Объект помощника браузера

Объект Browser Helper ( BHO ) — это модуль DLL , разработанный как плагин для веб-браузера Microsoft Internet Explorer для предоставления дополнительных функций. BHO были представлены в октябре 1997 года с выпуском версии 4 Internet Explorer. Большинство BHO загружаются один раз каждым новым экземпляром Internet Explorer. Однако в случае Windows Explorer новый экземпляр запускается для каждого окна.

BHO по-прежнему поддерживаются в Windows 10 через Internet Explorer 11 , тогда как в Microsoft Edge BHO не поддерживаются .

Выполнение

Каждый раз при запуске нового экземпляра Internet Explorer он проверяет реестр Windows на наличие ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects . Если Internet Explorer находит этот ключ в реестре, он ищет ключ CLSID, указанный под ключом. Ключи CLSID в разделе Browser Helper Objects сообщают браузеру, какие BHO загружать. Удаление ключа реестра предотвращает загрузку BHO. Для каждого CLSID, указанного под ключом BHO, Internet Explorer вызывает CoCreateInstance для запуска экземпляра BHO в том же пространстве процесса, что и браузер. Если BHO запущен и реализует интерфейс IObjectWithSite, он может управлять и получать события от Internet Explorer. BHO можно создавать на любом языке, поддерживающем COM . ^[1]

Примеры

Некоторые модули позволяют отображать различные форматы файлов, которые обычно не интерпретируются браузером. Плагин Adobe Acrobat , позволяющий пользователям Internet Explorer читать файлы PDF в своем браузере, является BHO.

Другие модули добавляют панели инструментов в Internet Explorer, например, панель инструментов Alexa , которая предоставляет список веб-сайтов, связанных с тем, который вы в данный момент просматриваете, или панель инструментов Google , которая добавляет панель инструментов с полем поиска Google в пользовательский интерфейс браузера .

Панели инструментов Conduit основаны на BHO, который можно использовать в Internet Explorer 7 и выше. Этот BHO предоставляет возможность поиска, которая подключается к поиску Bing от Microsoft .

Обеспокоенность

BHO API предоставляет хуки , которые позволяют BHO получать доступ к объектной модели документа (DOM) текущей страницы и управлять навигацией. Поскольку BHO имеют неограниченный доступ к модели событий Internet Explorer, некоторые формы вредоносного ПО (например, рекламное ПО и шпионское ПО) также были созданы как BHO. ^[2]^[3]

Например, вредоносная программа Download.ject представляет собой BHO, которая активируется при установлении защищенного HTTP- соединения с финансовым учреждением, а затем начинает записывать нажатия клавиш с целью захвата паролей пользователей. MyWay Searchbar отслеживает шаблоны просмотра пользователей и передает записанную информацию третьим лицам. Вредоносная программа C2.LOP добавляет собственные ссылки и всплывающие окна на веб-страницы, чтобы направлять пользователей на веб-сайты с оплатой за клик . ^{[ необходима цитата ]}

Многие BHO вносят видимые изменения в интерфейс браузера, например, устанавливают панели инструментов в Internet Explorer и т. п., но другие работают без каких-либо изменений в интерфейсе. Это позволяет вредоносным кодерам легко скрывать действия своего дополнения к браузеру, особенно потому, что после установки BHO редко требует разрешения перед выполнением дальнейших действий. Например, варианты трояна ClSpring используют BHO для установки скриптов, чтобы предоставить ряд инструкций для выполнения, таких как добавление и удаление значений реестра и загрузка дополнительных исполняемых файлов, все это совершенно прозрачно для пользователя. ^[4]

В ответ на проблемы, связанные с BHO и аналогичными расширениями Internet Explorer, Microsoft представила Add-on Manager в Internet Explorer 6 с выпуском Service Pack 2 для Windows XP (обновив его до IE6 Security Version 1, также известного как SP2). Эта утилита отображает список всех установленных BHO, расширений браузера и элементов управления ActiveX и позволяет пользователю включать или отключать их по своему желанию. Существуют также бесплатные инструменты (например, BHODemon), которые выводят список установленных BHO и позволяют пользователю отключать вредоносные расширения. Расширенный режим Spybot S&D имеет аналогичный встроенный инструмент, позволяющий пользователю отключать установленные BHO.

Смотрите также

Ссылки

^ Робертс Скотт, Программирование Microsoft Internet Explorer 5 , Microsoft Press, 1999, ISBN 0-7356-0781-8
^ "Объекты захвата браузера (BHO)". Malwarebytes Labs . Получено 2021-12-05 .
^ Park, Beomsoo; Hong, Sungjin; Oh, Jaewook; Lee, Heejo (2005). Kantor, Paul; Muresan, Gheorghe; Roberts, Fred; Zeng, Daniel D.; Wang, Fei-Yue; Chen, Hsinchun; Merkle, Ralph C. (ред.). «Защита веб-браузера от шпионажа с помощью вспомогательных объектов браузера». Intelligence and Security Informatics . Lecture Notes in Computer Science. Berlin, Heidelberg: Springer: 638–639. doi :10.1007/11427995_85. ISBN 978-3-540-32063-0.
↑ Запись о вредоносном ПО Computer Associates на сайте ca.com, получена 16.01.2009

Внешние ссылки

Sites.google.com Архивировано 24.12.2014 на Wayback Machine

Сайты Майкрософт

IEHelper-Присоединение к Internet Explorer 4.0 с использованием объекта Browser Helper
Управление надстройками Internet Explorer с помощью диспетчера надстроек — статья на Microsoft.com, в которой объясняется эта новая функция пакета обновления 2 (SP2) для Windows XP.
Создание вспомогательных объектов браузера с помощью Visual Studio 2005 – статья Тони Шрайнера и Джона Саддса на MSDN за октябрь 2006 г.

Списки и примеры

Список CLSID – основной список, созданный Тони Кляйнкрамером, который пытается регистрировать и идентифицировать каждый доступный BHO (ранее располагавшийся по адресу – ныне несуществующему – castlecops.com ) – также включает в себя GUID панели инструментов, панели обозревателя и URLSearchHook
Пример кода C++ для BHO
Пример кода C# для BHO