Magyar Opera

Címkék » szubjektív


Biztonság vs. HTML5

Vagy pontosabban megfogalmazva lehetne ezen post címe Biztonság vs. őrült sebességű implementáció is. Ez jobban fedné a valóságot. Ugyanis már harmadszor történt olyan eset, ami elkerülhető lett volna, ha egyes böngészőfejlesztők nem játszadoznak Working Draft besorolású specifikációkkal.

Az első két esetről:

Az első a sokak számára már ismert WebSockets volt, amikor is kiderült, hogy biztonsági szempontból kérdéses a specifikáció. Ekkor már több böngészőfejlesztő, köztük az Opera is implementálta. A Chrome kivételével a többiben (Firefox és Opera) a fejlesztők gyárilag letiltották. Ezekben az about:configból, illetve opera:configból lehetett manuálisan engedélyezni igény szerint, így itt már nem képezett biztonsági rést.

A második a <device> elem volt, de ennek nem volt biztonsági jelentősége, egyszerűen csak plusz felesleges munka volt vele.

És végül elérkeztünk a harmadik, eddigi legnagyobb esethez, amit a Microsoft indított el és sokak által (lásd például az ITCafén a kommenteket) ellenérzéseket váltott ki melyek a már örökzöld "csúnya, gonosz Microsoft" típusú kommentek formájában fogalmazódtak meg.

A probléma viszont nagyon is valós és komoly, függetlenül mindenféle járulékos haszontól.

Konklúzió: Természetesen a WebGL szó szerint új dimenziókat nyit a böngészés terén, de azért mint minden újdonsággal körültekintőnek kell lennünk, mert nyilván nem szeretne senki egy második Adobe Flash-hez hasonló biztonsági rést a böngészőbe építve.

Éppen ezért kár lenne ekézni a böngészőfejlesztőket azért, hogy milyen sorrendben és milyen sebességgel implementálják az adott specifikációt, ugyanis az egy bolond százat csinál elvét követve esélyes, hogy eleve lyukas alapokra építjük a jövő webes alkalmazásait, aminek beláthatatlan következményei lehetnek, amiket a linkelt blogon elég jól kifejtettek. A kékhalál a legenyhébb formája.

Az Operának a piaci részesedésénél fogva nem sok lehetősége van megfontolt lépésekre kényszeríteni a piacot, de jó látni, hogy a Microsoft is észhez tért, még ha van némi hátsó szándékuk is. Így talán többen átértékelik a kérdést és nem az lesz a legnagyobb probléma, hogy melyik böngészőben hogyan úsznak a halak.