Avec l’arrivée de la Release Candidate d’Internet Explorer 9 (qui sera disponible en version finale le 14 mars 2011), quelques nouvelles fonctions intéressantes ont fait leur apparition (Tracking Protection List…). Parmi celles-ci une qui devrait intéresser bien des personnes : ActiveX Filtering

Pour faire très simple : ActiveX Filtering permet de désactiver les contrôles ActiveX pour l’ensemble des sites visités et de les réactiver de manière sélective sur les sites que vous souhaitez.

Avec ActiveX Filtering, l’utilisateur choisit quels sont les sites autorisés à utiliser / proposer l’installation d’ActiveX, les autres sites ne pourront pas utiliser les ActiveX.

Par défaut cette fonctionnalité n’est pas activée car il faut bien reconnaitre que cela peut avoir un vrai impact lors de la navigation (Adobe Flash, Silverlight… sont des ActiveX par exemple). Cependant si vous préférez avoir plus de contrôle, de sécurité et de performances lors de la navigation, cette fonction est faite pour vous et je vous encourage à la tester :-)

Petit rappel : si vous souhaitez visualiser l’ensemble des ActiveX présents sur votre machine (actif ou désactivé), il suffit d’aller ici :

Dans le menu Tools, Cliquer sur Show All add-ons pour voir tous les ActiveX installés

Par défaut ne sont affichés que les add-ons (ActiveX, Browser Helpers Object..) déjà chargés. Pour afficher tous les add-ons, sélectionner Show All add-ons

Pour Activer l’ActiveX Filtering : menu Tools —> Safety —> ActiveX Filtering

Prenons Deux exemples d’utilisation.

Exemple 1 : vous naviguez sur apple.fr et souhaitez voir une vidéo. Si vous avez déjà installé l’ActiveX quicktime, la vidéo est lancée, dans le cas contraire, le site vous propose de télécharger et installer l’ActiveX QuickTime.

Si vous avez activé au préalable l’ActiveX Filtering, le résultat est le suivant :

Le téléchargement et l’éxécution de l’ActiveX QuickTime n’est pas proposé et il faut noter la présence d’un petit sens interdit à droite de la barre d’adresse (encadré en rouge). Ce signe indique la présence d’un ou plusieurs filtres.

Exemple 2 : Vous avez activé l’ActiveX Filtering, vous naviguez sur blogs.msdn.com/iefrance et souhaitez voir une vidéo (cette fois-ci en Silverlight)

Là la vidéo n’est pas visible (normal : le filtre ActiveX filtering bloque le contrôle ActiveX Silverlight).

A droite de la barre d’adresse, il y a le petit sens interdit indiquant la présence d’élements filtrés. En cliquant dessus, il est possible d’obtenir plus d’informations. Dans cet exemple deux technologies de filtrage sont actives : ActiveX Filtering et Tracking Protection List

Pour désactiver pour ce site l’ActiveX Filtering, cliquer sur Turn off ActiveX Filtering. Ce choix sera conservé pour la prochaine fois où vous naviguerez sur ce site.

Et là, la vidéo en Silverlight est désormais disponible :-)

Les administrateurs systèmes seront contents de savoir que cette fonctionnalité est complètement pilotable via les stratégies de groupe et devrait permettre un meilleur contrôle et une sécurité accrue des postes d’entreprises équipés d’IE9.

A noter aussi : cette fonctionnalité est désactivée par défaut pour la zone Local Intranet et ne devrait donc pas avoir d’incidence négative sur les applications internes et métiers.

Voilà vous venez de faire le tour d’ActiveX Filtering.

Stanislas Quastana -