Mange norske nett-sider må skrives om

Neste uke utgir Microsoft en viktig oppdatering som endrer atferden til selskapets nettleser.

Som følge av Microsofts patentstrid med det lille, amerikanske selskapet Eolas, har Microsoft måttet gjøre visse endringer i selskapets nettleser, Internet Explorer. En oppdatering til nettleseren ble gjort tilgjengelig allerede i februar, men disse endringene vil også være med i en viktig sikkerhetsoppdatering Microsoft skal utgi den 11. april, det vil si tirsdag i neste uke. Brukerne kan likevel rulle tilbake denne endringen ved å installere enda en oppdatering, som utgis som en "Hotfix". Denne vil kunne benyttes fram til juni i år.

Mer informasjon om dette har Microsoft foreløpig publisert på denne siden.

I praksis betyr dette at de aller fleste installasjonene av Internet Explorer vil få endret atferd i løpet av kort tid, noe som får konsekvenser for mange nettsteder som benytter løsningene Microsoft nå endrer.

Endringene fører til at brukerne heretter manuelt må aktivere Microsoft ActiveX-kontroller som lastes av websider. Dette for at brukerne skal kunne kommunisere med dem. Aktiveringen gjøres ved å klikke på brukergrensesnittet til kontrolleren eller ved å bruke TAB- eller ENTER-tasten. Til nå har slik kommunikasjon kunnet skje uten at brukeren spesifikt har måttet aktivere den enkelte kontroller. Innhold som ikke avhenger av brukeraktivitet, vil likevel spilles av automatisk.

ActiveX-kontrollere av denne typen benyttes i Internet Explorer for å laste integrert innhold av typen Macromedia Flash, Java-applets, Apple QuickTime, Shockwave og mye annet.

    Les også:

Endringen kan virke ubetydelig, men den vil i mange tilfeller medføre mer aktiv innsats fra brukeren, noe som kan virke forvirrende og mindre smidig enn dagens løsning. I tillegg vil enkelte kontrollere, som sjekker tilstanden til systemets mus og tastatur ved hjelp av Windows API-funksjoner, i mange tilfeller kreve at brukeren klikker på en knapp i et lite popup-vindu før kontrolleren aktiveres. Dette gjelder blant annet Apple Quicktime og Macromedia Shockwave. Microsoft oppgir at disse leverandørene arbeider med en løsning for å unngå dette.

For at kontrollere av denne typen heretter skal aktiveres automatisk, må tagger av typene EMBED, OBJECT og APPLET byttes ut med en løsning basert på JavaScript-kode. Dette betyr at disse kontrollerne ikke vil fungere hos brukere som har skrudd av JavaScript i nettleserne. Andelen som gjør dette er normalt svært liten. Dessuten vil trolig de fleste av disse uansett ha deaktivert støtten for ActiveX i tillegg, en teknologi som regnes som en større sikkerhetsrisiko enn JavaScript.

Blant annet Microsoft, Adobe og Apple har publisert tips om hvordan webutviklere kan endre koden til websider med kontrollere, slik at disse likevel aktiveres automatisk. Disse tipsene er tilgjengelige her (Microsoft), her (Adobe) og her (Apple).

Til toppen