WebGL es uno de los intentos más importantes de exportación de los gráficos 3D en el mundo web, proporcionando a los desarrolladores la API adecuada para la programación de animaciones en tres dimensiones que pueden verse mediante el uso de un navegador común. Con el tiempo se han interesado varias casas de software que han apreciado el potencial de Mozilla y Google.

Este punto de vista parece no ser compartido por Microsoft, que después de un cuidadoso análisis por parte de sus propios ingenieros WebGL ha identificado una amenaza para los usuarios.

La crítica a WebGL por el gigante de Redmond se basa en tres puntos fundamentales: la exposición excesiva de los componentes del sistema, la dependencia de código desarrollado por terceros y una mayor capacidad de transformar los ataques DoS en las masacres real.

Para cada uno de estos puntos, Microsoft ha presentado sus razones, que sobradamente justifican su decisión de no incorporar en futuras versiones de la tecnología de Internet Explorer que podría convertirse en «una fuente constante de vulnerabilidad difíciles de resolver.»

1. El uso de WebGL aumenta considerablemente la superficie del sistema expuesto a los ataques. El estar diseñados para ofrecer capacidades de gráficos en 3D, WebGL tiene necesidades de acceso a los recursos de hardware y software de primera importancia: una aplicación web para otorgar permiso para el uso de los medios WebGL debe abrir las puertas a los controladores del sistema que rigen el uso de tarjeta de video, que a menudo resultan estar plagados de errores y vulnerabilidades explotables, por lo tanto, bastante fácil para los atacantes potenciales.
2. La implementación de WebGL depende no sólo de los desarrolladores de navegadores, sino también de los fabricantes de tarjetas de vídeo. La existencia en el mercado de una amplia gama de opciones para los usuarios, con nombres como Intel, NVIDIA y ATI están constantemente produciendo nuevas soluciones, lo que significa tener que considerar un número excesivo de variables que podrían afectar el uso de su navegador.
3. El peligro de ataques de denegación de servicio es demasiado alto.

Así, Microsoft  rechazó el uso de este software debido a su incapacidad para superar estas pruebas de seguridad antes de ser lanzado.

Teresa A.