Chrome Frame将谷歌Chrome浏览器的渲染和JavaScript引擎注入到IE中。许多互联网开发者都对谷歌这款插件表示欢迎,因为这款插件将提升用户通过IE浏览网页的速度。不过,微软对这款插件持不同看法。
微软一名发言人表示:“通过推出IE8,我们做出了明显的改进和升级,使浏览器更加安全。考虑到在插件中普遍存在的安全问题,尤其是该插件与Chrome有关,这款插件将增加电脑被恶意软件和恶意代码攻击的危险。我们不建议用户承受这样的风险。”
微软这名发言人援引了研究机构NSS Labs关于钓鱼网站和恶意软件的数据。该研究机构今年8月发布了由微软赞助的2份研究报告,报告称IE8是最安全的浏览器。
微软的说法有一定道理,并不是简单的公关说辞。插件确实会带来严重的安全问题。相对于浏览器本身,插件往往长时间不更新,而插件中漏洞造成的危害比浏览器漏洞更严重。
不过实际上,如果用户使用IE加Chrome Frame的配置,那么也不会面临太大的安全风险。尽管存在很多攻击Chrome的恶意软件,但在IE加Chrome Frame的情况下攻击将很难生效。因为这些恶意软件通常瞄准Chrome的安全漏洞,但同时很难攻破IE的安全机制。
Chrome浏览器在2008年9月发布之初被认为是不安全的。在发布不久之后,该浏览器就被发现存在安全漏洞,并受到广泛关注。不过谷歌随后开始强调Chrome的安全性,并获得明显效果。在今年3月的Pwn2Own黑客大赛上,Chrome是在竞赛首日唯一尚未被攻破的浏览器。
2009年5月,瑞士一家信息安全研究机构指出,相对Safari和Opera,火狐和Chrome的用户通常会使用最新版浏览器,这主要是由于这两款浏览器带有自动升级功能。而IE在这一研究中完全没有被提及。
此外,Chrome目前的市场份额比IE小20倍。即使Chrome的市场份额达到谷歌期望中的10%,仍只有微软的1/6。在安全性方面,市场占有率是微软的一大劣势,因为攻击用户数最多的浏览器能给黑客带来最大的利益。