วิกิพีเดียภาษาไทย
กลับไปหน้าบทความ

อ่าน 3 นาที

อ็อบเจ็กต์ตัวช่วยเบราว์เซอร์

Browser Helper Object ( BHO ) คือ โมดูล DLL ที่ออกแบบมาเป็น ปลั๊กอิน สำหรับ เว็บเบราว์เซอร์ Microsoft Internet Explorer เพื่อเพิ่มฟังก์ชันการทำงาน BHO...

อ็อบเจ็กต์ตัวช่วยเบราว์เซอร์

โปรแกรมจัดการส่วนเสริมจากInternet Explorer ใน Windows XP SP2

Browser Helper Object ( BHO ) คือโมดูลDLL ที่ออกแบบมาเป็นปลั๊กอินสำหรับเว็บเบราว์เซอร์Microsoft Internet Explorerเพื่อเพิ่มฟังก์ชันการทำงาน BHO ถูกนำมาใช้ครั้งแรกในเดือนตุลาคม 1997 พร้อมกับการเปิดตัว Internet Explorer เวอร์ชัน 4โดยส่วนใหญ่ BHO จะถูกโหลดเพียงครั้งเดียวสำหรับแต่ละอินสแตนซ์ใหม่ของ Internet Explorer อย่างไรก็ตาม ในกรณีของWindows Explorerอินสแตนซ์ใหม่จะถูกเปิดใช้งานสำหรับแต่ละหน้าต่าง

BHO ยังคงได้รับการสนับสนุนใน Windows 10 ผ่านทางInternet Explorer 11ในขณะที่ BHO ไม่ได้รับการสนับสนุนในMicrosoft Edge

การดำเนินการ

ทุกครั้งที่ Internet Explorer เริ่มทำงานใหม่ ระบบจะตรวจสอบรีจิสทรีของ Windowsเพื่อหาคีย์HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objectsหาก Internet Explorer พบคีย์นี้ในรีจิสทรี ระบบจะมองหา คีย์ CLSIDที่แสดงอยู่ด้านล่างคีย์นั้น คีย์ CLSID ภายใต้ Browser Helper Objects จะบอกเบราว์เซอร์ว่าควรโหลด BHO ใด การลบคีย์รีจิสทรีจะป้องกันไม่ให้โหลด BHO สำหรับแต่ละ CLSID ที่แสดงอยู่ด้านล่างคีย์ BHO นั้น Internet Explorer จะเรียก CoCreateInstance เพื่อเริ่มอินสแตนซ์ของ BHO ในพื้นที่กระบวนการเดียวกันกับเบราว์เซอร์ หาก BHO เริ่มทำงานและใช้งานอินเทอร์เฟซ IObjectWithSite มันจะสามารถควบคุมและรับเหตุการณ์จาก Internet Explorer ได้ BHO สามารถสร้างได้ในภาษาใดก็ได้ที่รองรับ COM [ 1 ]

ตัวอย่าง

โมดูลบางตัวช่วยให้สามารถแสดงไฟล์รูปแบบต่างๆ ที่เบราว์เซอร์ไม่สามารถตีความได้ตามปกติ ปลั๊กอิน Adobe Acrobatที่ช่วยให้ผู้ใช้ Internet Explorer สามารถอ่าน ไฟล์ PDFภายในเบราว์เซอร์ของตนได้นั้น ถือเป็น BHO (Business Algorithm)

โมดูลอื่นๆ จะเพิ่มแถบเครื่องมือให้กับ Internet Explorer เช่นAlexa Toolbarที่แสดงรายการเว็บไซต์ที่เกี่ยวข้องกับเว็บไซต์ที่คุณกำลังเรียกดูอยู่ หรือGoogle Toolbarที่เพิ่มแถบเครื่องมือพร้อมช่องค้นหาของ Google ลงในส่วนติดต่อผู้ใช้ ของเบราว์ เซอร์

แถบเครื่องมือ Conduit สร้างขึ้นจาก BHO ซึ่งสามารถใช้งานได้บนInternet Explorer 7ขึ้นไป BHO นี้มีฟังก์ชันการค้นหาที่เชื่อมต่อกับ BingของMicrosoft

ข้อกังวล

APIของ BHO เปิดเผยฮุกที่อนุญาตให้ BHO เข้าถึงDocument Object Model (DOM) ของหน้าปัจจุบันและควบคุมการนำทาง เนื่องจาก BHO สามารถเข้าถึงโมเดลเหตุการณ์ของ Internet Explorer ได้อย่างไม่จำกัดมัลแวร์ บางรูปแบบ (เช่น แอดแวร์และสปายแวร์) จึงถูกสร้างขึ้นเป็น BHO ด้วยเช่นกัน[ 2 ] [ 3 ]

ตัวอย่างเช่น มัลแวร์ Download.jectเป็น BHO ที่จะทำงานเมื่อ มีการเชื่อมต่อ HTTP ที่ปลอดภัย ไปยังสถาบันการเงิน จากนั้นจะเริ่มบันทึกการกดแป้นพิมพ์เพื่อดักจับรหัสผ่านของผู้ใช้ ส่วนMyWay Searchbarจะติดตามรูปแบบการท่องเว็บของผู้ใช้และส่งข้อมูลที่บันทึกไว้ไปยังบุคคลที่สาม และ มัลแวร์ C2.LOPจะเพิ่มลิงก์และป๊อปอัพของตัวเองลงในหน้าเว็บเพื่อดึงดูดผู้ใช้ไปยังเว็บไซต์ แบบจ่ายต่อคลิก

