Microsoft, da sempre impegnata nella ricerca di soluzioni tecnologiche alternative a quelle classiche, propone un nuovo modello applicativo dotato di caratteristiche interessanti.
Il cuore del modello è rappresentato dal linguaggio di programmazione, anche se in verità questa definizione è impropria in quanto si tratta di HTML che, come sappiamo, è un linguaggio di marcatura ipertestuale.
L’ambiente di esecuzione è Internet Explorer, il browser di Microsoft.
Ma allora dove sta la novità? Se si tratta di HTML (magari condito con Javascript client-side) interpretato da un browser web allora la musica è sempre la stessa.
Invece no, e per dimostrare che si tratta di qualcosa di diverso ed interessante proviamo a fare un esperimento.

Creiamo un file HTML con il seguente contenuto:

Esempio

/

e salviamolo con il nome demo.hta

Attenzione all’estensione del file, si tratta di HTA e non HTML. Se questo fosse un normale file HTML il suo comportamento all’interno del browser sarebbe banale, ma dopo aver modificato l’estensione in HTA il sistema lo riconosce diversamente ed infatti facendo un doppio click su questo file quello che otteniamo è questo:

Il file è stato riconosciuto dal sistema come associato ad un particolare software, che non è altro che una componente di render di Explorer, e pertanto viene visualizzato all’interno di una window applicativa gestita direttamente dal sistema operativo.

Se il file è in formato HTA viene riconosciuto un nuovo tag, si tratta di ed ha il compito di estendere il Document Object Model di nuove funzionalità.
Questo tag ha un lungo elenco di parametri, come illustrato nella documentazione.

Vediamo qualche esempio di utilizzo di questo tag, provate a creare il file demo2.hta con il seguente contenuto:

APPLICATIONNAME=”esempio”
BORDER=”none”
>

Esempio

/

quello che otterrete è l’apertura di una finestra senza bordi, senza barra superiore e senza menù.
L’unico modo per chiudere l’istanza dell’host che ospita l’applicazione è quella di premere la combinazione di tasti ALT+F4 quando l’applicazione ha il focus.

Giocando con le altre opzioni è possibile ottenere comportamenti diversi e bizzarri, come ad esempio avere un’applicazione a tutto schermo oppure che non compare nella task-bar di sistema.

Obiettivi

A cosa può servire un’infrastruttura di questo genere?
Una delle limitazioni delle applicazioni web è data dall’impossibilità di eseguire certi compiti a causa delle limitazioni derivanti da caratteristiche di sicurezza che il browser deve garantire.
Le applicazione HTA, invece, poiché girano in locale sono “fully trusted”, ovvero non hanno limitazioni, pertanto agiscono, per esempio, senza limitazioni sull’utilizzo del file system della macchina ospite, né sul suo registry.
Anche le limitazioni derivanti da “zone security” particolari vengono scavalcate, permettendo all’applicazione HTA di ospitare controlli ActiveX senza limitazioni e senza mostrare nessun tipo di warning.
Pertanto è possibile avere applicazione stand-alone scritte in HTML + linguaggi di scripting, fornendo una possibilità di sviluppo anche a chi conosce soltanto queste tecnologie.

Sicurezza

Le caratteristiche di sicurezza che rendono le applicazioni HTA “fully trusted” possono far venire qualche brivido e ci si potrebbe chiedere quali danni si potrebbero subire visitando un’applicazione HTA linkata da un sito web tradizionale.
In realtà il problema non esiste in quanto un’applicazione HTA è a tutti gli effetti una vera e propria applicazione ed è impossibile eseguirla via web, infatti il mime-type è application/*, quindi Internet Explorer chiederà SEMPRE conferma prima dell’esecuzione, esattamente come accade quando si cerca di fare il download di un file eseguibile.
Il concetto di “fully trusted”, inoltre, non deve spaventare più di tanto in quanto qualsiasi software ospitato Windows gira senza limitazioni (a meno di casi particolari), pertanto le attenzioni da porre sono le stesse che si avrebbero utilizzando un qualsiasi software compilato.

L’unica attenzione che si deve porre, ma che vale sempre e comunque per qualsiasi tipo di file, è evitare di eseguire delle applicazioni HTA ricevuta via email se non si ha la certezza che il suo contenuto non sia dannoso, anche in questo caso infatti, come per qualsiasi eseguibile, il rischio virus è in agguato.