ActiveX

ActiveX je softwarový rámec (framework) vyvinutý společností Microsoft v roce 1996. Nejedná se o programovací jazyk, ale o technologii, která umožňuje různým softwarovým aplikacím sdílet funkce a data. Využívá model COM (Component Object Model) a OLE (Object Linking and Embedding).

V kontextu webu umožňoval ActiveX spouštět plnohodnotné aplikace přímo v prohlížeči Internet Explorer, což ve své době přineslo možnosti, které tehdejší HTML a JavaScript nenabízely.

Jak ActiveX funguje

Základním prvkem jsou tzv. ActiveX Controls (ovládací prvky ActiveX). Jsou to v podstatě malé programy (komponenty), které si webový prohlížeč stáhne a spustí.

Opakovaná použitelnost: Jednou napsaný prvek (např. kalendář nebo přehrávač videa) mohl být vložen do webové stránky, tabulky v Excelu i aplikace ve Visual Basicu.
Binární kód: Na rozdíl od JavaScriptu, který je interpretován prohlížečem, je ActiveX kompilovaný binární kód. To znamená, že má přímý přístup k operačnímu systému Windows.

Klíčové rozdíly: ActiveX vs. Java Applets

V 90. letech byl ActiveX hlavním konkurentem technologie Java Applets.

Vlastnost	ActiveX	Java Applets
Platforma	Pouze Windows / Internet Explorer	Multiplatformní (Windows, Mac, Linux)
Výkon	Vysoký (přímý přístup k HW)	Střední (běží v izolovaném prostředí JVM)
Bezpečnost	Nízká (přístup k celému OS)	Vysoká (běží v tzv. Sandboxu)

Bezpečnostní rizika

Hlavní slabinou a důvodem zániku ActiveX byla jeho bezpečnostní filozofie.

Chybějící Sandbox

Zatímco moderní technologie (a tehdejší Java) běží v „pískovišti“ (sandboxu), který jim brání sahat na soubory v počítači, ActiveX prvek měl po spuštění stejná práva jako přihlášený uživatel.

Mohl mazat soubory.
Mohl instalovat spyware nebo keyloggery.
Mohl odesílat data na vzdálený server.

Digitální podpisy

Microsoft se pokusil rizika zmírnit zavedením digitálních podpisů (Authenticode). Uživatel byl před instalací dotázán, zda důvěřuje vydavateli prvku. To se však ukázalo jako neúčinné, protože uživatelé často dialogy bezmyšlenkovitě potvrzovali.

Současný stav a ústup

ActiveX je dnes považován za zastaralý (legacy) a nebezpečný systém.

Microsoft Edge: Moderní prohlížeč Edge již ActiveX vůbec nepodporuje.
HTML5: Většina funkcí, které dříve vyžadovaly ActiveX (přehrávání videa, práce s grafikou, nahrávání souborů), je dnes nativní součástí standardu HTML5, který je bezpečný a multiplatformní.
Internet Explorer 11: Byl posledním prohlížečem s podporou ActiveX, jeho podpora však byla ukončena.

Poznámka pro správce: Pokud narazíte na starý podnikový software (např. kamerové systémy nebo bankovní portály), které stále vyžadují ActiveX, lze je v moderním Windows spustit pouze pomocí „IE Mode“ v prohlížeči Microsoft Edge.

Související pojmy: COM, Internet Explorer, HTML5, Sandbox, Kybernetická bezpečnost.