Technologie libre, gratuite et multiplateforme promue par le Khronos Group, WebGL permet d'exploiter les capacités des cartes graphiques dans le navigateur (accélération 3D, calcul parallèle). Google, qui a tout intérêt à ce que ses applications Web soient exécutées le plus rapidement possible, est sans aucun doute son principal supporter : WebGL est géré depuis Chrome 9. Cette technologie est cependant contestée : après les critiques de Context il y a quelques semaines, Microsoft et Apple ont chacun fait part de leurs réserves, à des degrés différents.Cabinet spécialisé en sécurité, Context soulevait il y a quelques semaines les éventuels problèmes de sécurité posés par WebGL : manipulation de pilotes graphiques, exécution d'un code malicieux qui pourrait s'échapper du navigateur, accès au matériel… Malgré les dénégations et les efforts du Khronos Group, Microsoft seconde. Dans un billet de blog intitulé « WebGL considéré comme dangereux », la firme de Redmond n'y va pas par quatre chemins : l'accès aux couches matérielles les plus basses ; la nécessité de se reposer sur des pilotes graphiques de tierce partie ; et la possibilité conséquente de créer des dénis de service côté client (plantage de l'ordinateur) sont des « dangers » trop sérieux pour être ignorés.
« Dans sa forme actuelle, WebGL n'est pas une technologie à laquelle Microsoft peut donner son assentiment du point de vue sécuritaire », conclut l'équipe de recherche sécurité de la firme de Redmond. Il faut toutefois noter qu'une partie des problèmes pointés du doigt par Microsoft sont en voie de résolution, notamment en ce qui concerne la possibilité d'user des droits offerts par CORS (Cross Origin Resource Sharing) dans WebGL — mais surtout d'en abuser (injection d'images d'une page malicieuse dans une page vierge).
Les réserves d'Apple sont beaucoup moins claires : WebGL est supporté par les dernières versions de Safari dans OS X Lion. Chris Marrin, ingénieur d'Apple travaillant sur WebKit, le moteur de rendu de Safari, a confirmé que WebGL ne serait pas accessible publiquement dans iOS 5. Il ne sera disponible que pour le rendu des publicités iAd, ce qui se rapproche le plus d'une application dans iOS. De là à opposer sur la question un Google, représentant de l'application Web poussée dans ses derniers retranchements et partisan de WebGL, à Apple et Microsoft, représentants ambigus de l'application native dans sa forme la plus traditionnelle et partisan du statu quo, il n'y a qu'un pas…
Sur le même sujet
- WebGL, maillon faible de la sécurité
