HTML5技术的出现使过去20多年一直驱动Web内容的技术注入了新的活力,作为新一代Web语言,HTML5凭借丰富应用、跨平台等特点被公认为未来网页技术的发展方向,并且被全球多家主流厂商寄予厚望,被捧为Adobe Flash的替代品,它能够更直接快速的在页面上有效地显示音频、图形和视频,不需要去加载任何插件。同时能够帮助开发者通过浏览器更加紧密模仿原生应用并运行,HTML5包含了很多新的功能,但是从安全的角度来看,也构成了一把双刃剑。
“它提供了一系列新的网站编程方式,但同时也给开发者和网站运营商提出了新的安全调整和隐私风险”, Neohapsis移动和云安全服务公司的高级安全顾问Aaron Rhodes认为。
新时代总是会带来新的关键词,“云计算”“大数据”就是现在互联网技术发展的代名词。Web应用的发展给用户带来的好处就是存储空间越来越多,譬如最近的网盘之争更是使得用户在存储方式则越是多样化。HTML5作为一个新的技术并不表示它安全的,网络应用开发工程师们以及其他的开发者们在学习新技术的同时也需要去思考安全问题,HTML5所购建的网页和其他语言编写的网页一样容易泄露一些敏感数据。
作为典型的安全问题就是HTML5在客户端的存储中,Cookie作为最佳的解决方案,其实存在着很多的致命问题。虽然开辟了一个新的领域,同时也暴露了新的漏洞。攻击者可以检索数据或者操作数据,然后被应用程序再次使用。
在众多的的安全问题中,HTML5中也给出了很多解决方案,比如通过提供本地存储和Indexed数据库等API接口使得web应用可以在浏览器中存储大量数据;因此安全性不仅涉及到存储的数据,同时也涉及到访问方式。
如何去看待HTML5的安全问题?小编认为,其实这些都是潜在的,每个新技术的兴起,都会存在安全的问题。不过从长远的角度来看,HTML5的优势仍然是非常明显,只有把HTML5的存储和处理数据能力作为标准,增强HTML5的普及和应用,更多的安全漏洞才会暴露出来并修正,未来才能够更加安全。当然了,未雨绸缪地制定HTML5的安全保护策略也是非常有必要的。
HTML5作为下一代的Web技术已经成为了不争的事实,完善HTML5的安全,需要坚持以及推动标准研制。不管是坚持照传统编号的版本控制系统构建一个静态快照版标准的W3C还是致力于为HTML5制定一个不断进化的动态标准的WHAT工作组,我们只要在HTML5技术上积极跟踪W3C以及WHATWG相关工作组研究,参与HTML5安全相关标准制定,就会不断的推动HTML5安全标准完善。
当然,浏览器厂商也是HTMl5标准的主要推动者,只有国内浏览器厂商参与国际标准化工作,积极推进自主创新技术的标准化和应用,HTML5才会更加安全。
