Make your own free website on Tripod.com
בדוק את העובדות

הקדמה
מאמר זה בודק את ההבדלים בין הדפדפן פיירפוקס לדפדפן אינטרנט אקספלורר לא מבחינת ביצועים,מהירות יציבות אלא
מבחינת הדרך שהם מציגים את הדפים. נראה כאן למה דפדפן פיירפוקס לא יודע להציג חלק מאתרי האינטרנט שאינטרנט
כן יודע להציג, ונאמוד את הסיבה לכך. נדבר על קוד תקני וקוד לא תקני של אתרים, נראה את הסכנות בקוד לא תקני
ואת היתרונות שלו.
דף זה מלווה בדוגמאות, צילומי מסך ומלא הסברים. המאמר מומלץ ליודעי תיכנות ברמה בסיסית אך גם חסרי ידע יוכלו
להבין כמעט את הכל.
קריאה מהנה!


ראשית נתחיל בסיקור קצר על האינטרנט דפי האינטרנט ועל איך הכל עובד
דפי האינטרנט הם קבצי טקסט המכילים. פקודות ותגים הקובעים את תוכן הדף שיוצג אצלך במחשב
הם קובעים מה יהיה כתוב לך בדף, באיזה צבע, איזה פונט, איזה תמונה תופיע ואיך תופיע, ועוד הרבה
דברים רבים ואחרים והכל מוגדר בדך אינטרנט הזה.
אפשר להתייחס לקבצים הללו של דפי האינטרנט כאל קבצי סקריפט של תוכנה כלשהי שגם הם מכילים
פקודות וסימונים מוסכמים מראש.
אחראי האתר כותב את הפקודות והתגים בקובץ טקסט, כמו שתוכניתן כותב את הסקריפט
של התוכנה שלו בקובץ טקסט, וברגע שאתה מריץ פותח את הקובץ טקסט הזה עם
הדפדפן(כלומר גולש לכתובת של הדף אינטרנט)הדפדפן "מתרגם" את הפקודות והתגים
ומציג לך את התוכן של הדף(במקרה של תוכנה היא מציגה את הפלט של הסקריפט).
למשל אם תכתוב בשפת html בקובץ טקסט פשוט:
</b>מודגש<b>
הדפדפן "יתרגם" לך את זה בדף שיציג לך כ:
מודגש
וככה למעשה בעזרת השפה הזו, אחראי האתר יכול לקבוע מה יוצג לך בדף שאתה גולש אליו.
דרך זו מוסיפה לבונה האתר אפשרויות שונות לעצב את הדפים להדגיש להוסיף תמונות ועוד
דברים שבעזרת טקסט רגיל אי אפשר לעשות...סיכום: מקובץ טקסט פשוט->דף אינטרנט
מעוצב! מאד חסכוני יעיל וקל. שפת התכנות הזו של הפקודות התגים הסקריפטים והסימונים
הוא מה שמתאם בין המתכנת או במקרנו בעל האתר למחשב המחשב יודע לדבר בשפה מאד.
מסובכת - בשפה בינארית, ולכן הומצאה שפת התכנות כדי להקל על התיאום בין המתכנת
למחשב ע"י השפה שלנו-השפה האנגלית.
אתה כותב מילים באנגלית(פקודות) והתוכנה גורמת למחשב לבצע את הפקודות.
בשפות תכנות יש תוכנה שיודעת לקרוא את הקבצי סקריפט של התוכנה והיא מבצעת
את קבצי הסקריפט כמו שהדפדפן מריץ דפי אינטרנט-כדי להקל על ההסבר נקרא לתוכנה
הזאת פרשן, כי היא מפרשת את קבצי הסקריפט הללו לפקודות למחשב.
במקרנו הדפדפן הוא הפרשן של דפי האינטרנט.
הדפדפן הוא התוכנה שיודעת לקרוא את השפה של הפקודות והתגים הללו שנמצאים
בדפי האינטרנט והיא מציגה את הדף עפ"י הפקודות. ניתן להתייחס אל כל
דף אינטרנט כמעיין תוכנה קטנה(הרי היא מכילה פקודות כמו תוכנת מחשב)
שמריצים בעזרת הדפדפן.
בחלונות לדוגמא מריצים קבצי -exe (קבצים בינארים) עם תוכנת ה rundll32 שהוא הפרשן
שלהם כך גם מריצים דפי אינטרנט עם דפדפן.

