IE in salsa Chrome
Mercoledì 23 Settembre 2009 - 15:07
di Cesare Lamanna
Credo abbiate letto tutti la notizia del giorno. Parlo ovviamente di Google Chrome Frame.
L’introduzione del plugin per Internet Explorer che consente di usare il motore di rendering del browser di Google (compreso il portentoso V8 per Javascript) al posto del Trident di Microsoft apre scenari più che interessanti. In un solo colpo canvas, SVG, le features più sfiziose di HTML 5 su IE… Certo, si dirà, è un plugin e un plugin va fatto installare agli utenti (qui le istruzioni); ottimisticamente Alex Russel, uno dei responsabili del progetto, cita Flash come esempio/modello di soluzione basata su plugin che ha dimostrato di funzionare. E da questo punto di vista, se Google proponesse l’installazione di Chrome Frame non solo a chi usa Wave ma anche a chi va su Google.com le cose sarebbero forse più semplici :)
Battute a parte, la strategia del plugin ha un senso. Come hanno ben spiegato gli uomini di Big G. è un’opzione alternativa offerta a quanti non vogliano o possano permettersi l’installazione di un altro browser. Mettendo nelle mani degli sviluppatori la scelta del motore di rendering da adottare nella resa di una pagina, si consente al tempo stesso agli utenti di IE di continuare a fruire di tutti quei siti o quelle applicazioni che richiedono l’uso del browser di Microsoft e del suo engine. Una specie di rendering engine switch. E si badi che il plugin non è solo e tanto concepito come una via per superare le limitazioni di IE6 (funziona infatti anche sulle versioni 7 e 8). È uno strumento che consente di sfruttare tutto quanto di meglio offrono gli standard web emergenti, quelli su cui anche nella release 8 Microsoft ha mantenuto un ritardo rispetto alla concorrenza.
Lascio a voi lo spazio per i commenti e per eventuali opinioni da prova sul campo, non prima di aver espresso la considerazione che ho fatto d’istinto appena ho letto la notizia: ma perché non lo ha fatto o fa Microsoft?
Categoria: Web Standards, Software e Servizi | Permalink
Commenti
1
Direi che è una notizia che potrebbe rivoluzionare totalmente lo scenario!
Devo ancora provarlo, ma se effettivamente è quello che penso, probabilmente chi sta già cercando di tralasciare lo sviluppo per IE6 (vedi il post di cesare di ieri) potrebbe optare per questa soluzione, in tal caso nel giro di pochi mesi potremmo davvero dimenticarci del browser più schifoso della storia (ok c’era nestcape 4, ma quella è preistoria :-))# - postato da Giovanni Battista Lenoci - 23 Settembre 2009 - 15:21
2
non avendo letto la notizia ma solo il tuo post, all’inizio avevo capito che l’avessero fatto quelli di Microsoft e dentro di me mi dicevo “però, per una volta anziché osteggiarsi fanno tesoro di…”
Poi leggendo la fine del tuo post, non posso che chiedermi anch’io
ma perché non lo ha fatto o fa Microsoft?
che siano incapaci davvero?! :p
naaa… ci dev’essere qualcos’altro sotto…
3
beh gioco forza… microsoft non ci guadagna nulla a spingere javascript non ha web application degne di nota che sfruttino pesantemente javascript il businness di microsoft è ancora il software per desktop (office, ide, etc)
# - postato da michelangelog - 23 Settembre 2009 - 17:21
4
il problema più grosso di IE6 è che non viene aggiornato in migliaia di compunter aziendali, dove il dipendente non può mettere mano al sistema.
La mia domanda è: un utente senza diritti potrà installare autonomamente questo plugin?
