Le ton monte entre Microsoft et Google sur la sécurité du plugin Chrome Frame pour Internet Explorer
NAVIGATEURS•Selon Microsoft, le plugin pose un «risque»...
Philippe Berry
De notre correspondant à Los Angeles
Mercredi, Google dévoilait Google Chrome Frame, un plugin permettant de bénéficier du support HTML 5 de son navigateur (et de son moteur javascript ultra rapide) en surfant avec Internet Explorer (à partir du 6). Une banderille qui prépare notamment le terrain au déploiement à 100.000 utilisateurs de son très attendu Google Wave, le 30 septembre –cet outil de messagerie/conversation en temps réel utilisera à terme certains fonctionnalités du HTML 5, notamment pour des contenus hors-ligne. <!-- @page { margin: 2cm } P { margin-bottom: 0.21cm } -->
Microsoft a réagi, expliquant à Ars Technica que «vu les problèmes de sécurité liés aux plugins en général, et à Google Chrome en particulier, Google Chrome Frame double les risques d'exposition aux malwares et scripts malicieux». La firme dirigée par Steve Ballmer conclut: «Ce n'est pas un risque que nous recommanderions à nos familles et amis de prendre».
Vendredi, Google réplique dans un communiqué cinglant, affirmant entre les lignes qu'Internet Explorer est un navigateur has been. «Nous encourageons les internautes à utiliser un navigateur plus moderne et supportant mieux les standards du web, comme Firefox, Sarari, Opera ou Google Chrome plutôt qu'un plugin», écrit la firme de Mountain View. Mais pour ceux qui ne le font pas (ou ne le peuvent pas, en entreprise notamment) «Google Chrome Frame a été mis au point pour offrir de meilleures performances, une sécurité plus étroite, et une flexibilité aux développeurs» (pour créer des applications web qui tournent même sans des navigateurs plus anciens comme Internet Explorer 6 ou 7, ndr).
Dans l'absolu, le raisonnement de Microsoft n'est pas idiot. IE a des failles. Chrome a des failles. Donc, le second tournant à l'intérieur du premier via un plugin accentue sa vulnérabilité. Mais comme le relève le développeur Jim Ray, depuis IE6, Microsoft isole l'exécution des plugins. De l'autre côté, la sécurité de Chrome est centrée autour d'une sandbox qui isole également l'exécution des scripts java, notamment. Selon lui, les risques ne sont donc pas dramatiquement accrus –sans compter le fait que la plupart des menaces ciblent Internet Explorer, qui reste largement leader sur le marché des navigateurs.
Débat: vrai souci de sécurité selon vous, ou juste une tentative de bonne guerre de Microsoft qui se sent menacé par cette infiltration de son concurrent?
