Плагин Google Chrome Frame для Internet Explorer может быть опасен

В Microsoft отреагировали на выпущенный на днях плагин Google Chrome Frame для браузера Internet Explorer (IE) заявлениями о том, что использование этого плагина удвоит проблемы с безопасностью. В Google отреагировали на эти заявления заверениями в том, что риск минимален, сообщает ComputerWorld.

Напомним, что на прошлой неделе Google выпустил плагин, который позволяет пользователям IE просматривать веб-страницы при помощи HTML- и JavaScript-движков от браузера Google Chrome. Они, во-первых, позволяют существенно увеличить скорость обработки и загрузки страниц, а во-вторых, поддерживают все современные стандарты, в том числе HTML5. В отличие от IE6, IE7 и даже совсем свеженького IE8.

Эми Барздукас (Amy Barzdukas) из Microsoft, которая ещё совсем недавно убеждала пользователей отказаться от устаревшего IE6, на этот раз вовсе не принялась убеждать их отказаться и от более поздних версий майкрософтовского браузера, а взялась критиковать подход Google. По её мнению "браузер внутри браузера" — это слишком рискованно.

"Вовсе необязательно, что плагины не являются или не могут быть безопасными, но плагин, который запускает браузер внутри браузера, увеличивает потенциальный фронт атаки, делая это таким образом, в котором мы не видим чего-то особенно полезного, — заявила она. — Chrome Frame ломает модель приватности IE. Пользователи не смогут использовать возможности IE по защите их конфиденциальных данных — а об этом они не были поставлены в известность. По сути, они были обмануты".

По какой-то причине Барздукас ничего не сказала ни по поводу скорости обработки JavaScript, ни по поводу поддержки стандартов.

Реакция Google на эти нападки оказалась вполне предсказуемой.

"Доступ к сайтам при помощи Google Chrome Frame даёт пользователям Internet Explorer свойства безопасности, присущие браузеру Google Chrome, — пояснил представитель этой компании. — Он предоставляет серьёзную защиту от фишинга и вредоносных программ, которая отсутствует в IE6, технологию изолированной среды, а также защищает от постоянно возникающих онлайн-угроз в сроки, исчисляемые днями, а не месяцами".

Отметим, что технология изолированной среды, иначе говоря "песочница", используется также и в некоторых версиях IE, точнее в IE7, работающем под "Вистой", и в IE8 (Vista и Windows 7). Тем не менее даже в Microsoft признают, что количество пользователей IE6, где нет ни одной из современных защит, слишком высоко.

Представитель Google также уточнил в переписке с журналистами ComputerWorld, что вопросы безопасности рассматривались ещё на этапе проектирования плагина Chrome Frame. Кроме того, по его словам, Google хочет, чтобы интернетчики пользовались современными браузерами, которые соответствуют стандартам, упомянув, помимо Chrome, также Firefox, Safari и Opera. Плагин же предназначен для тех, кто по каким-то причинам не хочет отказываться от IE.

Тем не менее специалисты по безопасности видят для пользователей определённую угрозу в предлагаемой Google схеме. Дело в том, что, согласно задумке, вебмастера должны сами предлагать пользователям IE загрузить и установить данный плагин. Почти наверняка этим воспользуются злоумышленники.

Так, Майк Вуд (Mike Wood) из SophosLabs уверен, что очень скоро в Сети появятся поддельные странички, на которых под видом плагина от Google будут распространяться троянские программы.

Игорь Крейн