Anfang der Woche hatte Google den wohl bislang perfidesten und gleichzeitig coolsten Stunt im Browser-Business durchgezogen: Es handelt sich dabei um Chrome Frame, ein Plugin für den Internet Explorer, das den Microsoft-Browser praktisch völlig aushöhlt, nur die Hülle behält und im Gegenzug die eigene Technik injiziert. Das Ergebnis? JavaScript-Anwendungen sollen bis zu zehn Prozent schneller laufen, gleichzeitig bekommt der IE die Fähigkeit, CSS3- und HTML5-Befehle zu interpretieren. Vordergründig wendet sich Google mit dem Plugin an Entwickler, die nun ohne schlechtes Gewissen auf Open Web-Technologien setzen können (hier ein appellatives Video). Eigentlich geht es vor allem aber um zwei Dinge: Erstens sollen auch die Nutzer älterer IE-Versionen künftig in die Lage gebracht werden, auch Google Wave nutzen zu können. Und zweitens besteht ja die Möglichkeit, dass eine unverbindliche Performance-Demonstration den einen oder anderen dazu bewegt, gleich auf das Original zu setzen und Google Chrome zu installieren. Marktanteile, ick hör dir trapsen.
Zwei Tage lang versanken die schockierten Redmonder angesichts des Fremdkörpers in ihrem Browser in betretenes Schweigen. Jetzt aber preschte ein Sprecher der Technikabteilung vor und machte den Anfang: Auf ArsTechnica warnt er nun ausdrücklich davor, Chrome Frame zu benutzen:
Mit dem Internet Explorer 8 haben wir bedeutende Verbesserungen und Updates veröffentlicht, um den Browser für unsere Kunden sicherer zu machen. Zieht man die Sicherheitsprobleme in Betracht, die bei Plugins im Allgemeinen und bei Google Chrome im Besonderen auftreten, lässt sich sagen, dass Google Chrome Frame als Plugin die Angriffsfläche für Malware und Schadcode verdoppelt. Dies ist ein Risiko, dem wir unsere Freunde und Familien nicht aussetzen wollen.
Ich hoffe, das Pathos kam in der Übersetzung rüber. Ich jedenfalls habe nun ein tränengetränktes Taschentuch vor mir auf dem Schreibtisch liegen. Doch ernsthaft: Natürlich bieten Plugins eine Angriffsfläche, vor allem dann, wenn Patches nicht rechtzeitig geliefert werden. Bei Google kann ich mir das nicht vorstellen. Ein zweites, sachliches Gegenargument wäre, dass der Internet Explorer 8 in den Überlegungen wohl erst an letzter Stelle in Googles Beuteraster auftaucht. Es geht ihnen in erster Linie um die Versionen 6 und 7, die noch zuhauf auf privaten Computern und Firmenrechnern installiert sind – was vor allem die Entwickler mächtig ärgert, weil sie gezwungen sind, nostalgische Töne im Quellcode anzuschlagen. Bei diesen alten Versionen stehen ganz andere Sicherheitsprobleme im Vordergrund.
(André Vatter)
