Google Chrome Frame per Internet Explorer: le voci, i pro e i contro

Un paio di settimane fa è stato rilasciato un interessante plugin per la famiglia di Internet Explorer (dalla versione 6 in poi), si tratta di Chrome Frame, che consente di utilizzare il motore di Google Chrome sui browser di Microsoft.

Il progetto è nato con l’intento di consentire agli utenti che non hanno la possibilità di installare nuovi browser di usufruire della velocità di Chrome, e di alcune sue peculiari caratteristiche, come il supporto ad HTML5 e il render V8 per Javascript, particolarmente allettanti per gli utilizzatori di IE6.

Subito la notizia ha suscitato forti reazioni tra i principali attori:

• microsoft ha subito dichiarato in un comunicato ad Ars technica:
  

  “Given the security issues with plugin in general and Google Chrome in particular, Google Chrome Frame running as a plugin has doubled the attach area for malware and malicious scripts. This is not a risk we would recommend our friends and families take.”

  ovvero che i plugin di terze parti rendono un browser meno sicuro, e in questo caso ne raddoppiano addirittura le vulnerabilità;

• google ha subito risposto alle accuse dichiarando che in realtà Chrome Frame rende Explorer più sicuro, con una miglior protezione contro il phishing e con l’introduzione della tecnologia di sandboxing, assente in IE 6 e Windows XP;
• non è rimasta indifferente neppure Mozilla, che in difesa del suo Firefox, si è schierata accanto alla sua eterna rivale Microsoft, sostenendo che installando Chrome Frame non si ottiene altro che una “zuppa di browser”, i cui effetti positivi non sarebbero duraturi mentre per contro metterebbe in seria difficoltà gli sviluppatori Web che già oggi si devono districare tra le diverse esigenze di rendering.

In base a quanto riportato posso trarre alcune conclusioni. Chrome Frame è indubbiamente utile a quegli utenti che si vedono costretti ad utilizzare Internet Explorer 6; la velocità, il rendering e la sicurezza introdotti non possono che giovare al vecchio browser.

Gli utilizzatori di IE7 e IE8 saranno invece più combattuti: è vero che un plugin aggiuntivo aumenta le vulnerabilità di un browser, ma è anche vero che un plugin come Frame aggiunge un nuovo livello al di sopra di quello applicativo del browser, rappresentando una barriera in più contro eventuali attacchi. Tuttavia, di fronte ad una vulnerabilità di Chrome, Microsoft non può farci nulla perché non dipende da un suo prodotto, e questo difficilmente è un rischio tollerabile.

Le ultime due versioni di Explorer hanno introdotto notevoli miglioramenti in fatto di sicurezza (in particolare in IE8), e Microsoft lavora continuamente ad una puntuale risoluzione delle loro vulnerabilità.

Personalmente ritengo che gli utilizzatori di IE7 e IE8 non dovrebbero usare Chrome Frame, per quanto questo in un primo momento possa apportare delle migliorie; meglio poter sempre contare su un valido supporto da parte di Microsoft.

Con Chrome Frame è probabile che Google stia preparando l’utenza al lancio di Wave, la sua piattaforma social-collaborativa, che con un utilizzo massiccio di HTML5, Javascript e CSS potrebbe incontrare difficoltà a diffondersi a causa dei colli di bottiglia rappresentati dai vecchi browser.