Google passeert installatieverbod met plug-in voor IE

Met het laden van Chrome Frame krijgt Internet Explorer de beschikking over de snelle JavaScript-engine van Google. Daarnaast ondersteunt Chrome Frame webstandaarden die Microsoft niet, of niet geheel geïmplementeerd heeft. Dat biedt overigens vooral voordelen voor gebruikers die vastzitten aan oudere versies van Internet Explorer. In Internet Explorer 9 is Microsofts JavaScript-engine een stuk sneller geworden, en is het gat met Google grotendeels gedicht. Bovendien maakt Microsoft steeds meer werk van de implementatie van webstandaarden zoals HTML 5 en Canvas.

Extra beveiligingsrisico, zegt Microsoft
Microsoft is niet gecharmeerd van Googles plug-in. Die introduceert volgens Microsoft nieuwe beveiligingsrisico’s waar het zelf alles op alles zet om zijn browser zo veilig mogelijk te maken. Chrome Frame zet in feite een tweede browser naast Internet Explorer, en dat levert extra beheerskopzorgen en beveiligingsrisico’s op, redeneert Microsoft.

Die zorgen zijn toegenomen sinds bekend werd dat WebGL, een application programming interface voor het versnellen van driedimensionele weergave, een aantal lekken bevat. Het Amerikaanse Computer Emergency Respons Team ried gebruik ervan eerder dit jaar af, en Microsoft kwam daarna tot de conclusie dat WebGL inherent onveilig is en daarom vermeden dient te worden. Via Chrome Frame kunnen gebruikers die kwetsbaar geachte API toch binnensmokkelen op hun systeem.

Met speciaal Google-tool te voorkomen
Wat Google precies bezielt om op deze manier bedrijfsrichtlijnen te ondergraven is onduidelijk. Het heeft wel een tool in de aanbieding waarmee beheerders de installatie van Google Frame - of andere Google-software – kunnen verhinderen. Google Update for Enterprise is te downloaden van Googles website.