Відмінне запитання. Як не дивно, саме ця функціональність була викрита в старшому Microsoft JVM (10 років тому).
Контроль Java в Internet Explorer
https://blogs.msdn.com/b/ieinternals/archive/2011/05/15/controlling-java-in-internet-explorer.aspx
Останнім часом з'явився певний інтерес до того, як контролювати використання Java в Internet Explorer. Java - унікальна форма розширюваності, оскільки її можна викликати двома способами:
- Використання елемента APPLET
- Використання елемента OBJECT з CLSID JVM
Ці два способи виклику підлягають різному контролю безпеки, про який я розповім у сьогоднішній публікації.
Контроль тегів аплетів
Коли Internet Explorer стикається з тегом APPLET, він перевіряє значення URLACTION_JAVA_PERMISSIONS, щоб визначити, чи слід завантажувати APPLET. Якщо значення є URL_POLICY_JAVA_PROHIBIT, тоді тег APPLET не може завантажувати JVM. У попередніх версіях Internet Explorer, коли Microsoft JVM був доступний, ця URLAction була викрита в діалоговому вікні «Інструменти»> «Параметри Інтернету»> «Безпека»> «Спеціальні…», але з цього часу вона була видалена
Ви можете використовувати Редактор групової політики для управління URLAction під вузлом \ Адміністративні шаблони \ Компоненти Windows \ Internet Explorer \ Панель управління \ Сторінка безпеки \ ZoneID:
Крім того, ви можете зробити невеликий перегляд реєстру, щоб додати запис параметрів JVM до панелі керування в Інтернеті:
Сценарій реєстру використовує той факт, що користувальницький інтерфейс панелі керування Інтернет можна розширювати через реєстр; він просто створює новий елемент, який коригує значення URL-адреси_JAVA_PERMISSIONS URLAction.
Якщо ви налаштуєте параметри зони Internet з "Висока безпека" на "Відключити (URL_POLICY_JAVA_PROHIBIT)" будь-який веб-сайт, який намагається використовувати тег APPLET, виявить, що аплет не завантажується, і з'явиться повідомлення:
Керування тегами об'єктів
На жаль, коли сайт використовує тег OBJECT для завантаження Java, виконується зовсім інший кодовий шлях. У випадку тегів OBJECT JAVA_PERMISSIONS URLAction не проводиться консультація, оскільки що стосується Internet Explorer, то це може бути будь-який тип OBJECT. Натомість консультуються з традиційними функціями ActiveX-контролю (наприклад, фільтрація ActiveX, Active-сайт ActiveX, управління надбудовами тощо). Ви можете скористатися функцією Інструменти IE> Керування додатками, щоб перевірити або відрегулювати стан об'єкта Java Plug-in:
Примітка: мені кажуть, що об’єкт Java Plug-In SSV Helper Browser Helper не повинен бути відключений, оскільки це гарантує, що веб-сайти можуть не намагатися завантажити старіші (незахищені) версії JVM, які ви встановили. Однак ви помітите, що ви платите за ефективність при запуску вкладки для завантаження цього BHO - це одна з багатьох причин, за якими я не встановлюю Java на свої ПК.
Якщо ви виберете модуль Java, ви можете натиснути кнопку « Відключити », щоб запобігти завантаженню Java тегом OBJECT. Крім того, якщо натиснути посилання Додаткова інформація , ви можете видалити * зі списку сайтів, на яких може працювати Java-плагін:
Якщо згодом ви завітаєте на сайт, який намагається викликати Java як тег OBJECT, ви побачите панель сповіщень із запитом на отримання дозволу на запуск Java на поточному сайті.
Отже, якщо ви хочете дозволити Java працювати лише в зонах Інтранет та Довірені сайти:
- Відрегулюйте параметр URLAction для зони Інтернету до відключення
- Видаліть * зі списку "Per-Site" в ActiveX Control
Крок №1 забезпечить, що лише сайти Інтранет Зони та Довірені зони можуть завантажувати Java для тегів APPLET. Крок №2 забезпечить, що плагін Java не завантажуватиметься як ОБ'ЄКТ на сайтах Internet Zone; замість цього буде показано сповіщення. Оскільки Інтранет і Довірені сайти ігнорують список Active-Ex-Per-Site Active, ви не побачите додаткових попереджень на цих сайтах.