Microsoft द्वारा किए गए एक असामान्य रूप से कठोर बयान में कहा गया है कि ख्रोनोस ग्रुप द्वारा प्रचारित वेबजीएल ग्राफिक्स तकनीक विंडोज पर समर्थन के लिए बहुत खतरनाक है।
Google Chrome और मोज़िला फ़ायरफ़ॉक्स दोनों वर्तमान में WebGL सपोर्ट के साथ शिप करते हैं। Google
इसे "वेब पेजों में 3 डी ग्राफिक्स जोड़ने का सबसे शक्तिशाली तरीका"
कहता है और डेवलपर्स को "ग्राफिक विकास के क्षेत्र में प्रयोग करने" के लिए प्रोत्साहित करता है। मोज़िला वेबलॉग को "इंटरैक्टिव 3 डी गेम, रिच ग्राफिक्स वाले एप्लिकेशन और तीसरे पक्ष के प्लग-इन के उपयोग के बिना विज़ुअल डिज़ाइन के लिए एक नया दृष्टिकोण" के लिए आदर्श तकनीक के रूप में रखता है।
बदले में, Microsoft ने आधिकारिक Microsoft सुरक्षा केंद्र ब्लॉग पर "
हम WebGL को हानिकारक मानते हैं " शीर्षक से एक वक्तव्य प्रकाशित किया। यह टीम द्वारा प्रकाशित किया गया था जो विंडोज और अन्य Microsoft उत्पादों की सुरक्षा वास्तुकला के लिए जिम्मेदार है।
यह रिपोर्ट वेबलॉग में "
गंभीर डिज़ाइन खामियों " और "
सुरक्षा मुद्दों " का वर्णन करने वाली कुछ रिपोर्टों के बाद आई है। अंतिम पोस्ट में एक ब्राउज़र के माध्यम से उपयोगकर्ता डेटा कैसे चुराया जा सकता है, इसका प्रदर्शन शामिल है।
Microsoft ने बहुत ही सख्त बयान के साथ तुरंत जवाब दिया:
Microsoft सुरक्षा केंद्र का एक कार्य विभिन्न तकनीकों का विश्लेषण करना है, जो आपको यह समझने की अनुमति देता है कि यह या यह तकनीक Microsoft या उसके ग्राहकों को सीधे प्रभावित कर सकती है। इस रणनीति के हिस्से के रूप में, हमने हाल ही में WebGL को देखा। विश्लेषण ने निष्कर्ष निकाला कि वेबलॉग का समर्थन करने वाले Microsoft उत्पाद सुरक्षित सॉफ़्टवेयर विकास प्रक्रिया की आवश्यकताओं को पूरा करने की संभावना नहीं है।
[...]
हमें विश्वास है कि WebGL कमजोरियों का एक स्रोत बन जाएगा जिसे ठीक करना मुश्किल होगा। अपनी वर्तमान स्थिति में, WebGL एक ऐसी तकनीक नहीं है जिसे Microsoft सुरक्षा की दृष्टि से समर्थन कर सकता है।
रिपोर्ट का दावा है कि ब्राउज़र में WebGL समर्थन "वेब के लिए हार्डवेयर कार्यक्षमता को प्रकट करने का एक सीधा तरीका है जो अत्यधिक अनुमत है।" ग्राफिक्स ड्राइवर सुरक्षा नियमों के अनुपालन पर निर्भर नहीं हो सकते हैं और वीडियो कार्ड ड्राइवरों की सुरक्षा सुनिश्चित करने के लिए कोई कार्य मॉडल नहीं है। तृतीय-पक्ष उत्पादों (उदाहरण के लिए, एडोब फ्लैश और जावा अनुप्रयोगों) में कमजोरियों का उपयोग करते हुए हमलों की व्यापकता को देखते हुए, यह माइक्रोसॉफ्ट के हिस्से पर वैध चिंता का कारण बनता है।
Microsoft यह भी दावा करता है कि WebGL का उपयोग करने से आप एक DoS हमले परिदृश्य को लागू कर सकते हैं, जो "किसी भी वेबसाइट को सिस्टम को निलंबित करने या यहां तक कि इसे फिर से चालू करने की क्षमता देगा।"
एक पोस्ट में, इंटरनेट एक्सप्लोरर टीम से अरी बिक्सहॉर्न प्रतियोगियों के खिलाफ सीधा हमला करता है:
उपयोगकर्ताओं को यह समझना चाहिए कि जब वे Google क्रोम और फ़ायरफ़ॉक्स का उपयोग करके ऑनलाइन जाते हैं तो उनके कंप्यूटर की सुरक्षा सवालों के घेरे में है। इन ब्राउज़रों द्वारा वेबजीएल तकनीक के समर्थन के कारण, दुर्भावनापूर्ण प्रोग्राम वितरित करने वाली साइटें कंप्यूटर के सबसे संरक्षित हिस्सों तक पहुंच प्राप्त करती हैं। इस तरह के सुरक्षा छेदों के साथ, यह स्पष्ट है कि वेबजीएल एक मानक बनने के लिए तैयार नहीं है, और इसलिए उपयोगकर्ताओं को ऐसे ब्राउज़रों का उपयोग नहीं करना चाहिए। इसलिए, Microsoft सुरक्षा केंद्र ने Microsoft उत्पादों में WebGL का उपयोग करने से परहेज करने की सिफारिश की, जैसे कि इंटरनेट एक्सप्लोरर।
इस तरह के हमलों के जवाब में, क्रोनोस ग्रुप सुरक्षा मुद्दों के बारे में स्थिति को कम करने की कोशिश कर रहा है, यह दावा करके कि ब्राउज़र डेवलपर्स वेबजीएल सुरक्षा आवश्यकताओं का पालन करने के लिए काम कर रहे हैं और दिखाए गए छेद "फ़ायरफ़ॉक्स में वेबजीएल के कार्यान्वयन में त्रुटि का परिणाम हैं।" यह बग कथित तौर पर फ़ायरफ़ॉक्स 5 में तय किया गया है, जिसका अंतिम संस्करण महीने के अंत से पहले प्रस्तुत किया जाएगा।
ख्रोनोस समूह के एक प्रतिनिधि ने एक Microsoft रिपोर्ट का जवाब देने से इनकार कर दिया, लेकिन यह नोट किया कि मोज़िला, फ़ायरफ़ॉक्स और ओपेरा सभी ने WebGL का समर्थन किया, जबकि Apple ने iOS 5 में WebGL के लिए सीमित समर्थन की घोषणा की।
Google के एक प्रवक्ता ने कहा कि कंपनी ने WebGL को अपने उपयोगकर्ताओं के लिए महत्वपूर्ण खतरा नहीं माना। प्रवक्ता ने कहा कि अधिकांश वेबजीएल स्टैक, GPU प्रोसेसर सहित, "एक अलग प्रक्रिया में चलता है और क्रोम में विभिन्न प्रकार के हमलों को रोकने के लिए अलग-थलग है।" Google का दावा है कि यह उन विन्यासों पर WebGL को अक्षम करने वाले हार्डवेयर, OS और ड्राइवरों के आपूर्तिकर्ताओं के साथ काम करके निम्न स्तर पर हमलों का विरोध करने में सक्षम होगा, जिन्हें असुरक्षित माना जाएगा।