# - postato da Lorenzo - 23 Settembre 2009 - 17:33
5
io rispetto a questa cosa dell’impossibilità di aggironare i sw aziendali è un po’ che mi chiedo: le aziende dove non fanno fare update non sono anche quelle dove non permettono di uscire fuori nel web? secondo me è così… questo delle aziende che non aggironano è un falso problema… me ne convinco sempre di più…
6
Microsoft non ha mai fatto un plugin del genere semplicemente perche’ non ne ha nessun intteresse commerciale ne di mercato. Deve spingere IE e mantenerlo nella sua “fetta di torta” dove “puccia” tutti i giorni le sue ditine. Se lo avesse messo in circolazione prima forse non si sarebbe nemmeno arrivati a IE8 e avrebbe perso molte “quote di mercato”. Google invece ga tutto l’interesse a spingere quella tecnologia che tira l’acqua al suo mulino cercando di “rosicchiare qualche fetta” di mercato alla “torta” di Microsoft.
# - postato da sLa - 23 Settembre 2009 - 17:47
7
Non mi stupirei se Microsoft cercasse di bloccarlo in qualche modo quel plugin …
# - postato da sLa - 23 Settembre 2009 - 17:49
8
Vi smentirò tutti, ma Microsoft ha interesse a togliere ie6 sul mercato, per lanciare la nuova suite office online, che utilizzerà molto javascript, quindi adesso tocca alle aziende aggiornarsi. Non amo la Microsoft, forse bloccherà il plug-in di chrome, ma vuole far aggiornare gli utenti alle ultime versioni di ie (che non sarebbe male)
9
Dubito che MS abbia interesse a bloccare il plugin di Google, anzi è più probabile che abbiano in qualche maniera collaborato nel farlo, mi ricordo che qualche tempo fa il CEO di MS si fosse espresso con sommo piacere nei confronti di WebKit, comunque io nel frattempo ho già fatto partire “Samba du brasiul” in sottofondo: pereppe pè pereppe peppè…
# - postato da kentaromiura - 23 Settembre 2009 - 18:41
10
Odio i siti che cercano di forzarmi o inibirmi qualcosa, dal disabilitare il tasto destro, all’installazione di plugin … tutte cose superabili per chi un po’ ne sa, ma comunque fastidiose.
Ora addirittura il rendering del browser?
No grazie, Google sta volta hai toppato.# - postato da Mik - 24 Settembre 2009 - 12:17
11
anche io odio quando mi fanno installare roba, però così che faccio odio anche youtube?
non a caso Russel cita l’esempio di flash…
il che rende interessante e da valutare la cosa…# - postato da HansLukas - 24 Settembre 2009 - 12:25
12
Aziende che non vogliono aggiornare IE6: LICENZIATELI TUTTI! Sara’ mica accettabile che un IT manager si ostina a tenere un sofware colabrodo che e’ probabilmente la maggiore fonte di falle e insicurezze? Ma che cavolo di scusa e’ questa!!
Se tutto cio’ e’ solo perche’ non vogliono abbandonare win2000…. beh, siamo nel 2009, quasi 2010. Ormai anche XP e’ quasi fuori commercio… ci vogliamo svegliare un po’??Guardate che installare Firefox su windows 2000 NON E’ COSI’ DIFFICILE….
E se proprio vi serve IE perche’ avete una intranet web based e old fashioned (leggi: progettata con IE 5.5), il plug in in questione risolve anche questo problema: ADESSO CHE CA**O VOLETE DI PIU’ DALLA VITA, UNA LUCANA?
# - postato da pbattino - 24 Settembre 2009 - 12:43
13
quote
Sara’ mica accettabile che un IT manager si ostina a tenere un sofware colabrodo che e’ probabilmente la maggiore fonte di falle e insicurezze?
/quote… fidati che le falle di IE6 (esiste comunque una rollup in merito) sono meno pericolose (aziendalmente parlando) rispetto ad un browser aggiornato …
# - postato da sLa - 24 Settembre 2009 - 13:27
14
@sLa: in che senso meno pericolose scusa?
# - postato da Lorenzo - 24 Settembre 2009 - 14:51
15
Microsoft: Google Chrome Frame makes IE less secure.
Microsoft does not recommend that Internet Explorer users install Google Chrome Frame, in order to avoid having more security issues.
