WebGL — это относительно новая технология, позволяющая использовать графическое ускорение посредством JavaScript. Принцип работы WebGL основывается на двух простых постулатах:
- JavaScript ни при каких условиях не должен получать доступ к «железу» компьютера. Это правило — основа безопасности и фундаментальное ограничение JavaScript, призванного работать в браузере и выполнять код любого стороннего сайта. Оно не должно нарушаться вообще никогда.
- Многие современные браузеры уже выводят содержимое веб-страниц напрямую через видеокарту, потому что так получается быстрее. Получается, WebGL — логическое продолжение этого пункта. Он позволяет транслировать команды OpenGL из JavaScript'а в вашу видеокарту. Первый пункт при этом не нарушается, так как в данном случае браузер служит надёжным посредником.
Google сделал отличную
А теперь давайте же угадаем кому подобная технология пришлась не по душе. Какая компания в современном мире мечтает о монополии на поприще игровых и прочих трёхмерно-вычислительных программ?
Представители корпорации Microsoft |
Ирония в том, что Microsoft ActiveX, который существует со всеми ныне живущими браузерами от Рэдмонда, построен на тех же принципах, что и WebGL. То есть — выполнение кода в системе при посредничестве браузера. Однако, если WebGL ограничен командами OpenGL, то "безопасный" ActiveX вообще ничем не ограничен и волен получать доступ даже к личным данным пользователя.
В своём сообщении, Ari Bixhorn из команды Пользователям следует понимать, что безопасность их компьютеров находится под вопросом, когда они выходят в Интернет используя Google Chrome и Firefox. Из-за поддержки этими браузерами технологии WebGL, сайты, которые распространяют вредоносные программы, получают доступ к самым защищённым частям компьютера. С дырами в безопасности как эта, становится понятным, что WebGL не готова к тому, что бы стать стандартом, и поэтому пользователи не должны использовать такие браузеры. Поэтому Центр Безопасности Microsoft рекомендовал воздержаться от использования WebGL в продуктах Microsoft, например Internet Explorer. |