“Berokkent WebGL jouw computer daadwerkelijk schade? Ik betwijfel of dat echt een serieuze of geloofwaardige claim is”, blogt ‘principal architect’ Avi Bar-Zeev van Microsoft. Hij wijst berichtgeving van de hand dat de Windows-maker tégen WebGL is. Die verhalen zijn volgens hem afgeleid van een blogpost van Microsofts securityteam dat “slechts een angstzaaiend rapport napraat van enkele weken terug”.

Veilig maken

Bar-Zeev stelt dat WebGL best veilig kan worden gemaakt. Bovendien heeft die grafische technologie voor webbrowsers een enorm nut. Het afwijzen van WebGL door Microsoft zou volgens hem een grote vergissing zijn. “Dat zou dan de indruk wekken dat Microsoft wegrent voor security-kwesties die met bescheiden technische tegenmaatregelen zijn aan te pakken.”

Hij trekt de vergelijking met een besturingssysteem, wat “slechts een reeks security-mechanismes is, gekoppeld aan hardware access layers en daar bovenop nuttige api’s voor softwareontwikkeling”. WebGL heeft die laatste twee elementen in overvloed, blogt de Microsoft-techneut.

Security-ervaring Microsoft

Het eerstgenoemde element, security-mechanismen, heeft WebGL volgens hem al grotendeels wel. Maar het “heeft duidelijk wat meer hulp nodig voor de security-kant, voordat iedereen er echt warm voor loopt.” En besturingsystemen plus het tegengaan van security-risico’s is waar Microsoft volgens hem bekend om is. “Dat is ons dagelijks brood.”

“Waarom zouden we die uitdaging uit de weg gaan met een alarmerende houding van ‘zet het uit, zet het uit, het zou me schade kunnen berokkenen’?”, vraagt hij zich af. Hij pleit voor direct adresseren van deze kwestie. De voordelen van WebGL zijn namelijk groot en bovendien komt die technologie via browsers Firefox en Chrome toch wel op Windows terecht. Volgens Bar-Zeev wordt WebGL een de facto standaard, met of zonder ondersteuning door IE.

Hij schrijft ook dat de grafische hardware die door WebGL direct wordt aangesproken, al gebruikt wordt door native applicaties (voor Windows en voor mobiele telefoons) die DirectX of OpenGL gebruiken. “Gaan we gedownloade games in de ban doen omdat ze misschien mogelijk op een of andere manier onze computer schade kunnen berokkenen of wellicht een reboot kunnen afdwingen?”

ActiveX, Flash, Silverlight

Verder trekt Bar-Zeev de vergelijking met ActiveX, de eigen technologie van Microsoft voor alleen de eigen browser Internet Explorer. Hij roemt het pionierswerk dat de Windows-maker heeft verricht voor plugins om rijke, interactieve websites en webapplicaties te maken. Plugins geven nieuwe mogelijkheden, stelt de Microsoft-architect. Waarbij hij plugins Flash en Silverlight noemt als positieve voorbeelden en RealVideo, YouTube en Farmville als toepassingen.

ActiveX heeft veel securityproblemen opgeleverd voor Internet Explorer, en daarmee voor Windows (aangezien Microsoft zijn browser heeft geïntegreerd in zijn besturingssysteem). Bar-Zeer erkent dat, maar wijst erop dat dat iets van het verleden is. Bovendien kan WebGL veel van de huidige securityproblemen wegnemen doordat het plugins als bijvoorbeeld Flash overbodig maakt, argumenteert de toparchitect.

Google Earth, Bing

“Als Microsoft echt een formele positie heeft ingenomen tegen WebGL dan heeft niemand die ik ken de memo daarover ontvangen”, schrijft Bar-Zeev verder. De toparchitect is gespecialiseerd in 3D, visuele simulatie en internetapplicaties. Hij is mede-grondlegger van Google Earth, toen het nog Keyhole heette en nog niet door Google was opgekocht. Tegenwoordig is hij onder meer bezig met Microsofts zoekmachine Bing en gameconsole Xbox.