У надзвичайно різкій заяві, яку зробила Microsoft, говориться, що графічна технологія WebGL, що просувається Khronos Group, занадто небезпечна, для того, що б мати підтримку в Windows.
В даний час обидва браузера Google Chrome і Mozilla Firefox поставляються з підтримкою WebGL. Google називає це «найбільш потужним способом додавання 3D графіки на веб сторінки» і закликає розробників «експериментувати в області графічних розробок». Mozilla позиціонує WebGL як ідеальну технологію для «інтерактивних 3D ігор, додатків з насиченою графікою і реалізації нового підходу у візуальному проектуванні без використання сторонніх плагінів».
У свою чергу, Microsoft опублікувало заяву, озаглавлену як "WebGL вважаємо шкідливою" ", в офіційному блозі Центру Безпеки Microsoft. Воно було опубліковано групою, яка відповідальна за архітектуру безпеки Windows та інших продуктів Microsoft.
Заява прозвучала слідом за парою доповідей, які описують «серйозні недоліки дизайну» «і» проблеми безпеки «» в WebGL. Останнє повідомлення включає демонстрацію того, як дані користувача можуть бути викрадені через браузер.
Microsoft миттєво відреагувала дуже жорсткою заявою:
Одна з функцій Центру Безпеки Microsoft полягає в аналізі різних технологій, який дозволяє зрозуміти на скільки та чи інша технологія може торкнутися безпосередньо Microsoft або його клієнтів. Як елемент цієї стратегії, ми недавно поглянули на WebGL. Аналіз дозволив зробити висновок, що продукти Microsoft, які підтримують WebGL, навряд чи зможуть відповідати вимогам процесу безпечної розробки ПЗ.
[…]
Ми вважаємо, що WebGL стане джерелом вразливостей, які буде важко виправити. У поточному стані WebGL не та технологія, яку Microsoft може підтримати з точки зору безпеки.
У доповіді стверджується, що підтримка WebGL у браузері є «прямим способом розкриття апаратної функціональності в веб, який є надмірно дозвільним». Графічні драйвери не можуть бути залежними від дотримання правил безпеки і не існує робочої моделі щодо забезпечення безпеки драйверів відео карт. Враховуючи поширеність аттак з використанням вразливостей у сторонніх продуктах (на приклад, Adobe Flash і Java-програми), це викликає законну стурбованість з боку Microsoft.
Microsoft також стверджує, що використання WebGL дозволяє реалізувати сценарій DoS атаки, який дасть «можливість будь-якому веб сайту підвісити систему або навіть перевантажити її за своїм бажанням».
У своєму повідомленні, Ari Bixhorn з команди Internet Explorer, робить прямий випад проти конкурентів:
Користувачам слід розуміти, що безпека їхніх комп'ютерів знаходиться під питанням, коли вони виходять в Інтернет використовуючи Google Chrome і Firefox. Через підтримку цими браузерами технології WebGL, сайти, які поширюють шкідливі програми, отримують доступ до найбільш захищених частин комп'ютера. З дірами в безпеці як ця, стає зрозумілим, що WebGL не готова до того, що б стати стандартом, і тому користувачі не повинні використовувати такі браузери. Тому Центр Безпеки Microsoft рекомендував утриматися від використання WebGL в продуктах Microsoft, наприклад Internet Explorer.
У відповідь на такі випади, Khronos Group намагається згладити ситуацію щодо питань безпеки, стверджуючи, що розробники браузерів працюють над відповідністю WebGL вимогам безпеки і продемонстровані діри «є результатом наявності помилки в реалізації WebGL в Firefox». Як повідомляється, цей ^ виправлений в Firefox 5, фінальна версія якого буде представлена до кінця місяця.
Представник Khronos Group відмовився відреагувати на звіт Microsoft, але зауважив, що Mozilla, Firefox, і Opera повністю підтримують WebGL, а Apple анонсувала обмежену підтримку WebGL в iOS 5.
Представник Google сказав, що компанія не вважає WebGL значною загрозою своїм користувачам. Велика частина стека WebGL, включаючи GPU процесори, «запускається в окремому процесі і ізолюється в Chrome для запобігання різних типів аттак», зауважив представник. Google стверджує, що він зможе протистояти атакам на більш низькому рівні, працюючи з постачальниками апаратного забезпечення, ОС і драйверів, відключаючи WebGL на тих конфігураціях, які будуть вважатися небезпечними.
