据国外媒体报道日前谷歌反击微软,捍卫其新的ChromeFrame插件的安全性,并声称,该软件实际上使得互联网浏览器更安全、更可靠。
“用GoogleChromeFrame访问网站,能给互联网用户全面感受到GoogleChrome的安全特性。”谷歌发言人表示,“它提供了强大的网络钓鱼和恶意软件防护,这是IE6所没有的功能,以保证对变化速度极快的网络威胁起到防御作用。”
虽然IE7和IE8这两个浏览器中已经包含有针对“沙箱(sandbox)”防御的“保护模式”,但该功能只能在Vista(IE7和IE8)或Windows7(IE8)操作系统上运行。谷歌的ChromeFrame提供了防止恶意代码和蠕虫的功能,而且即使是WindowsXP版本就能运行。
此前微软警告用户,如果他们使用ChromeFrame,那就将为安全计划付出双倍的努力。尽管新插件提供了更好的JavaScript性能,并对微软的浏览器增加了HTML5支持。
“在浏览器中再运行另外一个浏览器的方式,我们看不到这对于潜在的攻击会有特别有帮助。”微软IE产品总经理AmyBazdukas在上周四表示。
Bazdukas抨击了总体的插件安全情况,特别是ChromeFrame。因为ChromeFrame运行后,有可能破坏IE8的私人浏览功能。“ChromeFrame破坏了IE浏览器的隐私模式。”Bazdukas表示,“用户将不能够使用IE的隐私保护功能,这显然会影响用户的使用,他们基本上是规避这种情况的。”
谷歌则反驳说,它的插件是安全的。
“GoogleChromeFrame从一开始设计时就考虑到了安全性。”谷歌公司发言人在一封电子邮件中说。“虽然我们鼓励用户使用更先进和标准化的浏览器,例如Firefox、Safari、Opera或Chrome,而不是一个插件。ChromeFrame旨在提供更好的性能、更强大的安全功能,以及更多的选择……它适合互联网浏览器的所有版本。”
据谷歌方面的介绍,ChromeFrame采用自动后台接受安全更新的方式,和Chrome浏览器使用的是相同的安全性更新机制,以减少使用插件的用户手动打补丁等工作。
谷歌Chrome开发团队还对那些ChromeFrame影响IE8的隐私模式的报告进行逐一审核,以检查是否真的存在漏洞。
ChromeFrame允许IE利用Chrome浏览器的WebKit编译引擎,以及其高性能的V8JavaScript引擎。谷歌本周早些时候表示,如果IE用户运行先进的像谷歌Wave这样的互联网应用,额外的速度和HTML5的支持是必要的。谷歌Wave是谷歌5月发布的一款协作和通信工具。
ChromeFrame插件可以在WindowsXP和WindowsVista的IE6、IE7和IE8上运行,目前可从谷歌的网站免费下载。
网友评论