The release of Google Chrome Frame, a new open source plugin that injects Chrome’s renderer and JavaScript engine into Microsoft’s browser, earlier this week had many web developers happily dancing long through the night. Finally, someone had found a way to get Internet Explorer users up to speed on the Web. Microsoft, on the other hand, is warning IE users that it does not recommend installing the plugin. What does the company have against the plugin? It makes Internet Explorer less secure.
“With Internet Explorer 8, we made significant advancements and updates to make the browser safer for our customers,” a Microsoft spokesperson told Ars. “Given the security issues with plugins in general and Google Chrome in particular, Google Chrome Frame running as a plugin has doubled the attach area for malware and malicious scripts. This is not a risk we would recommend our friends and families take.” The spokesperson also referred us to the latest phishing and malware data from NSS Labs, the same security company that found IE8 was the most secure browser in August 2009 via two Microsoft-sponsored reports.
Some of the points Microsoft makes in its statement are controversial, though it’s not all simple PR talk. Plugins and add-ons are definitely a huge security issue; they usually remain unpatched longer than most and often end up doing more damage than vulnerabilities in the actual browser. As for IE + Google Chrome Frame potentially allowing for double the damage because the browser mutant would be open to a wider range of attacks, we’re going to have to call foul. Somehow we doubt there is a significant amount of malware specifically targeting Chrome, and for whatever exists, we’re pretty sure most would fail when encountering IE + Google Chrome Frame. These Web attacks would be written to be able to circumvent Chrome’s security measures and would simply not expect Internet Explorer’s security layers.
What about the part about Chrome having security issues in particular? Soon after Chrome was first released in September 2008, vulnerabilities were discovered and loudly trumpeted. The new browser was quickly labeled insecure days after it was made available, and remained so until a patched version was released.
After that though, Google made sure to stay on top of things, and it has paid off. In March 2009, for example, Chrome was the only browser left standing after day one of the famous Pwn2Own contest, where security researchers competed to exploit vulnerabilities in web browsers, while Firefox, Safari, and Internet Explorer were all successfully compromised.
Also, Swiss security researchers concluded in May 2009 that people who use Firefox or Chrome are more likely to be running the latest version of the software when compared against Safari and Opera users due to their auto-update mechanisms which require less user interaction. Internet Explorer wasn’t even mentioned in the study, though we know that it relies on Windows Update and doesn’t have an automatic built-in updater.
Finally, and possibly most importantly, Chrome has a market share that is easily 20 times smaller than Internet Explorer’s. Even if Google reaches its 10 percent market share goal, Internet Explorer would still be six times more widely used. Microsoft doesn’t like to admit it, but the fact is that market share is a disadvantage when it comes to security. It’s just more profitable for the bad guys aim for the largest crowd of marks.
While Microsoft’s jabs at Chrome were a bit over the top, its points about Internet Explorer 8’s security are solid. The browser has great phishing and malware protection built-in, and is overall miles ahead of its predecessors. That said, even if Microsoft claims that IE8 is more secure than Chrome, and it did in June 2008, the fact remains that Google didn’t just release the plugin for IE8. It works in IE6 and IE7 as well. These old browser versions are much less secure, especially in comparison to IE8 and Chrome 3. In August 2009, Redmond confirmed that while it would continue to push IE6 and IE7 users to upgrade their browsers, it wasn’t going to make the decision for them anytime soon.
For all these reasons, we don’t believe that Microsoft is in a position to say that Google Chrome Frame is an unsafe choice. We do, however, understand where the software giant is coming from.
fonte http://arstechnica.com/microso.....mpaign=rss
# - postato da sLa - 24 Settembre 2009 - 19:04
16
sLa, si son gurdati bene dalcitare il solo IE8 e tirare in ballo l’unico grafico dove il suddetto browser ha un piccolo vantaggio presunto su altri … tutto il resto è “rosichio” ed M$ non vuole un Web capace di andare come desiderato, o l’OS passerà in secondo piano.
17
MICROSOFT VS GOOGLE - SYMANTEC VS MICROSOFT … e’ un mondo difficile …
# - postato da sLa - 01 Ottobre 2009 - 01:38