Технология WebGL является кросс-платформенным открытым стандартом для построения 3D-графики на основе OpenGL ES 2.0 API, используя для взаимодействия JavaScript.
Месяцем ранее исследователи по безопасности из организации Context Information Security выявили серьёзные недостатки в стандарте WebGL, после был добавлен ещё один отчёт, доказывающий существование реальных уязвимостей в защите браузеров, использующих WebGL. В данном отчёте также ставится под сомнение реализация защиты WebGL_ARB_robustness и ARB_robustness_2, разработанных для препятствия проведения DoS-атак (отказ в обслуживании), так как только некоторые чипсеты и операционные системы (nVidia на платформах Windows и Linux) поддерживают данные функции защиты.
После размещения данных о возможных взломах через WebGL в браузере Firefox была отключена поддержка получения изображений с доменов, отличных от домена, на котором запущено WebGL-приложение, ранее через данную брешь можно было получить снимок рабочего стола пользователя или других вкладок браузера из памяти видеокарты.
Также в Context Information Security были проведены тесты по поддержке расширения GL_ARB_robustness видеокартами и операционными системами, оказалось, что при всех возможных вариантах браузеры поддерживают WebGL не в полной мере, а значит вопрос безопасности использования данной технологии стоит рассматривать в первую очередь.
Именно на все эти выводы ссылаются в компании Microsoft, аргументируя свою точку зрения по данному вопросу и поддержке WebGL в браузере Internet Explorer.