Se até o Internet Explorer 8 a Microsoft mantinha uma postura que beirava a neutralidade quando se tratava de padrões web, na nona versão a empresa tomou para si a missão de, de fato, padronizar os padrões.
O Internet Explorer 9 rompeu com o motor de renderização até então vigente nas versões que o precederam e abraçou, quase que irrestritamente, padrões abertos, como HTML5 e CSS3. Ainda há muito o que ser feito, o IE10, que já está em testes públicos, trará incrementos nesse sentido, mas uma coisa parece certa: não haverá suporte a WebGL.
WebGL é uma especificação que permite o uso de APIs do OpenGL para criar gráficos tridimensionais na web. É como se fossem gráficos Canvas, mas em 3D. Atualmente, todos os principais concorrentes do IE suportam o padrão, que pode ser visto em ação em aplicações demonstrativas como o Google Body, uma visualização bem bacana da anatomia humana.
Mas, qual a razão da Microsoft deixar o WebGL de lado? De acordo com um post no blog oficial da empresa de pesquisas em segurança e defesa, a alegação é de que o WebGL é perigoso.
Os engenheiros da Microsoft citam três pontos que fazem do WebGL um risco à segurança da máquina: 1) o WebGL expõe muito código sensível, privilegiado e/ou inseguro à web; 2) depende fortemente de código de terceiros para garantir a sua segurança; e 3) é muito suscetível a ataques de negação de serviço (DDoS).
Com o acesso direto das animações em WebGL à placa de vídeo, passando pelos drivers das mesmas, notoriamente recheados de bugs, cria-se uma perigosa brecha que expõe a máquina do usuário a páginas especialmente forjadas para ataques do gênero.
Nessa abordagem, não importa o quão o navegador seja protegido (sandboxing, diminuição de privilégios etc.), a máquina corre risco; o navegador, nesse contexto, funciona como uma porta de entrada para código malicioso que pode afetar o sistema inteiro, explicação que nos leva ao segundo ponto, o da dependência de códigos "de fora", no caso dos drivers das placas de vídeo, para garantir a segurança, o que deixa quem desenvolve navegadores sem ter o que fazer para remediar a situação.
O WebGL foi escrito com, dentre outras coisas, a segurança em mente. Mas a aplicação é, segundo a Microsoft, falha. A validação do código 3D passa por filtros precários, tanto que existem extensões do OpenGL para estender outras extensões de segurança. Um Inception" que, em última análise, não passa a confiança necessária para atingir os padrões mínimos de qualidade da Microsoft.
Céticos acusam a empresa de Redmond de estar usando do seu poder para fazer lobby a favor da sua tecnologia proprietária de animação 3D, o Direct3D. Tal postura é improvável ante a disposição da Microsoft em abraçar padrões abertos, como o HTML5, mesmo com isso causando o enfraquecimento do seu framework para aplicações ricas na web, o Silverlight. Sem falar em outras iniciativas que promovem e incentivam, verdadeiramente, o uso de padrões abertos.
Apesar dessa negativa não ser suficiente para que Apple, Google e Mozilla voltem atrás na decisão de suportar o WebGL, a Microsoft se manterá firme na dela, de manter o padrão longe do IE, por ele não atender aos requisitos mínimos de segurança da empresa.
Com informações do Ars Technica.
