Czy WebGL pozwala na kradzież zasobów między domenami? Bezpieczeństwo to istotny aspekt kazdej nowej technologii. WebGL jest w trakcie ciągłego wdrażania i ulepszania. W proces ten, poza Khronos Groupe, mocno zaangażowana jest Mozilla, Google i Apple. Najnowsze wersje ich przeglądarek, a także Opera, już wspierają technologie WebGL (link). Chociaż implementacje te nie są jeszcze wolne od błędów, to są one na bieżąco wychwytywane i poprawiane.
Jednym z poważnych zastrzeżeń odnośnie bezpieczeństwa przeglądarek wyposażonych w obsługę WebGL było to, że technologia ta może dawać możliwość ataku typu DoS oraz kradzieży grafiki miedzy domenami – jak ostrzega raport firmy Context (link) z maja 2011. Pierwszy wymieniony problem umożliwia zawieszenie komputera, co nie jest bardzo groźne w przypadku komputerów osobistych – co najwyżej spowoduje, że użytkownik nie będzie odwiedzał strony na której umieszczono szkodliwy kod. Jednak luka umożliwiająca dostęp do zasobów graficznych między rożnymi domenami, otwiera drogę do poważnych nadużyć (link). Autorzy specyfikacji odpowiedzieli na zarzuty opublikowane w raporcie, podając pewne rozwiązania na unikniecie niebezpieczeństwa i obiecując zająć się tymi kwestiami (link).
Komentowanie nieaktywne.