בתקופה האחרונה שפה זו השתנה רבות ונוספו פקודת חדשות ואפשרויות חדשות
והדפים נעשו יותר מתוחכמים. אם פעם היו שואלים אותך בכניסה לאתר באיזה
דפדפן אתה משתמש, היום בעזרת סקריפט אחד אפשר לגלות את זה מבלי לשאול
אותך בכלל...
ההתפתחות הזו גורמת לאתרים מצד אחד להיות יותר יפים מעוצבים ומלאי אפשרויות, ומצד
שני ליותר מסוכנים. הדפי האינטרנט כמעט הפכו לשפה תכנות שאתה יכול לעשות איתה כל
דבר על המחשב.
לדוגמא:
כתבתי סקריפט שנחשב למסוכן אבל הוא לא, אם הנך משתמש בתוכנת אנטי וירוס האנטי וירוס יקפוץ
לך ישר ויתריע בפנייך על חסימת סקריפט מסוכן. אם אחליף מילה או שתיים בסקריפט אוכל אף
למחוק לך אפילו קבצים מהמחשב. והרי הסקריפט:
<script language="vbscript">
Function ShowFileAccessInfo(filespec)
Dim fso, f
Set fso = CreateObject("Scripting.FileSystemObject")
if fso.FileExists(filespec) then
Set f = fso.GetFile(filespec)
End Function
</script>

פונציה זו מקבלת מידע אודות קובץ מסויים במערכת שלך-מתי הקובץ נערך לאחרונה.
אם תריץ את הפונקציה הזו עם קובץ תקבל התראה מנורטון-סקריפט זה לא מסוכן, אבל
באותו מידה הוא יכל להיות סקריפט שמוחק את הקובץ הנ"ל.
כדי להריץ את הסקריפט השתמש בפקודה:
(ShowFileAccessInfo("C:\windows\explorer.exe" או לכל קובץ אחר...
תוצאה צילום מסך:
screenshot of norton antivirus popup when we start a certain script on the page

מסקנה להכנס לאתרים רק שאתה בוטח בהם ולא לאתרים של האקרים אם אין לך אנטי
וירוס עם script blocking!!!
כדי להיווכח בעצמכם יש לי את הדף הזה בדיוק ותלחצו על בדיקת עדכון!
לינק

דבר אחרון ששכחתי לציין, דפי האינטרנט אינם רצים מהשרת, כלומר הדף נשמר
אצלכם במחשב בתקייה זמנית ורץ משם! למעשה הכתובת שמופיעה למעלה אינה נכונה,
כי הקובץ רץ מתוך המחשב שלכם. הדף יורד למחשב שלכם ואז נקרא ע"י הדפדפן.
באינטרנט אקספלורר הדף נשמר בתקיה שנקראת- "Temporary Internet Files"
כלומר אם תכתבו לינק שיצביע לתקייה c: זה יכנס לתקייה c שלכם ולא לתקייה c של השרת, כי זה רץ מאצלכם!
גם דף זה רץ מאצלכם ולכן תוכלו לבדוק:
לינק לC
כלומר ניתן לכתוב כאן תיאורתית סקריפטים שיפגעו במחשב שלכם ויריצו קבצים מהמחשב
שלכם...


כעת נסקור את ההבדלים בין כל דפדפן:
(הבדל בין קוד תקני לקוד לא תקני)
דפדפן האינטרנט אקספלורר הוא דפדפן של חברת מיקרוסופט המובנה לקריאת דפי אינטרנט
בד"כ דפי html.
הפרשן של האקספלורר והפיירפוקס תוכנן לקרוא קוד תקני בינלאומי שמוסכם ע"י כל גופי
האינטרנט, ופרטיו מפורטים באתר הבא:
למידע אודות קוד תקני ואיך לכתוב אתר כמו שצריך- http://www.w3c.org
הקוד כולל גאווה php asp וכמעט הכל!!
בקוד התקני קשה עד כמעט בלתי אפשרי לכתוב דף שיפגע לך במחשב כי הוא אמור להתאים
לכל המערכות הפעלה בשוק ולכל הדפדפנים.
לדפדפן האינטרנט אקספלורר יש אפשרות נוספת שהיא איננה בגדר קוד תקני שהיא להריץ סקריפטי
visual basic) vb ) ודבר הנקרא activeX שכבר לפי שמו רואים שהוא מסוכן!
נשמע כמו חומר כימי מסוכן ולא יציב, ותיכף נראה שהוא באמת כך!
בדוגמא לע"יל עם האזהרה של נורטון, ד"א השתמשתי ב vb סקריפט, פיירפוקס לא יודע מה לעשות אם זה, ולא
מריץ את הסקריפט, ולכן אתה מוגן איתו.

סקריפטי הויבי הם סקריפטים מיוחדים רק לחברת מיקרוסופט שנועדו כביכול להקל על בונה האתר.
ע"י שורת קוד אחת בויבי הוא יכול לעשות מה שהיה לוקח לו הרבה זמן לעשות בקוד תקני.
כפי שראיתם הנורטון קפץ מכמה שורות קוד בודדות של ויבי!
הויבי גם יכולה לרוץ רק על חלונות והפקודות שם מיוחדות לחלונות ולכן יותר פשוט וקל לכתוב עימה
דברים לחלונות, במקום להשתמש בקוד תקני שאמור להתאים לכל המערכות והדפדפנים, צריך
לכתוב משהו יותר כללי שזה יותר קשה.
עקב כך גם יותר קל לפגוע במערכת חלונות ע"י סקריפטים של ויבי.
כמו שקשה בהרבה יותר לכתוב סקריפט שיפגע גם בלינוקס גם במק וגם בחלונות...כך קשה לכתוב סקריפט
תקני שיפגע במחשב - כי הוא אמור להתאים לכולם, וכל אחד עובד באופן שונה ביותר.
סקריפט שעובד רק על חלונות עובד באופן יותר ספציפי עם הקבצים במחשב ולכן יותר פגיע אבל יותר
פשוט למתכנת. דבר שלא חשוב לך...
כיום כל דבר כמעט אפשר להמיר מויבי לקוד תקני, אז למה לא להשתמש רק בקוד תקני שהוא מאובטח יותר??

