微软抨击Google Chrome Frame的作法,后者是一个IE外挂(plug-in),可把IE的浏览器引擎改成Google的。
微软在声明稿中建议,客户若希望使用最新技术,最好的作法是安装最新版IE,而非使用Chrome Frame。
Google推出Chrome Frame外挂,可让网友从IE浏览器中执行Google Wave
“IE 8作了许多重大改进与更新,可让客户在浏览时更安全,”微软表示,“由于外挂普遍存有安全疑虑,Google Chrome尤其如此,Google Chrome Frame以外挂方式来执行,让恶意程序与恶意脚本的接触范围加倍,我们不建议我们的朋友与家人冒这种风险。”
不过微软对于外挂不安全的说法也引来他人批判。
“微软既然说外挂不安全,那现在就立即把Silverlight撤下好了。”Mozilla的Dion Almaer在Twitter中表示。
Google在周二发布Chrome Frame,表示这个外挂可搭配IE 6、IE 7与IE 8,由Chrome来呈现Web网页并执行JavaScript程序。若要能生效,使用者必须安装此一外挂,而网站开发者则需在网站中增加一行程序代码才能让Chrome Frame产生作用。
IE总经理Amy Barzdukasz重申,这种在浏览器中又加了一个浏览器的作法风险很大;且在IE中使用Chrome Frame也会干扰IE 8的隐私浏览与清理浏览历史纪录的功能。
“这点根本都没说明,这也是使用Google外挂的缺点,客户可要张大眼睛看清楚。”
Barzdukas也不认为这种作法对IE 6用户有任何好处。
“若你使用IE 6,你应该赶快换掉,而不是又去安装外挂,”她说,“否则这只是让问题更加严重而已。”
Google后来听闻微软的说法后,也发声明厘清说:
“Google Chrome Frame是个开放源代码外挂,目前还是早期开发者版本,从一开始就把安全考虑在里面了。”Google说,“我们也鼓励大家使用比较符合现代标准的浏览器,如Firefox、Safari、Opera与Google Chrome,而不是去用外挂;只若有人不愿更换,则在IE中安装Google Chrome Frame可提升你的性能,更多安全功能,以及更多选择,不管用户或开发者皆同。”
Google坦承这的确会增加界面区(surface area),但它也指出外挂会把部分安全功能带进IE 6版中。“Google Chrome Frame会把Chrome浏览器的部分安全功能用在IE上,可避免钓鱼诈骗与恶意软件(这是IE 6没提供的)。”Google表示。(责任编辑:A6)