据国外媒体报道日前谷歌反击微软,捍卫其新的chromeframe插件的安全性,并声称,该软件实际上使得互联网浏览器更安全、更可靠。
“用google chromeframe访问网站,能给互联网用户全面感受到googlechrome的安全特性。”谷歌发言人表示,“它提供了强大的网络钓鱼和恶意软件防护,这是ie6所没有的功能,以保证对变化速度极快的网络威胁起到防御作用。”
虽然ie7和ie8这两个浏览器中已经包含有针对“沙箱(sandbox)”防御的“保护模式”,但该功能只能在vista(ie7和ie8)或windows7(ie8)操作系统上运行。谷歌的chromeframe提供了防止恶意代码和蠕虫的功能,而且即使是windowsxp版本就能运行。
此前微软警告用户,如果他们使用chromeframe,那就将为安全计划付出双倍的努力。尽管新插件提供了更好的javascript性能,并对微软的浏览器增加了html5支持。
“在浏览器中再运行另外一个浏览器的方式,我们看不到这对于潜在的攻击会有特别有帮助。”微软ie产品总经理amybazdukas在上周四表示。
bazdukas抨击了总体的插件安全情况,特别是chromeframe。因为chromeframe运行后,有可能破坏ie8的私人浏览功能。“chromeframe破坏了ie浏览器的隐私模式。”bazdukas表示,“用户将不能够使用ie的隐私保护功能,这显然会影响用户的使用,他们基本上是规避这种情况的。”
谷歌则反驳说,它的插件是安全的。
“googlechromeframe从一开始设计时就考虑到了安全性。”谷歌公司发言人在一封电子邮件中说。“虽然我们鼓励用户使用更先进和标准化的浏览器,例如firefox、safari、opera或chrome,而不是一个插件。chromeframe旨在提供更好的性能、更强大的安全功能,以及更多的选择……它适合互联网浏览器的所有版本。”
据谷歌方面的介绍,chromeframe采用自动后台接受安全更新的方式,和chrome浏览器使用的是相同的安全性更新机制,以减少使用插件的用户手动打补丁等工作。
谷歌chrome开发团队还对那些chrome frame影响ie8的隐私模式的报告进行逐一审核,以检查是否真的存在漏洞。
chromeframe允许ie利用chrome浏览器的webkit编译引擎,以及其高性能的v8javascript引擎。谷歌本周早些时候表示,如果ie用户运行先进的像谷歌wave这样的互联网应用,额外的速度和html5的支持是必要的。谷歌wave是谷歌5月发布的一款协作和通信工具。
chrome frame插件可以在windowsxp和windowsvista的ie6、ie7和ie8上运行,目前可从谷歌的网站免费下载。