BHO จำนวนมากทำให้เกิดการเปลี่ยนแปลงที่มองเห็นได้ในอินเทอร์เฟซของเบราว์เซอร์ เช่น การติดตั้งแถบเครื่องมือในInternet Explorerและอื่นๆ แต่บาง BHO ก็ทำงานโดยไม่มีการเปลี่ยนแปลงใดๆ ในอินเทอร์เฟซ ทำให้ผู้เขียนโค้ดที่เป็นอันตรายสามารถซ่อนการกระทำของส่วนเสริมเบราว์เซอร์ได้ง่าย โดยเฉพาะอย่างยิ่งเนื่องจากหลังจากติดตั้งแล้ว BHO แทบจะไม่ต้องการการอนุญาตก่อนที่จะดำเนินการเพิ่มเติม ตัวอย่างเช่น ตัวแปรของโทรจัน ClSpring ใช้ BHO เพื่อติดตั้งสคริปต์เพื่อจัดเตรียมคำสั่งต่างๆ ที่ต้องดำเนินการ เช่น การเพิ่มและลบค่ารีจิสทรี และการดาวน์โหลดไฟล์ปฏิบัติการเพิ่มเติม ซึ่งทั้งหมดนี้โปร่งใสต่อผู้ใช้[ 4 ]

เพื่อแก้ไขปัญหาที่เกี่ยวข้องกับ BHO และส่วนขยายที่คล้ายกันใน Internet Explorer ไมโครซอฟต์ได้เปิดตัวAdd-on ManagerในInternet Explorer 6พร้อมกับการเปิดตัวService Pack 2สำหรับWindows XP (อัปเดตเป็น IE6 Security Version 1 หรือ SP2) ยูทิลิตีนี้จะแสดงรายการ BHO ส่วนขยายเบราว์เซอร์และActiveX controls ที่ติดตั้งทั้งหมด และอนุญาตให้ผู้ใช้เปิดหรือปิดใช้งานได้ตามต้องการ นอกจากนี้ยังมีเครื่องมือฟรี (เช่น BHODemon) ที่แสดงรายการ BHO ที่ติดตั้งและอนุญาตให้ผู้ใช้ปิดใช้งานส่วนขยายที่เป็นอันตรายได้ Spybot S&Dโหมดขั้นสูงมีเครื่องมือที่คล้ายกันในตัวเพื่อให้ผู้ใช้สามารถปิดใช้งาน BHO ที่ติดตั้งได้

ดูเพิ่มเติม

  • Sites.google.com ถูกเก็บถาวรเมื่อวันที่ 24 ธันวาคม 2014 ที่Wayback Machine

เว็บไซต์ของ Microsoft

  • IEHelper - การเชื่อมต่อกับ Internet Explorer 4.0 โดยใช้ Browser Helper Object
  • ควบคุมส่วนเสริมของ Internet Explorer ด้วย Add-on Manager  – บทความบน Microsoft.com ที่อธิบายคุณสมบัติใหม่นี้ของ Windows XP Service Pack 2
  • การสร้าง Browser Helper Objects ด้วย Visual Studio 2005  – บทความจาก MSDN เดือนตุลาคม 2006 โดย Tony Schreiner และ John Sudds

รายการและตัวอย่าง

  • รายการ CLSID  – รายการหลักที่สร้างโดย Tony Kleinkramer ซึ่งพยายามบันทึกและระบุ BHO ทุกชนิดที่มีอยู่ (เดิมอยู่ที่castlecops.com ซึ่งปัจจุบันปิดตัวลงแล้ว ) – รวมถึง GUID ของ Toolbar, Explorer Bar และ URLSearchHook ด้วย
  • ตัวอย่างโค้ด C++ สำหรับ BHO
  • ตัวอย่างโค้ด C# สำหรับ BHO
ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=Browser_Helper_Object&oldid=1292072644 "

สรุปเนื้อหา

ข้อมูลสำคัญจากบทความ

ข้อมูลสำคัญเกี่ยวกับ อ็อบเจ็กต์ตัวช่วยเบราว์เซอร์

Browser Helper Object ( BHO ) คือ โมดูล DLL ที่ออกแบบมาเป็น ปลั๊กอิน สำหรับ เว็บเบราว์เซอร์ Microsoft Internet Explorer เพื่อเพิ่มฟังก์ชันการทำงาน BHO...

การดำเนินการ

ทุกครั้งที่ Internet Explorer เริ่มทำงานใหม่ ระบบจะตรวจสอบ รีจิสทรีของ Windows เพื่อหาคีย์ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects หาก Internet Explorer พบคีย์นี้ในรีจิสทรี ระบบจะมองหา คีย์ CLSID...

ตัวอย่าง

โมดูลบางตัวช่วยให้สามารถแสดงไฟล์รูปแบบต่างๆ ที่เบราว์เซอร์ไม่สามารถตีความได้ตามปกติ ปลั๊กอิน Adobe Acrobat ที่ช่วยให้ผู้ใช้ Internet Explorer สามารถอ่าน ไฟล์ PDF ภายในเบราว์เซอร์ของตนได้นั้น ถือเป็น BHO (Business Algorithm)

ข้อกังวล

API ของ BHO เปิดเผย ฮุก ที่อนุญาตให้ BHO เข้าถึง Document Object Model (DOM) ของหน้าปัจจุบันและควบคุมการนำทาง เนื่องจาก BHO สามารถเข้าถึงโมเดลเหตุการณ์ของ Internet Explorer ได้อย่างไม่จำกัด มัลแวร์ บางรูปแบบ (เช่น แอดแวร์และสปายแวร์) จึงถูกสร้างขึ้นเป็น BHO...