markasblog

O dodatku ze stajni Google pisałem jakiś czas temu. Chrome Frame po zainstalowaniu w systemie miał przemienić Internet Explorera w przeglądarkę Google Chrome dając IE silnik wykorzystywany przez Google Chrome. O wtyczce od razu zrobiło się głośno, a największe zastrzeżenia do ulepszania IE miał Microsoft twierdząc, że Chrome Frame może zwiększyć podatność IE na różnego rodzaju ataki.

Oskarżenia okazały się jak najbardziej słuszne, ponieważ specjaliści z Microosftu znaleźli kodzie Chrome Frame lukę umożliwiającą przeprowadzenie ataku cross-origin. Rekacja Google była natychmiastowa. Dwa dni temu opublikowana została nowa wersja Chrome Frame oznaczona numerem 4.0.233.9, która powinna zostać automatycznie zainstolawana na maszynach z zainstalowaną wcześniejszą wersją wtyczki. Poza wyeliminowaniem luki pozwalającej na przeprowadzenie ataki cross-origin, zostały wyeliminowane inne drobniejsze błędy związane z działaniem Chrome Frame. Więcej na tema tych zmian można przeczytać na oficjalnym blogu Google.

Poniżej linki do pozostałych artykułów o Gogole Chrome Frame opublikowanych na markasblog:

Frame od Google dla IE

Google Chrome Frame – podsumowanie tygodnia

Google Chrome Frame – Mozilla stoi po stronie Microsoftu

O wtyczce Google Chrome Frame i zdaniu Microsoftu jakie gigant z Redmond ma na temat wtyczki pisałem nie tak dawno. Przypomnę jedynie, że Microsoft twierdzi, że stosowanie wtyczki Frame w przeglądarce IE może być niebezpieczne. Okazuje się, że Mozilla postanowiła dorzucić swoje 5 groszy opowiadając się po stronie Microsoftu. Przedstawiciele Mozilli wskazują, że dużym problemem wtyczki Frame jest fakt, że wyłącza ona wiele funkcji wbudowanych w najnowszą wersję przeglądarki Microsoftu, a wśród tych funkcji jest na przykład ochrona prywatności. Innym ważnym problemem jest brak kontroli nad przeglądarką przejawiającą się w tym, że użytkownik nie ma możliwości kontrolowania tego, jaki silnik w danej chwili jest wykorzystywany do obsługi strony. To twórca strony za pośrednictwem odpowiedniej deklaracji w kodzie strony określa najlepszy według niego silnik renderujący. Mozilla bardzo jasno wskazała niebezpieczeństwa na jakie potencjalnie narażeni są użytkownicy IE z zainstalowaną wtyczką Google Chrome Frame.

W przypadku wytknięcia błędów przez przedstawicieli Mozilli, Google podejmie kroki zmierzające do oddania większej kontroli użytkownikowi? Myślę, że już niedługo usłyszymy odpowiedź ze strony Google.

O wydaniu przez Google wtyczki o nazwie Google Chrome Frame informowałem niespełna tydzień temu. Przypomnę jedynie, że Google Chrome Frame dodaje do IE silnik WebKit, obsługę standardó w CSS3 i HTML5, udoskonala silnik V8 oraz umożliwia poprawne uruchomienie obiektu Canvas. W ciągu tygodnia na linii Google Microsoft rozgorzał spór o zasadność wykorzystywania wtyczki w przeglądarkach (wtyczka działa na IE6, IE7 i IE8) Microsoftu. Microsoft uważa, że wtyczka przygotowana przez Google charakteryzuje się niskim poziomem zabezpieczeń, odradzając użytkownikom Internet Explorera instalowanie pluginu. Przedstawiciel Microsoftu przypomina, że przeglądarka IE8 została uznana za najlepiej zabezpieczoną na rynku, powołując się w tej kwestii na badania sponsorowane przez Microsoft.

Gigant z Mountain View nie pozostawia bez echa oskarżeń o rzekome niebezpieczeństwa związane z korzystaniem z pluginu Google Chrome Frame. Na portalu eWeek.com (tekst w języku angielskim) wypowiedział się rzecznik Google, wyjaśniając intencję programistów pracujących nad wtyczką.

Chcemy zachęcić użytkowników do korzystania z bardziej nowoczesnych i zgodnych ze standardami przeglądarek takich jak Firefox, Safari, Opera czy Google Chrome. Tym, którzy nie mogą tego zrobić, proponujemy Chrome Frame, które wprowadza do Internet Explorera silniejsze zabezpieczenia, lepszą wydajność i większe możliwości zarówno dla użytkowników jak i programistów.

Czy faktyczne intencje zostały wyrażone w słowach rzecznika? Tego nie wiadomo. Faktem jest, że Microsoft został lekko ośmieszony w oczach internautów. Okazuje się, że korporacja z zewnątrz za pośrednictwem wtyczki, jest w stanie z IE zrobić „demona szybkości i kompatybilności”. Jest to wyraźny sygnał dla Microsoftu, że ich przeglądarka internetowa pomimo długiego funkcjonowania na rynku tego typu oprogramowania i lat ulepszania, wciąż ma dużo do nadrobienia. Czy w Microsofcie dojdą do refleksji skłaniających do działania przy ulepszaniu IE? Może powinno się zacząć prace od podstaw?

Google zapewne nie zamierza przerwać prac nad wtyczką Frame. Zachęca programistów do udzielania się w społeczności Open Source w celu przyspieszenia prac nad wtyczką, która – przypomnę – wciąż znajduje się w fazie testów.

Google stworzyło wtyczkę, która pomoże Internet Explorerowi w przetwarzaniu zaawansowanych aplikacji webowych typu Google Wave. Frame, bo tak nazywa się wtyczka oferowana przez giganta z Mountain View, może zostać zainstalowana gdy użytkownik trafi na stronę wymagającą od przeglądarki dużo bardziej zaawansowanego silnika niż ten, którym dysponuje IE. Użytkownik zostaje przekierowany na stronę Google, z której może pobrać wtyczkę Frame, a następnie zainstalować ją.

Od chwili zainstalowania Frame analizuje matatagi zapisane w nagłówkach stron. W momencie, gdy natrafi na wpis:

<meta-http-equiv=”X-UA-Compatible” content=”chrome=1″>

przejmuje kontrolę nad przeglądarką ze stajni Microsoftu, pozostawiając jedynie interfejs IE. Wewnątrz przeglądarki pracują natomiast silniki WebKit i V8, które są używane w Chrome. W ten sposób IE nabywa możliwość obsługi elementów HTML5, a co najważniejsze znacznie szybciej uruchamia skrypty JavaScript.

Wtyczkę Frame mimo, że jest wciąż w fazie testów można pobrać ze strony Google.