Свои выводы Microsoft основывает на двух исследованиях, проведенных независимым агенством Context Information Security. В Context полагают, что тот уровень доступа к железу, который предоставляет WebGL, а также наличие недоработок, позволят в будущем злоумышленникам проводить успешные атаки через Интернет. Отсутствие механизма автообновления только усуглубляет эту проблему и со временем на некоторых компьютерах WebGL может оказаться дырявым как решето. Также исследователи полагают, что WebGL в некоторых случаях может быть уязвим к DoS атакам.
Khronos Group, курирующая развитие WebGL, и заручившаяся поддержкой Google, Mozilla и Apple, уже выступила с заявлением, в котором не согласилась с выводами, сделанными в Context и Microsoft.
Стоит отметить, что у Microsoft есть очень похожая технология (DirectX), что возможно является дополнительным поводом для компании недолюбливать WebGL.