Browser Helper Object es un módulo DLL desarrollado como un complemento para Internet Explorer para proporcionar funcionalidad adicional. Algunos módulos tienen la capacidad de abrir archivos de varios formatos que originalmente no estaban destinados al navegador . Un ejemplo de un objeto auxiliar de navegador de este tipo es el complemento de Adobe Acrobat , que permite a los usuarios de Internet Explorer abrir archivos PDF .
Algunos objetos auxiliares del explorador agregan barras de herramientas a Internet Explorer .
Algunas formas de malware también se crean como un objeto auxiliar del navegador. Por ejemplo, Download.ject instala un objeto auxiliar del navegador que se activa cuando se detecta una conexión respaldada por contraseña a varias instituciones financieras, registra las pulsaciones de teclas y transmite la información a un sitio web utilizado por delincuentes. Otros objetos auxiliares del navegador, como MyWay Searchbar, rastrean los hábitos de navegación del usuario y los informan a un tercero.
En respuesta a los problemas con el objeto auxiliar del navegador y otros componentes de Internet Explorer , Microsoft agregó un administrador de complementos a Internet Explorer 6 para el lanzamiento de Windows XP Service Pack 2 . El administrador enumera todos los objetos auxiliares del navegador, ActiveX y otros componentes de Internet Explorer instalados . Para los usuarios de otros sistemas operativos , existen herramientas gratuitas, como BHODemon, que enumera los objetos auxiliares del navegador instalados y permite al usuario deshabilitar complementos dañinos. El programa HijackThis también muestra los objetos auxiliares del navegador instalados. Spybot - Search & Destroy tiene una herramienta integrada similar.
Muchos objetos auxiliares del navegador instalan una barra de herramientas en Internet Explorer , pero algunos no dejan ningún efecto visible. El riesgo de seguridad es que el objeto auxiliar del navegador no requiere ningún permiso del usuario para instalar componentes maliciosos y, por lo tanto, el spyware puede infiltrarse en el sistema sin que se note y sin obstáculos. Por ejemplo, el troyano ClSpring instala scripts para realizar una serie de tareas, como agregar y eliminar entradas de registro , cargar y/o ejecutar aplicaciones.
Debido a que escribir un objeto auxiliar del navegador es relativamente sencillo, muchos objetos auxiliares del navegador mal diseñados pueden comprometer la seguridad del sistema e incluso provocar la pérdida de datos y la corrupción de archivos del sistema .