ActiveX לא יודע מאיפה עלה למיקרוסופט הרעיון הגרוע והלא מאובטח הזה!!
ActiveX הוא ישום שרץ לך בתוך הדפדפן, ושוב רק דפדפן האינטרנט אקספלורר יודע להפעיל אותו.
במילים פשוטות מה הוא עושה: הוא מוריד לך מ"ס קבצים שמתנהגים ביחד כמו קובץ exe
(קובץ בינארי) או כמו כל קובץ בינארי שרץ רק בחלונות למחשב שלך ומריץ אותו בתוך הדפדפן!
ומה אם הקובץ הנ"ל היה וירוס? אז גם הוא צריך להריץ אותו???
כביכול המטרה לחסוך למתכנת עבודה, במקום נניח לכתוב את אותו ישום כמה פעמים כותבים אותו פעם אחת
וניתן להשתמש בו בקלות במ"ס מקומות ואתרים.
המטרה שכמה אתרים ישתמשו באותו activex ואז זה יחסוך גם למשתמש זמן כי הוא רק
מתקין פעם אחת את ה activex ויש לו אותו לכל האתרים שמשתמשים ב activex הזה.

דוגמא:
הנה תוכנה שרשמתי בויבי לווינדוס קובץ exe ודף שמשתמש ב ActiveX.
לינק לתוכנה                                          לינק לדף עם ה activex
אל תפחדו התוכנה לא עושה כלום יש רק חלון כזה עם שני כפתורים- אחד לא עושה כלום ואחד מציג הודעה
אם לוחצים עליו. "hello wourld"
ותראו עד כמה התוצאות דומות, בין ה activex לתוכנה הרגילה, מבלי להתריע האקספלורר פותח אותו.
ActiveX רץ בדפדפן כמו קובץ exe ויכול לעשות כל דבר שקובץ exe עושה.
תמונת מסך של התוכנה והדף:
Screenshot of the webpage and the program

מצטער שיצא לי לא במקום המדוייק הכפתור "do nothing" אבל זה די קרוב ולא בעיה לסדר את זה...
לכל תוכנה ניתן לכתוב לה activeX ממש די בקלות, ולכן כמו שקל לכתוב תוכנה שפוגעת
במחשב כך קל לכתוב activeX שפוגע במחשב גם!

מסקנה-ותוצאה
רצוי להשתמש כמה שיותר בדפדפנים אחרים שפועלים רק קוד תקני כדוגמת פיירפוקס, ובאתרים
שלא כתובים בקוד תקני ואתה סומך עליהם, כמו אתרי בנק וכדומה, רק אז השתמש באקספלורר.
אני אישית כבר לא משתמש בדפדפן אקספלורר חצי שנה, וכבר חצי שנה יש לי 0 תוכנות ריגול
ווירוסים במחשב!!!
זה מטורף!!0 תוכנות ריגול, אפילו לא אחת! אני סורק את המחשב בעזרת הסריקה של נורטון
ובעזרת zone alarm ובנוסף יש לי גם סורק תוכנות ריגול של adaware שגם מדווח על
0 תוכנות ריגול!!!
לזה אין לי הוכחות ותצלומי מסך אז פשוט תנסו ותיווכחו!

דפדפן הוא הדבר הכי חשוב שיש לפי דעתי מבחינת אבטחה במחשב- הרי כל הוירוסים והתכנות
ריגול באות מהאינטרנט בעוד שהקשר שלך עם האינטרנט הוא בעזרת הדפדפן.
איתו אתה מתקשר רוב הזמן עם האינטרנט - בגלישה לאתרים, וכמעט כל התוכנות ריגול באות משם.
דפדפן מאובטח יכול להיות יותר חשוב מאנטי וירוס לפי דעתי. אז חשבו על מה שאני אומר עכשיו:

התמיכה בפיירפוקס ובקוד תקני גרועה יחסית לחו"ל באתרים בארץ, כמעט כל האתרים בחו"ל
כתובים בקוד תקני, וניתן אפילו לגלוש בפיירפוקס לאתר הבנק של אמריקה! ולכן אם אתן נתקלים
מידי פעם באתר לא תקני שדפדפן הפיירפוק לא מציג אותו היטב. תעשו טובה ושלחו למנהל האתר
הודעה, זה לא רק בשבילי אלא גם בשבילכם, בשביל האבטחה שלכם!
get firefox

Valid HTML 4.01 Transitional