Le critiche e la presa di posizione di Microsoft sulla sicurezza di WebGL sono eccessive (WebGL è insicura, Microsoft non la supporterà ). È questa, in sintesi, la risposta di Mozilla alla recente disamina della casa di Redmond sulla tecnologia che dovrebbe consentire di riprodurre grafica interattiva 3D all'interno di qualsiasi browser compatibile (per ora Firefox e Chrome, con Safari e Opera in arrivo).
Mike Shaver, vicepresidente della strategia tecnica di Mozilla, ha dichiarato che anche in passato le nuove tecnologie hanno esposto parti dello stack dell'applicazione, ma i nuovi pericoli sono sempre stati "capiti e limitati". Con WebGL Mozilla ha già lavorato su alcune soluzioni per contenere possibili minacce, come il blocco dei driver grafici se non compaiono in una whitelist e il codice shader controllato ogni volta per verificarne la validità . Queste e altre novità che saranno studiate in futuro dovrebbero rendere la tecnologia WebGL più sicura.
"Le preoccupazioni di Microsoft […] sono ragionevoli e cose simili sono state oggetto di gran parte delle discussioni che hanno portato alla standardizzazione di WebGL. […] Penso che non ci siano dubbi sul fatto che il Web abbia bisogno di capacità 3D. Quasi tutte le piattaforme hanno o stanno realizzando modi per permettere agli sviluppatori di compiere operazioni 3D a basso livello, offrendo le capacità di cui hanno bisogno per creare giochi, soluzioni visive o nuove interfacce avanzate".
"Le nostre conversazioni con gli sviluppatori di driver ci rendono fiduciosi sul fatto che siano sono impegnati come noi e Microsoft nella creazione di un'esperienza solida e sicura per gli utenti che abbiamo in comune". In alternativa a WebGL abbiamo il progetto "Molehill" di Adobe e Silverlight 3D, soluzione che Microsoft sta implementando in Silverlight 5.
E se la difesa di Mozilla era più che prevedibile, a fare più scalpore (se così possiamo definirlo) è il parere di Avi Bar-Zeev, tra i massimi ingegneri di Microsoft, che si è dichiarato di tutt'altro avviso rispetto alla scelta fatta dal colosso di Redmond.
"I sistemi operativi e la mitigazione dei problemi di sicurezza sono ciò per cui è conosciuta Microsoft. È il nostro pane quotidiano. Perché dovremmo fuggire da questa sfida con un atteggiamento allarmista? […] Penso che dovremmo affrontare di petto queste potenziali minacce, come abbiamo sempre fatto".
Bar-Zeev ha aggiunto che gli ingegneri devono accettare i rischi di un Web in costante evoluzione, perché in passato è già accaduto che una nuova tecnologia portasse con sé minacce per la sicurezza. Fu la stessa Microsoft a realizzare la tecnologia ActiveX, che a un certo punto è diventata "la vulnerabilità primaria per gli attacchi via browser su PC. Si tratta, dopotutto, di codice nativo con accesso all'hardware che potrebbe far girare codice maligno, eseguire scritture del disco, leggere dati personali e impiantare virus".
"In qualche modo siamo sopravvissuti", ha commentato simpaticamente l'ingegnere. Bar-Zeev ritiene che Microsoft debba interagire WebGL, e garantire che funzioni bene. "WebGL è l'unica soluzione cross-platform, stabile e basata su browser. C'è una sola direzione davanti a Microsoft e al 3D sul Web. WebGL è la via da seguire", ha concluso Bar-Zeev.