Aplicación HTML

Programa de Microsoft Windows

Una aplicación HTML ( HTA ) es un programa de Microsoft Windows cuyo código fuente consta de HTML , HTML dinámico y uno o más lenguajes de programación compatibles con Internet Explorer , como VBScript o JScript . El HTML se utiliza para generar la interfaz de usuario y el lenguaje de programación se utiliza para la lógica del programa. Una HTA se ejecuta sin las restricciones del modelo de seguridad del navegador de Internet; de hecho, se ejecuta como una aplicación "plenamente confiable".

La extensión de archivo habitual de un HTA es .hta.

La capacidad de ejecutar HTAs se introdujo en Microsoft Windows en 1999, junto con el lanzamiento de Microsoft Internet Explorer 5. ^[1] El 9 de diciembre de 2003, esta tecnología fue patentada . [ ^2]

Usos

Los HTA ofrecen al desarrollador las características de HTML junto con las ventajas de los lenguajes de script. Son populares entre los administradores de sistemas de Microsoft, que los utilizan para la administración de sistemas desde prototipos hasta aplicaciones "a gran escala", especialmente cuando la flexibilidad y la velocidad de desarrollo son fundamentales. ^[3]

Ambiente

Ejecución

Una captura de pantalla de una ventana de ejemplo producida pormshta.exe

Se ejecuta una HTA mediante el programa mshta.exeo, alternativamente, haciendo doble clic en el archivo. Este programa se instala normalmente junto con Internet Explorer. mshta.exeejecuta la HTA creando una instancia del motor de renderizado de Internet Explorer (mshtml) así como de cualquier motor de lenguaje necesario (como vbscript.dll).

Un HTA se trata como cualquier archivo ejecutable con extensión .exe. Cuando se ejecuta a través de mshta.exe (o si se hace doble clic en el icono del archivo), se ejecuta inmediatamente. Cuando se ejecuta de forma remota a través del navegador, se le pregunta al usuario una vez, antes de que se descargue el HTA, si desea guardar o ejecutar la aplicación; si se guarda, simplemente se puede ejecutar a pedido después de eso. ^[3]

De manera predeterminada, las HTA se representan según "contenido del modo estándar en el modo Estándar de IE7 y contenido del modo Peculiaridades en el modo IE5 (Peculiaridades)", pero esto se puede modificar mediante X-UA-Compatibleencabezados. ^[3]

Las HTA dependen del motor de navegador Trident (MSHTML), utilizado por Internet Explorer , pero no dependen de la aplicación Internet Explorer en sí. Si un usuario elimina Internet Explorer de Windows, a través del Panel de control, el motor MSHTML permanece y las HTA continúan funcionando. Las HTA también siguen funcionando en Windows 11.

Las HTA son totalmente compatibles con los modos equivalentes a las versiones 5 a 9 de Internet Explorer. Otras versiones, como la 10 y la 11, aún admiten las HTA, aunque con algunas funciones menores desactivadas. ^{[ cita requerida ]}

Consideraciones de seguridad

Cuando se ejecuta un archivo HTML normal, la ejecución se limita al modelo de seguridad del navegador web . Esto significa que se limita a comunicarse con el servidor, manipular el modelo de objetos de la página (normalmente para validar formularios y/o crear efectos visuales interesantes) y leer o escribir cookies .

Por otro lado, una HTA se ejecuta como una aplicación de confianza total y, por lo tanto, tiene más privilegios que un archivo HTML normal; por ejemplo, una HTA puede crear, editar y eliminar archivos y entradas de registro . Aunque las HTA se ejecutan en este entorno "de confianza", las consultas a Active Directory pueden estar sujetas a la lógica de la zona de Internet Explorer y a los mensajes de error asociados.

Desarrollo

Para personalizar la apariencia de una HTA, hta:applicationse introdujo una etiqueta opcional en la HEADsección. Esta etiqueta expone un conjunto de atributos que permiten controlar el estilo del borde, el ícono del programa, etc., y proporciona información como el argumento (línea de comando) utilizado para iniciar la HTA. ^[4] De lo contrario, una HTA tiene el mismo formato que una página HTML.

Se puede utilizar cualquier editor de texto para crear una HTA. Se pueden obtener editores con características especiales para desarrollar aplicaciones HTML de Microsoft ^[5] o de fuentes de terceros. ^[6]

Un archivo HTML existente (con extensión de archivo .htmo .html, por ejemplo) se puede cambiar a un HTA simplemente cambiando la extensión a .hta.

Vulnerabilidades

Los HTA se han utilizado para distribuir malware. ^{[7] [8]} Un HTA en particular, llamado 4chan .hta (detectado por los antivirus como JS/Chafpin.gen), fue ampliamente distribuido por los usuarios del tablón de imágenes como una imagen esteganográfica en la que se instruía al usuario para que descargara la imagen como un archivo HTA, que cuando se ejecutaba, haría que la computadora enviara spam automáticamente al sitio web (evadiendo el CAPTCHA de 4chan en el proceso) con variantes alternativas de sí mismo; se informó que dichos ataques se habían distribuido anteriormente en los que se solicitaba al usuario que lo guardara como un archivo .js . ^[9]

Ejemplo

Este es un ejemplo de Hola Mundo como una aplicación HTML.

< HTML > < HEAD > < HTA:APPLICATION  ID = "HelloExample"  BORDER = "bold"  BORDERSTYLE = "complex" /> < TITLE > HTA - Hola mundo </ TITLE > </ HEAD > < BODY > < H2 > HTA - Hola mundo </ H2 > </ BODY > </ HTML >

Véase también

• Adobe AIR
• Secuencias de comandos activas
• Apache Córdova
• Marco de trabajo integrado de Chromium
• Electron (marco de software)
• Sistema operativo Firefox
• Reaccionar nativo
• Aplicaciones de navegador XAML (XBAP)
• XUL y XULRunner : un lenguaje y entorno para aplicaciones multiplataforma de Mozilla que se asemeja al mecanismo de las aplicaciones HTML.
• Host de secuencias de comandos de Windows

Referencias

1. ID de artículo: 200874 en Soporte técnico de Microsoft, en Base de conocimientos de soporte técnico de Microsoft
2. Microsoft obtiene patente para aplicación HTML
3. "Introducción a las aplicaciones HTML (HTA)". Microsoft MSDN . Mayo de 2011 . Consultado el 24 de junio de 2016 .Las secciones incluyen Por qué utilizar HTA, Creación de una HTA, Funcionalidad específica de HTA, Seguridad, Compatibilidad, Implementación.
4. Objeto HTA:APPLICATION, en MSDN Library, la especificación completa de la etiquetahta:application
5. Ayuda HTA
6. HTAEdit, un editor para HTAs con un depurador incorporado
7. "Spora Ransomware Dropper utiliza HTA para infectar el sistema". VMRay . 2017-01-17 . Consultado el 2018-12-22 .
8. "Los 8 virus ransomware más aterradores" . Consultado el 22 de diciembre de 2018 .
9. Constantin, Lucian (10 de agosto de 2010). "4chan Flood Script está de vuelta con un nuevo truco de ingeniería social". Softpedia . Consultado el 9 de noviembre de 2021 .

Enlaces externos

• Referencia de componentes HTML (HTC) en MSDN. Un HTC encapsula una funcionalidad o comportamiento específico dentro de los HTA.
• The Script Center, The Script Center, hogar del blog Hey, Scripting Guy!
• Aprenda sobre secuencias de comandos para aplicaciones HTML (HTA), un sitio tutorial para aprender sobre HTA