Microsoft advarer mot Chrome Frame

Microsoft advarer mot Chrome Frame

Googles plugin setter sikkerhetsfunksjoner i IE ut av spill.

- Å bruke Chrome Frame er en risiko vi ikke vil anbefale våre venner og familier å ta, sa Microsoft i en uttalelse i går.

Selskapet er ikke spesielt begeistret over Chrome Frame, Googles plugin til Microsofts Internet Explorer (IE) som på nettsteder som ønsker det laster nettsider via Chromes nettlesermotor, inne i selve IE. Dermed kan webutviklere nyte godene med kjappere javascript og HTML 5-støtte, som IE ikke har.

- Det er ikke nødvendigvis det at plugin ikke er eller ikke kan være sikre, men å kjøre en nettleser inne i en nettleser dobler den potensielle angrepsflaten på en måte som vi ikke ser som spesielt hjelpsom, sier IE-direktør i Microsoft, Amy Bazdukas.

I tillegg påpeker hun at Chrome Frame, uten at brukerne tenker på det, ødelegger for IEs innebygde personvernsfunksjoner.

- Chrome Frame ødelegger personvernsmodellen til IE. Brukere vil ikke kunne bruke IEs personvernsfunksjoner, noe som ikke klargjøres for brukerne. Funksjonene blir omgått, hevder hun.

Mens vi først er inne på personvern, mener Bazdukas videre at historieslettingsfunksjonen i IE også ødelegges. Brukere som vil tømme historikkloggen får ikke nødvendigvis slettet historikken.

- Wave-promotering

Bazdukas understreker at det ikke er snakk om at Microsoft kjenner til spesifikke sårbarheter i Google Frame, men heller generelle sårbarhetsbekymringer når det gjelder plugins og den nye potensielle trusselen som dukker opp på den banen når Chrome Frame installeres.

- Brukere har fortalt oss at de ser etter en bedre og tryggere nettleser, og vi kan ikke se hvordan Chrome Frame vil gi det, sier hun.

Bazdukas mener Chrome Frame er en måte for konkurrenten å få fart på sin nye tjeneste Wave, som avhenger av kjappe javascript og HTML 5-støtte, men på bekostning av IE.

- Chrome Frame handler utelukkende om å støtte Google Wave, argumenterer hun.

Bazdukas blir provosert over at «Google ønsker å utnytte IEs posisjon som verdens ledende nettleser».

- Google har ikke klart å gjøre noe inntrykk på markedet med Chrome, og derfor går de alternative veier. Chrome Frame ser ut til å understreke den ledende posisjonen IE har.

- Ikke klart for HTML 5

Bazdukas vil ikke fortelle om hvor vidt Microsoft planlegger en funksjon for å blokkere Chrome Frame.

- Vårt fokus nå er å sørge for at brukere forstår hva de gir avkall på om de bruker Chrome Frame, sier hun.

Videre argumenterer hun med at HTML 5 ikke er en etablert standard ennå.

- Vi jobber aktivt med det, og vi ser mye potensial i det. Men det er for tidlig å støtte det.

Bazdukas mener Microsoft har bedre peiling enn Google på hva brukerne vil ha.

- Gjennom alle årene vi har vært i nettleserbransjen har vi fått masse tilbakemelding fra brukerne. Og de har fotalt oss at de ser etter sikkerhet, personvern og tiltro. Med IE8 mener vi at vi har gjort en god jobb med å gi kundene våre dette.