对于开放式标准的网页游戏来说,本周有一个坏消息:微软宣布无论是现在还是在可预见的将来都不会支持WebGL。
这份声明是微软发表在其科技博客网站(Technet blog site)上的,所采用的标题直接而醒目:WebGL有害!
目前,WebGL是处在Khronos Group管理之下的。后者同时还掌控着OpenGL、OpenCL以及其它开发语言。WebGL是一个跨平台的应用程序接口,可以借助显卡直接在浏览器中处理图像,还可以为基于JavaScript的游戏提供硬件加速的功能。
在微软的安全专家看来,WebGL的问题不在于自身存在的安全漏洞,而在于它给予在线程序太多的权限来访问并控制用户电脑的内部工作。这意味着将来会出现很多第三方驱动的问题,并且会很难被发现。
"它有可能在一定程度上减少这些风险," Technet博客中写道:"但WebGL暴露了如此庞大的受攻击面,这仍然十分令人担忧。"
当然,微软不是唯一一个认为WebGL有问题的人。在本月的20号,安全技术公司Context (全名Context Information Security)也发表声明,认为WebGL是一个"后门威胁",存在着"不适合使用"的元素。他们特别强调WebGL存在着将用户屏幕截图并发送回服务器的风险。Context还指出火狐浏览器(唯一一款已经开通WebGL功能的浏览器)目前在这方面还存在着漏洞(火狐已经着手修复),会被一些WebGL程序利用来发动DoS攻击,还会私自在用户桌面打开许多窗口。这是Context第二次发表不利于WebGL的言论了。
微软的声明将会对WebGL造成什么样的影响现在还不清楚。但明确的是IE现在无论如何也不会支持WebGL。当然我们也不难从这则声明推测出微软移动平台以及支持HTML5的Win8系统也很可能不会支持WebGL。
虽然微软关于第三方驱动以及不可预测的安全漏洞方面的担忧不无道理,但是其背后的私心也很明显:想控制整个图形硬件和软件接口领域(WebGL采用OpenGL,开放WebGL会危害到微软DirectX的统治地位)。WebGL的确存在安全隐患问题,但微软的声明不得不让人联想到持续了10多年的OpenGL与DirectX之争。但是这次的战争,估计没人能说得清谁将会是最后的胜利者。因为这次微软的潜在对手包括了支持WebGL的谷歌和苹果,当然也可算上Facebook以及亚马逊。
之前的一些时候,Khronos Group的发言人Jonathan Hirshon对一家海外媒体表示浏览器开发商们还在为完全符合WebGL的标准而努力。
"所有的浏览器提供商们还在为达成WebGL标准而努力," Hirshon说道,"只有当他们成功地做到这一点时,WebGL才会取得真正的支持。"
现在对于WebGL来说,可能还处于初级阶段。那些使用谷歌的Chrome或火狐浏览器的用户不妨在浏览器能做到合适的支持WebGL之前,接受Context的建议,在浏览器里将相关的功能选项关闭。