Безопасно запускать локальное приложение из IE или альтернативными способами?

Я поддерживаю проект информационной системы в среде интрасети (с доступом в Интернет для многих пользователей), в которой пользователь может печатать этикетки со штрих-кодом из веб-интерфейса.

Текущий метод, используемый нашим поставщиком, заключается в создании сценария Windows. fso объект для запуска локального приложения для проектирования штрих-кодов из IE с передачей временного лицензионного ключа, без которого приложение завершит работу с ошибкой. Чтобы это работало, требуется включить незащищенный контент ActiveX в настройках IE.

Также наша политика безопасности блокирует любую запись обычными пользователями в C:\Program Files расположение и запуск любого исполняемого файла за пределами Program Files папка. Это программное обеспечение для штрих-кода нуждается в блокировке записи в файл lic в папке с программой или в случае сбоя.

В настоящее время я должен добавить этот адрес в интрасети trusted sites список и enable insecure activex content за trusted zone, добавленной Full управляйте разрешением ACL для файла lic для текущего пользователя домена, чтобы программа могла заблокировать свой файл lic.

я думал wsh это антиквариат со времен ХР должен быть давно мертвым. С этим же разрешением. Внедренная XSS полезная нагрузка может нанести гораздо больший вред системе. Я все еще не чувствую себя комфортно с текущим решением.

При условии, что я застрял с этим решением для печати этикеток. Есть ли более безопасный способ сделать это программно из браузера (даже не обязательно IE.).

Что еще более важно, если мы перейдем к окну 10, будет ли браузер по умолчанию все еще поддерживать создание этого wsh связанные объекты?