Microsoft tire à vue sur Chrome dans IE
Pour des raisons de sécurité, Microsoft pointe du doigt le plugin Google Chrome Frame qui ferait encourir des risques supplémentaires aux utilisateurs d'Internet Explorer.
Cette semaine, Google a annoncé Google Chrome Frame, un plugin à destination d'Internet Explorer 6, 7 ou 8. Ce plugin permet au navigateur Web de Microsoft d'utiliser le moteur de rendu HTML de Google Chrome ( basé sur WebKit ) et son moteur JavaScript. Google y voit un intérêt dans le cadre d'un accès avec IE à plusieurs services, dont Google Wave qui utilise des technologies HTML 5 que IE ne prend pas en charge.
Microsoft n'a que très moyennement apprécié cette intrusion et s'est tourné vers l'alibi sécurité pour fustiger Google Chrome Frame. Un porte-parole de la firme de Redmond a ainsi commencé à distribuer outre-Atlantique les communiqués de presse, dont Mary-Jo Foley de ZDNet se fait l'écho :
" Avec Internet Explorer 8, nous avons accompli des progrès importants et des mises à jour pour rendre le navigateur plus sécurisé pour nos utilisateurs. Compte tenu des problèmes de sécurité avec les plugins en général et avec Google Chrome en particulier, l'installation de Google Chrome Frame en tant que plugin a doublé la surface d'attaque pour les malware et les scripts malveillants. Ce n'est pas un risque que nous recommanderions de prendre à nos amis et à notre famille. "
Et pour enfoncer encore un peu plus le clou, Microsoft préconise la lecture d'une étude un tantinet polémique de NSS Labs où IE8 a le beau rôle en matière de sécurité, et les autres navigateurs un peu moins voire beaucoup moins pour Google Chrome. Une étude financée par Microsoft.
Il est vrai que les plugins constituent un risque supplémentaire pour la sécurité des navigateurs, surtout dans la mesure où ils ne sont pas régulièrement mis à jour. La Fondation Mozilla ne pourra par exemple pas dire le contraire avec la dernière version de maintenance de Firefox qui vérifie si le plugin Flash Player est effectivement à jour. Mais Microsoft a aussi recours à des plugins pour IE avec notamment Silverlight.
Par ailleurs, la notoriété de Google Chrome n'est pas encore telle qu'il constitue une cible de choix pour les cybercriminels. Qui plus est, si une attaque Web cible Google Chrome, difficile de croire qu'elle passera aussi outre les barrières de sécurité de IE8.
-
Tandis que Google Chrome bénéficie d'une mise à jour pour son moteur JavaScript, le plugin Chrome Frame pour IE passe en version finale. -
Mike Shaver paraît plutôt réticent au plugin Chrome Frame de Google apportant un peu de Chrome dans Internet Explorer. Pour le VP Engineering de Mozilla Corp., autant utiliser directement Google Chrome.
Poser une question
Google n'a surement pas apprecie cette petite manoeuvre...
Au final, ce n'est que la reponse du berger a la bergere ?
Devinette : prenez une passoire et coller une rustine. Que constatez vous ?
@Hansi : aucun rapport. Microsoft n'a pas poussé Bing "de force" dans le navigateur Google Chrome, mais dans son propre navigateur. Or la, Google veut mettre le rendu Chrome dans IE.... c'est juste n'importe quoi.
Je ne suis pas pro Google, loin de là, mais celui ci souhaite avancer dans le développement d'application Web, mais devant lui, il y a un navigateur incapable de suivre la cadence de développement des autres. À défaut de pouvoir modifier le code d'IE, Google a créé un plugin.
C'est tout simplement une tentative de faire passer en force leur vision des choses sur des utilisateurs qui n'y connaissent rien. Car pour un utilisateur averti, si il préfère le rendering de Chrome, il installe Chrome ! Tout simplement.
Hors ici, l'utilisateur lambda verra le lien "améliorer votre navigateur !" et il cliquera bêtement dessus (comme il aurait cliqué sur une fausse fenetre "vous avez un virus, cliquez pour le supprimer" ou "vous avez gagné !!!!" )