BHOs laden soll. Das Entfernen des Registrierungsschlüssels verhindert, dass das BHO geladen wird. Für jede CLSID, die unter dem BHO -Schlüssel aufgeführt ist, nennt Internet Explorer Cocrreateinstance, um die Instanz des BHO im selben Prozessraum wie der Browser zu starten. Wenn das BHO gestartet wird und die IObjectWithSite -Schnittstelle implementiert, kann sie Ereignisse vom Internet Explorer steuern und empfangen. BHOs können in jeder Sprache erstellt werden, die unterstützt Com.[1]
Beispiele
Einige Module ermöglichen die Anzeige verschiedener Dateiformate, die nicht normalerweise vom Browser interpretierbar sind. Das Adobe Acrobat Plug-in, mit dem Internet Explorer-Benutzer lesen können PDF Dateien in ihrem Browser sind ein BHO.
Andere Module fügen den Internet Explorer wie die Symbolleisten hinzu, wie die Alexa Symbolleiste Dies enthält eine Liste von Websites im Zusammenhang mit dem, den Sie derzeit durchsuchen, oder der Google Toolbar Dies fügt dem Browser eine Symbolleiste mit einem Google -Suchfeld hinzu Benutzeroberfläche.
Die Conduit -Symbolleisten basieren auf einem BHO, auf das verwendet werden kann Internet Explorer 7 und hoch. Dieses BHO bietet eine Sucheinrichtung, die eine Verbindung herstellt Microsoft's Bing Suche.
Bedenken
Der Bho API exponiert Haken Dadurch kann der BHO auf die zugreifen Dokumentobjektmodell (DOM) der aktuellen Seite und zur Steuerung der Navigation. Weil BHOs einen uneingeschränkten Zugriff auf das Ereignismodell des Internet Explorer haben, einige Formen von Malware wurden auch als BHOS geschaffen.[2]
Zum Beispiel die Download.ject Malware ist ein BHO, das bei einem sicheren aktiviert wird Http Die Verbindung wird an ein Finanzinstitut hergestellt und beginnt dann dazu Tastenanschläge aufnehmen zum Zweck der Erfassung von Benutzerkennwörtern. Das Myway Searchbar Verfolgt die Browsermuster der Benutzer und übergibt die Informationen an Dritte. Das C2.LOP Malware fügt Webseiten zu Links und Popups hinzu Pay-per-Click Websites.
Viele BHOs führen sichtbare Änderungen an der Schnittstelle eines Browsers ein, z. B. die Installation von Symbolleisten im Internet Explorer und dergleichen, andere laufen jedoch ohne Änderung der Schnittstelle. Dies macht es für böswillige Codierer leicht, die Aktionen ihres Browser-Add-Ons zu verbergen, zumal nach der Installation die BHO selten die Erlaubnis benötigt, bevor sie weitere Aktionen ausführen. Beispielsweise verwenden Varianten des CLSpring -Trojaner BHOs, um Skripte zu installieren, um eine Reihe von Anweisungen bereitzustellen, die ausgeführt werden sollen, z. B. das Hinzufügen und Löschen von Registrierungswerten und das Herunterladen zusätzlicher ausführbarer Dateien, die alle vollständig transparent zum Benutzer sind.[3] Das Dyfuca Spyware ersetzt sogar die allgemeine Fehlerseite von Internet Explorer durch eine Anzeigenseite.
Als Reaktion auf die Probleme im Zusammenhang mit BHOs und ähnlichen Erweiterungen wie Internet Explorer debütierte Microsoft eine Add-On Manager in Internet Explorer 6 mit der Veröffentlichung von Service Pack 2 zum Windows XP (Aktualisieren Sie es auf IE6 Security Version 1, a.k.a. sp2). Dieses Dienstprogramm zeigt eine Liste aller installierten BHOs an. Browserverlängerungen und ActiveX -Steuerelementeund erlaubt dem Benutzer, sie nach Belieben zu aktivieren oder zu deaktivieren. Es gibt auch kostenlose Tools (z. B. Bhodemon), in denen BHOs installiert wurden und es dem Benutzer ermöglichen, böswillige Erweiterungen zu deaktivieren. Spybot S & D. Der Advanced Mode verfügt über ein ähnliches Tool, das es dem Benutzer ermöglicht, installiertes BHO zu deaktivieren.
Siehe auch
Verweise
Externe Links
Microsoft -Websites
- IEHelper-Einbindung an Internet Explorer 4.0 mithilfe eines Browser-Helferobjekts
- Steuerung des Internet Explorer Add-Ons mit Add-On Manager- Ein Artikel auf Microsoft.com, der diese neue Funktion von Windows XP Service Pack 2 erläutert
- Bauen von Browser -Helferobjekten mit Visual Studio 2005- Ein Artikel von Tony Schreiner und John Sudds im Oktober 2006 MSDN
Listings und Beispiele
- CLSID -Liste- Master -Liste von Tony Klinkramer erstellt, das versucht, jeden verfügbaren BHO aufzunehmen und zu identifizieren (zuvor befindet castlecops.com) - Enthält auch Symbolleiste, Explorer -Bar- und UrlSearchhook -Guids
- C ++ Beispielcode für ein BHO
- C# Beispielcode für ein BHO