Google Chrome Frame är knappast farlig

9/26/2009

IDG berättar att Microsoft blivit sura över ett insticksprogram från Google till Internet Explorer:

Googles insticksprogram får Microsoft att se rött

Insticksprogrammet heter Google Chrome Frame och gör det möjligt att använda Google Chromes renderingsmotor inuti Internet Explorer. Bra med det är att det blir möjligt att surfa med mycket bättre prestanda därför att Chromes renderingsmotor är mycket mer effektiv.

Microsoft har i uttalanden menat att detta skulle öka säkerhetsriskerna i webbläsaren. Den risken finns givetvis med alla insticksprogram och all typ av rendering kan innehålla säkerhetsdefekter. När man läser deras uttalande får man dock intrycket av att det gör att rendering sker två gånger vilket jag inte alls tror är fallet. Googles information säger också att det inte är fallet:

"When Google Chrome Frame detects this tag it switches automatically to using Google Chrome's speedy WebKit-based rendering engine. It's that easy. For users, installing Google Chrome Frame will allow them to seamlessly enjoy modern web apps at blazing speeds, through the familiar interface of the version of IE that they are currently using."

Från: Introducing Google Chrome Frame

Microsoft inger inte förtroende

Min gissning här är att insticksprogrammet inte innebär något nytt väsentligt säkerhetsproblem därför att:

  • Google har prioriterat säkerhet allt mer.
  • De arbetar uppfattar jag mycket seriöst med inkapsling av osäkra komponenter.
  • Vi kan se detta bl.a. genom publicerade studier och utveckla program i open-source.

Detta kan också innebära beroende på hur insticksprogrammet och arkitekturen i Internet Explorer ser ut att man istället får högre säkerhet. Det kan beroende på det bli fallet om det kan detektera och reagera på osäkert indata Internet Explorer inte klarar av. Vidare tror jag oavsett sådan extra säkerhet jag uppfattar att Google prioriterar att parsning (d.v.s. tolkning av html m.m.) grundläggande är bättre säkerhetsmässigt.

Ett uttalande från Google pekar också på ett likartat värde rörande skydd mot skadlig kod (d.v.s. inte rörande parsning där jag spekulerade ovan att IE har tydligt sämre säkerhet):

"Accessing sites using Google Chrome Frame brings Google Chrome's security features to Internet Explorer users, providing strong phishing and malware protection (absent in IE6), robust sandboxing technology, and defenses from emerging online threats that are available in days rather than months."

Från: Google fights Microsoft flames over Chrome

Google Chrome direkt är ett ännu bättre alternativ

Oavsett säkerheten för insticksprogrammet i Internet Explorer vågar jag dock med stor säkerhet säga att mycket bättre alternativ än Internet Explorer finns när det gäller både säkerhet och prestanda. Ett sådant alternativ är:

Google Chrome

Varför överhuvudtaget ta risker att köra Internet Explorer när du kan slippa?

Mer om Google Chrome Frame

Google Chrome Frame finns på Google Code där du kan hitta vidare till allt du behöver:

Google Chrome Frame



Försvarsfilosofi Google Chrome Frame
1 kommentar
Magnus sa...

Tycker också det låter konstigt att det skulle bli mycket osäkrare. Är å andra sidan övertygad om att det bara är en PR-grej från Googles håll, den stora massan av dem som använder IE sitter ju inte och funderar på hur de skulle kunna förbättra JS-hanteringen o dyl, isf hade de ju bytt till Chrome.

2009-09-26 06:21

Kommentera