Chrome FrameはGoogleのサイトから無料でダウンロードできる

　米国Microsoftは9月24日、同社のWebブラウザ「Internet Explorer（IE）」ユーザーに対し、米国Googleが提供するIE用プラグイン「Google Chrome Frame」をインストールして利用すると、攻撃される危険性が高くなると警告した。

　Google Chrome Frameは、IEのJavaScriptパフォーマンスを高めたり、IEをHTML 5に対応させたりするもので、早期バージョンが公開されている。

　しかし、MicrosoftのIE担当ゼネラル・マネジャー、エイミー・バズデュカス（Amy Bazdukas）氏は、「プラグインは安全ではない。（中略）実行すると、潜在的な攻撃を受ける危険が倍増してしまう。（同プラグインは）まったく無益だ」と語った。

　また同氏は、IE8ユーザーはChrome Frameを実行することで、IE8に搭載されているプライベート・ブラウジングの保護機能をうっかり捨ててしまっているとも述べた。

　「Chrome FrameはIEのプライバシー・モデルを壊してしまう。同プラグインにより、ユーザーはIEのプライバシー機能が使えなくなる。しかし、このことは（ユーザーが）すぐにわかるようにはなっていない」（バズデュカス氏）

　さらに同氏は、IE8の閲覧履歴削除機能が、Chrome Frameによって損なわれてしまうとも主張した。ユーザーが同機能を実行したと思っても、実は動作していないという。

　Microsoftは24日に発表した声明で、「リスクを冒してChrome Frameを使うことを、われわれは友人や家族に勧めはしない」と述べたが、バズデュカス氏はさらに痛烈にChrome Frameを批判した。

　「われわれは、Chrome Frameには特定のセキュリティ脆弱性があると言っているのではない。しかし、プラグインには一般的にセキュリティ問題に関する不安要素があり、Chrome Frameが使用されると、新たな潜在的脅威が加わる。ユーザーからは『よりよい、より安全なブラウザがほしい』という声が寄せられているが、Chrome Frameを使うことで、こうした要望が満たされるとは思えない」