Mozilla раскритиковала Google Chrome Frame
Mozilla присоединилась к Microsoft, подвергнув сомнению разумность выпуска нового плагина Google, который превращает Internet Explorer в Google Chrome. Однако, в отличие от редмондского гиганта open source компания представила хорошо обоснованные аргументы.
Напомним, что на прошлой неделе Google выпустила плагин, дополняющий Internet Explorer механизмами рендеринга и Javascript. Известный как Google Chrome Frame, этот плагин значительно ускоряет обработку Javascript и наделяет доминирующий на рынке браузер от Microsoft возможностями HTML5.
“Исполнение Chrome Frame в IE препятствует функционированию многих фич браузера или делает их менее эффективными, — говорит Шейвер, — Это касается режима конфиденциального веб-серфинга и других инструментов безопасности, ускорителей и расширений, работающих в контентных областях, и даже поддержки возможностей доступа”.
Высказывание Шейвера было поддержано вторым постом от представителя Mozilla. Глава Mozilla Митчел Бейкер сочла, что плагин от Google скорее раскалывает веб, чем объединяет его. “В целом использование Chrome Frame приведет к нежелательным результатам, — пишет она. — Я предвижу, что положительный эффект будет недолгим и, в зависимости от степени распространения, Chrome Frame в итоге увеличит фрагментацию и снизит степень управляемости для всех нас, включая веб-разработчиков”.
Несмотря на то что Microsoft наконец-то всерьез начала двигаться в сторону HTML5, IE еще только предстоит принять предлагаемый стандарт. Для Google такая медлительность конкурента представляет проблему, поскольку компания намерена расширить доступ к предварительной версии Google Wave, которая в огромной степени основана на HTML5.
Когда пользователи Internet Explorer обращаются к ознакомительному релизу Google Wave, компания рекомендует либо установить Chrome Frame, либо использовать другой браузер. Более того, Google поощряет и других разработчиков ввзяываться в это, чтобы их веб-приложения тоже исполнялись в Chrome Frame.
Microsoft вполне предсказуемо негативно отозвалась о плагине, но в сообщении корпорации не было конкретных деталей. “Принимая во внимание проблемы безопасности в плагине и особенно в Google Chrome, использование Google Chrome Frame вдвое увеличивает степень узявимости браузера для вредоносного ПО. Мы бы не рекомендовали своим друзьям принимать такие риски”, — говорится в этом сообщении.
Майк Шейвер из Mozilla избегает тактики запугивания, аргументируя вместо этого свою негативную оценку плагина тем, что Chrome Frame не только обходит встроенные в Internet Explorer средства безопасности, но и путают представления пользователей о безопасности. “Побочным эффектом использования плагина является то, что понимание пользователями модели веб-безопасности и работы их браузеров будет подорвано делегированием выбора ПО разработчикам тех или иных сайтов, которые они посещают, — говорит Шейвер. — С этой проблемой мы постоянно сталкивались в случае плагинов Flash, Silverlight и Java, я и не думаю, что мы должны все это повторять снова под маркой HTML5.”
Митчел Бейкер считает, что проблема заходит еще дальше: “Если вы заходите на сайт, использующий Chrome Frame, то способы обращения с паролями, настройками безопасности, персонализации и прочим, что человек устанавливает в своем браузере, внезапно становятся неизвестными. Например, будут ли сайты, на которые вы сделали закладки, пока работали с одним механизмом рендеринга, отображаться в другом? Поскольку различные элементы браузера больше не связаны друг с другом, результаты ваших действий в браузере, который, как вы думаете, вы сейчас используете, могут на деле сильно отличаться от того, что вы получите, из-за фактического использования браузера-в-браузере Chrome.”
Далее Митчел рисует почти апокалиптическую картину мира, в котором примеру Google последуют другие: “Представьте, что какие-то сайты будут использовать браузер-в-браузере от Google, Facebook будет использовать свой браузер-в-браузере для сайтов Facebook Connect, Apple — свой вариант для iTunes, для WAP-сайтов что-нибудь свое изобретут мобильные операторы, и все это будет внедряться в единый софт, о ктором пользователь наивно думает как о своем браузере. В результате мы получим какую-то кашу из браузеров, и в ней каждому отдельному действию пользователя будет соответствовать какой-то отклик, вот только результат будет непредсказуем. Это делает веб менее понятным и познаваемым и уж точно намного менее управляемым.”
В своих первых комментариях Google как минимум защищает безопасность собственно плагина. “Использование Google Chrome Frame обеспечивает пользователям IE уровень безопасности, доступный в Google Chrome, предоставляя надежную защиту от фишинга и вредоносного ПО (которой нет IE6), а также от новых онлайн-угроз, которые не за горами,” — говорит официальный представитель Google.
Но для Mozilla проблема не в безопасности плагина, а в самом плагине. Превращение браузера Microsoft в браузер Google — это изначально плохая идея, утверждает Mozilla.
Впрочем, было бы преувеличением всерьез говорить, что open source разработчик встал на сторону Microsoft. “Было бы правильнее для всего веб, чтобы разработчики, желающие использовать Chrome Frame, просто сообщали пользователям, что их сайты лучше работают под Chrome, и предоставляли бы инструкции по его установке,” — говорит Шейвер. — “Таким образом пользователи узнавали бы о преимуществах альтернативного браузера, лучше понимали бы выбор, который они делают, и признание производительности Chrome заслуженно доставалось бы Google, а не Microsoft.”
www.securitylab.ru