钛合金厂家
免费服务热线

Free service

hotline

010-00000000
钛合金厂家
热门搜索:
成功案例
当前位置:首页 > 成功案例

科技资讯--微软拒绝采用WebGL 安全因素或成最大原因

发布时间:2021-11-10 16:37:46 阅读: 来源:钛合金厂家

最近微软援用了两份分析WebGL中安全弱点的报告,以此作为不支持WebGL的主要缘由,虽然Google、Mozilla、Opera和Apple都支持这类3D图形标准。

HTML5的Canvas元素让开发者可使用不同的渲染引擎来编写图形程序,WebGL就是其中的1种,它基于Khronos小组管理的OpenGL驱动、针对硬件加速3D渲染的规范创建,当前GoogleChrome、MozillaFirefox、Opera和Safari的逐日构建版本中都已实现了该规范。WebGL1.0是在2011年2月份发布的,但Chrome早在1年前就已支持它了。

唯逐一家没有使用WebGL的主要阅读器厂商就是微软。虽然我们可使用Google的ANGLE,它会把对WebGL的ApI调用转换为等价的DirectX调用,但那并不是是1种本地解决方案,如果Windows能够对WebGL提供本地支持,那会更加适合,但是Windos并未提供这类支持,而且,微软宣称,他们不会采取WebGL,由于它存在安全漏洞。

微软对WebGL的安全缺点的抱怨基于ContextInformationSecurity编写的两份报告:《WebGL阅读器开发的新维度(WebGL–ANewDimensionforBrowserExploitation)》和《WebGL更多WebGL安全缺点(WebGL–MoreWebGLSecurityFlaws)》。这两份报告说明了在WebGL中发现的1些安全问题,像易于遭到DoS攻击、跨域的图象盗取,和Firefox实现中的1个bug,那让攻击者可以盗取用户的数据。

Khronos已对Context的第1份报告作出响应,建议用户使用GL_ARB_robustness扩大来解决问题,";已有1些GpU厂商部署了该扩大,而Khronos期望其他厂商也能够尽快部署,"以此作为针对DoS攻击的解决方案。关于跨域图象盗取,他们说到:

如果WebGL能够具有合并跨域图象的能力,那末就会给开发者提供很大的方便,但是WebGL工作组正在斟酌采取跨原始资源同享(CrossOriginResourceSharing,CORS)或其它机制,从而避免将来因此而遭到谴责怎么样治局限型白癜风

Context不认为Khronos的GL_ARB_robustness解决方案很适合,由于在发现DoS攻击的时候,它可能会重置GpU。Context同意Khronos关于图象盗取的解决方案,建议";如果需要管理跨域图片的机制,就需要在WebGL中使用CORS"。他们还提到,需要和Mozilla协作,修复在Firefox中发现的弱点,Mozilla会乐于接受这类协作,并且他们还与Google也获得了联系。终究结论是,Context建议用户禁用WebGL,硬件厂商也不要继续为其提供支持。

在Context的报告以后,微软也罗列了他们对WebGL的主要关注点,决定";在当前表单"中不支持WebGL,这类表述也为将来1旦想要改变主张的时候留了后路:

";让阅读器支持WebGL会直接把硬件功能暴露给web,我们认为不应当允许这类方式。"

";让阅读器支持WebGL,安全服务责任就会过于依赖第3方来保证web体验中的安全性。"

";系统在遭到DoS攻击时也会出现很多问题。"

我们还要提到1些相干的内容,微软对DirecX投资过于巨大,在1995年就已发布了第1个版本,所以他们极可能会继续支持这类技术。

但是,苹果最近宣布iOS5会使用WebGL来进行3D渲染,但是据ChrisMarrin所说,那只会限定在iAd开发者。他们可能会扩大对WebGL的支持,使得它成为iOS中的公共ApI,从而有步骤地使用曾有效的方法来引入新技术。

特别提示:本网内容转载自其他媒体,目的在于传递更多信息,其实不代表本网赞同其观点。其原创性和文中陈说文字和内容未经本站证实,对本文和其中全部或部份内容、文字的真实性、完全性、及时性本站不作任何保证或许诺,并请自行核实相干内容。本站不承当此类作品侵权行动的直接责任及连带责任。如若本网有任何内容侵犯您的权益身上有小块白斑怎么办,请及时联系我们,本站将会在24小时内处理终了白斑病抹什么药