Internet Explorer 7 Beta 3: Melhor e Mais Seguro. Até quando?

A Microsoft deve ter entendido o recado: "We heard You" é a frase estampada na página dedicada ao novo navegador. Quando o primeiro beta público do Internet Explorer 7 surgiu, especialistas em softwares e tecnologias da empresa não deixaram de criticá-lo ferozmente.

Duvida?
Leia esse trecho de um artigo escrito em Agosto de 2005:
"My advice is simple: Boycott IE. It's a cancer on the Web that must be stopped. IE isn't secure and isn't standards-compliant, which makes it unworkable both for end users and Web content creators."
Tradução livre: Meu conselho é simples: boicote o IE. É um câncer para a Web e tem que ser detido. O IE não é seguro e não segue padrões, tornando-o impossível de trabalhar tanto para usuários finais quanto criadores de conteúdo para a Web.Pouco mais de 1 ano se passou, o IE7 está no seu beta 3 e agora discute-se se ele já atingiu uma maturidade de segurança, onde um usuário do Internet Explorer 6 já estaria melhor servido migrando para ele. O leitor mais atento reparou que não foi mencionado Firefox ou Opera. A mãe que usa o computador para ajudar a filha de 8 anos nos trabalhos de escola, nem sabe o que é um browser. Se não acredita, pergunte a uns 2 ou 3 vizinhos que possuem desktop em casa ou converse com alguém que trabalha com suporte.

O artigo mais recente de Paul Thurrott sobre o assunto, fala do Beta2, mas ainda é interessante pois foi a versão considerada a mais completa em design pela empresa. A resposta dos usuários foi forte e o Beta 3 sofreu alterações e ainda mais melhorias, correções de bugs, alterações de design.

Mas o artigo ainda menciona algo: a segurança parece ser algo pensado depois, como o User Account Protection do Windows Vista (que imita os sistemas *nix e 9 entre 10 usuários testando o Vista detestou e desabilitou).
O exemplo dado por ele é excelente. O que faz do Internet Explorer um queijo suiço em segurança uma armadura
de algodão-doce? Simples, ActiveX, a tecnologia concebida para integrar funcionalidades e chamadas do sistema operacional ao navegador, tão rica em funcionalidade, tão pobre em segurança, que tornou o IE6 o alvo predileto de quase todos os ataques web. Ao longo dos anos, aprendemos sobre Spyware, Tracking, Browser Hijacking, Phishing, ataques de Buffer Overflow e tantos outros, graças ao rombo, onde um javascript malicioso é capaz de travar uma máquina ou fazer chamadas diretas ao sistema operacional, usando ActiveX. Uma indústria surgiu em torno disso, o Ad-Aware e seus seguidores que o digam. E disso surgiu uma indústria de spywares que vendem... anti-spywares. Vou parar por aqui.

O IE7 ainda virá com ActiveX e todos os recursos que adoramos no Firefox e Opera. O problema é justamente esse: será que ele irá resistir ao escrutínio de especialistas de segurança, hackers e bandidos digitais? Por exemplo, a execução de ActiveX deve ser explícita para as páginas que o usuário irá liberar, assim como foi aumentada a facilidade para remover e desabilitar componentes ActiveX. Um melhoria há muito esperada.
Minha sincera opinião? Vivo muito bem sem ActiveX no Opera. Seria interessante se essa integração fosse totalmente opcional e viesse desabilitada como padrão. Mas isso não pode ocorrer por um simples motivo: compromisso com o legado e o mesmo ocorre com o gigantismo do Vista, assunto para outro post.

Ao contrário de concorrentes como a Apple, que pôde chutar o balde com o MacOS e migrar totalmente para um kernel Unix; depois criaram uma camada de compatibilidade. Por ser plataforma e ambiente fechados a migração ao longo dos anos foi forçada e todos seguiram. Mas a Apple é muito, muito menor que a Microsoft e possui pouca penetração em intranets e sistemas corporativos. Imagine uma empresa com 5 mil funcionários usando um recurso ActiveX do PowerPoint sendo subitamente desabilitado e parando de funcionar.

E os clientes dessa e outras empresas, que dependem da tecnologia? Não adianta responder: deveriam ter usado Open Source, blah, blah. Não é assim. Empresas gigantes querem seus sistemas funcionando e por várias vezes de forma muito específica, com regras de negócio particulares de cada uma. E pagam, muito bem, por isso. A IBM fatura bilhões de dólares usando uma mistura de softwares livres e proprietários, cobrando alto pelos serviços e expertise acumulado. Eles também atuam da mesma forma: não se joga legado fora, adapta-se. Ainda existe mais código rodando em COBOL do que todos os aplicativos Enterprise escritos em Java. A Petrobras migrou para o SAP em 2002, para o sistema de materiais. Usavam um outro feito em COBOL, que funcionava perfeitamente.

O IE7, no Windows Vista, irá rodar com permissão limitada abaixo de usuários comuns mesmo em contas administrativas. É uma das formas de evitar que código malicioso resolva ser mais aventureiro. Aí fica a pergunta: será que o IE7 irá mudar e corrigir as mazelas do IE6 ou está repetindo os mesmos erros, remediando falhas ao invés de conceber segurança? Você recomendaria o Beta 3 ou mesmo a versão final para alguém que considera Internet Explorer sinônimo de browser? Ou tenta apresentar algo novo?