Интернет. Быстрый старт. И. В. Шапошников
сети, входящие в зону с данным уровнем безопасности, могут без предупреждения или каких-либо запросов запускать внедренные в Web-страницу активные элементы на компьютере пользователя. Уровень безопасности «ниже среднего» позволяет загружать практически все элементы Web-страниц и запускать различные активные элементы без предупреждения. Однако для элементов ActiveX, которые потенциально могут быть особенно опасны, требуется специализированная электронная подпись разработчика, без которой подобные элементы не будут загружаться на машину пользователя.
Примечание
Чем же так опасны элементы ActiveX? Дело в том, что именно на основе этих элементов сделаны общие части различных приложений, некоторые службы, такие как проверка орфографии и иные, которые часто используются самыми разными программами, действующими в операционной системе MS Windows. Каждый раз, когда новый элемент ActiveX встречается в той или иной Web-странице, его код переносится на локальную машину пользователя и сохраняется на ней, поэтому при следующем посещении этой же страницы повторной загрузки не требуется. Опасность же этих элементов состоит в том, что из-за своей специфики они максимально близки по структуре к обычным приложениям и, т. к. они предназначены для связи различных программ, им предоставлены самые широкие права в операционной системе. Они могут даже изменять файлы на жестких дисках. Таким образом, некий элемент ActiveX, созданный злоумышленником, может удалить всю информацию, хранящуюся на вашем диске. Вот поэтому и внедряют в подобные элементы электронные подписи создателей, которые практически невозможно подделать. И если элемент ActiveX создан уважаемой фирмой, которая уже обладает некоторой репутацией, ее элементы ActiveX можно безбоязненно загружать и запускать. А вот если вы попали на хакерскую Web-страничку и вам предлагают запустить некий ActiveX, стоит очень сильно подумать перед тем, как сделать это.
«Средний» уровень безопасности по умолчанию относится ко всем узлам Интернета. Единственное его отличие от предыдущего уровня заключается в том, что перед загрузкой потенциально небезопасного содержимого браузер запросит разрешение на это действие.
А вот «высокий» уровень безопасности предполагает наименьшую функциональность работы в Интернете. На этом уровне просто отключаются все потенциально опасные функции Web-страниц. Также запрещается прием файлов cookie.
Примечание
А что такое файлы cookie? Это маленькие текстовые файлы длиной не более 4000 символов. Любой web-сайт может открыть на компьютере удаленного пользователя в специально отведенной для этого папке подобный файл, а в нем записать некоторые данные: например, имя под которым пользователь зарегистрировался на данном сайте, дату последнего посещения им сайта или его предпочтения. И в следующий раз, когда пользователь попадет на этот сайт, тот получит ранее созданный файл cookie и будет знать, кто подключился к нему, и сможет соответствующим образом откорректировать работу с данным посетителем. Например, предложить ему информацию о книгах