Объект помощника браузера

A Объект помощника браузера (BHO ) - это DLL модуль, разработанный как плагин для Microsoft Internet Explorer в Интернете. браузер для обеспечения дополнительных функций. BHO были введены в октябре 1997 г. с выпуском версии 4 Internet Explorer. Большинство BHO загружаются один раз каждым новым экземпляром Internet Explorer. Однако в случае Проводника Windows для каждого окна запускается новый экземпляр.

BHO по-прежнему поддерживаются в Windows 10 через Internet Explorer 11, в то время как BHO не поддерживаются в веб-браузере по умолчанию Microsoft Edge.

• 1 Реализация
• 2 Примеры
• 3 Проблемы
• 4 См. Также
• 5 Ссылки
• 6 Внешние ссылки
  • 6.1 Сайты Microsoft
  • 6.2 Списки и примеры

Каждый раз при запуске нового экземпляра Internet Explorer он проверяет реестр Windows на предмет ключа HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects. Если Internet Explorer находит этот ключ в реестре, он ищет ключ CLSID, указанный под ключом. Клавиши CLSID в разделе «Вспомогательные объекты браузера» сообщают браузеру, какие BHO загружать. Удаление раздела реестра предотвращает загрузку BHO. Для каждого CLSID, указанного под ключом BHO, Internet Explorer вызывает CoCreateInstance, чтобы запустить экземпляр BHO в том же пространстве процесса, что и браузер. Если BHO запущен и реализует интерфейс IObjectWithSite, он может управлять и получать события от Internet Explorer. BHO могут быть созданы на любом языке, который поддерживает COM.

Некоторые модули позволяют отображать различные форматы файлов, которые обычно не интерпретируются браузером. Подключаемый модуль Adobe Acrobat, который позволяет пользователям Internet Explorer читать файлы PDF в своем браузере, является BHO.

Другие модули добавляют панели инструментов в Internet Explorer, например Alexa Toolbar, которая предоставляет список веб-сайтов, связанных с тем, который вы в настоящее время просматриваете, или Панель инструментов Google, который добавляет панель инструментов с полем поиска Google в браузер пользовательский интерфейс.

Панели инструментов Conduit основаны на BHO, которые можно использовать в Internet Explorer 7 и выше. Этот BHO предоставляет средство поиска, которое подключается к поиску Microsoft Bing.

BHO API предоставляет хуки, которые позволяют BHO получить доступ к объектной модели документа (DOM) текущую страницу и управлять навигацией. Поскольку BHO имеют неограниченный доступ к модели событий Internet Explorer, некоторые формы вредоносного ПО также были созданы как BHO. Один из типов вредоносного ПО, нацеленного на страницу, - это C2.LOP. Например, вредоносное ПО Download.ject устанавливает BHO, который активируется при обнаружении безопасного соединения HTTP. в финансовое учреждение, записывать нажатия клавиш пользователя (с целью перехвата паролей) и передавать информацию на веб-сайт, используемый российскими компьютерными преступниками. Другие BHO, такие как MyWay Searchbar, отслеживают шаблоны просмотра пользователями и передают информацию, которую они записывают, третьим лицам.

Многие BHO вносят видимые изменения в интерфейс браузера, такие как установка панелей инструментов в Internet Explorer и т.п., но другие работают без каких-либо изменений в интерфейсе. Это позволяет злонамеренным кодировщикам скрывать действия надстройки своего браузера, тем более что после установки BHO редко требует разрешения перед выполнением дальнейших действий. Например, варианты трояна ClSpring используют BHO для установки сценариев, чтобы предоставить ряд инструкций, которые необходимо выполнить, таких как добавление и удаление значений реестра и загрузка дополнительных исполняемых файлов, все полностью прозрачно для пользователя. Шпионское ПО DyFuCA даже заменяет общую страницу ошибок Internet Explorer страницей с рекламой.

В ответ на проблемы, связанные с BHO и аналогичными расширениями Internet Explorer, Microsoft представила диспетчер надстроек в Internet Explorer 6 с выпуском Service Pack 2 для Windows XP (обновление до версии 1 безопасности IE6, также известной как SP2). Эта утилита отображает список всех установленных BHO, расширений браузера и элементов управления ActiveX и позволяет пользователю включать или отключать их по желанию. Существуют также бесплатные инструменты (такие как BHODemon), которые перечисляют установленные BHO и позволяют пользователю отключать вредоносные расширения. Spybot SD имеет встроенный аналогичный инструмент, позволяющий пользователю отключать установленные BHO.

• Расширение браузера
• Подключаемый модуль (вычислительный)
• HTML-компоненты
• Надстройка (Mozilla)
• Расширения Google Chrome

1. ^Робертс Скотт, Программирование Microsoft Internet Explorer 5, Microsoft Press, 1999, ISBN 0-7356-0781-8
2. ^Запись о вредоносной программе Computer Associates на ca.com, получено 1 / 16/2009

• Sites.google.com

Сайты Microsoft

• IEHelper-Присоединение к Internet Explorer 4.0 с помощью вспомогательного объекта браузера
• Управление надстройками Internet Explorer с помощью надстроек on Manager - статья на Microsoft.com, в которой объясняется эта новая функция пакета обновления 2 (SP2) для Windows XP.
• Создание вспомогательных объектов браузера с помощью Visual Studio 2005 - статья Тони Шрайнера и Джона Саддса в MSDN за октябрь 2006 г. 149>Списки и примеры
  • Список CLSID - главный список, созданный Тони Кляйнкрамером, который пытается записать и идентифицировать каждый доступный BHO (ранее расположенный - ныне несуществующий - castlecops.com ) - также включает Toolba r, панель проводника и GUID URLSearchHook
  • Пример кода C ++ для BHO
  • Пример кода C # для BHO