HTML5技術(shù)的出現(xiàn)使過(guò)去20多年一直驅(qū)動(dòng)Web內(nèi)容的技術(shù)注入了新的活力�����,作為新一代Web語(yǔ)言,HTML5憑借豐富應(yīng)用�、跨平臺(tái)等特點(diǎn)被公認(rèn)為未來(lái)網(wǎng)頁(yè)技術(shù)的發(fā)展方向,并且被全球多家主流廠商寄予厚望��,被捧為Adobe Flash的替代品�,它能夠更直接快速的在頁(yè)面上有效地顯示音頻、圖形和視頻����,不需要去加載任何插件�����。同時(shí)能夠幫助開(kāi)發(fā)者通過(guò)搜索引擎更加緊密模仿原生應(yīng)用并運(yùn)行�����,HTML5包含了很多新的功能,但是從安全的角度來(lái)看�,也構(gòu)成了一把雙刃劍。
“它提供了一系列新的網(wǎng)站編程方式��,但同時(shí)也給開(kāi)發(fā)者和網(wǎng)站運(yùn)營(yíng)商提出了新的安全調(diào)整和隱私風(fēng)險(xiǎn)”��, Neohapsis移動(dòng)和云安全服務(wù)公司的高級(jí)安全顧問(wèn)Aaron Rhodes認(rèn)為�。
新時(shí)代總是會(huì)帶來(lái)新的關(guān)鍵詞,“云計(jì)算”“大數(shù)據(jù)”就是現(xiàn)在互聯(lián)網(wǎng)技術(shù)發(fā)展的代名詞���。Web應(yīng)用的發(fā)展給用戶帶來(lái)的好處就是存儲(chǔ)空間越來(lái)越多�,譬如最近的網(wǎng)盤之爭(zhēng)更是使得用戶在存儲(chǔ)方式則越是多樣化�。HTML5作為一個(gè)新的技術(shù)并不表示它安全的,網(wǎng)絡(luò)應(yīng)用開(kāi)發(fā)工程師們以及其他的開(kāi)發(fā)者們?cè)趯W(xué)習(xí)新技術(shù)的同時(shí)也需要去思考安全問(wèn)題����,HTML5所購(gòu)建的網(wǎng)頁(yè)和其他語(yǔ)言編寫(xiě)的網(wǎng)頁(yè)一樣容易泄露一些敏感數(shù)據(jù)。
作為典型的安全問(wèn)題就是HTML5在客戶端的存儲(chǔ)中��,Cookie作為最佳的解決方案�,其實(shí)存在著很多的致命問(wèn)題。雖然開(kāi)辟了一個(gè)新的領(lǐng)域�,同時(shí)也暴露了新的漏洞。攻擊者可以檢索數(shù)據(jù)或者操作數(shù)據(jù)�����,然后被應(yīng)用程序再次使用。
在眾多的的安全問(wèn)題中�,HTML5中也給出了很多解決方案,比如通過(guò)提供本地存儲(chǔ)和Indexed數(shù)據(jù)庫(kù)等API接口使得web應(yīng)用可以在瀏覽器中存儲(chǔ)大量數(shù)據(jù)�;因此安全性不僅涉及到存儲(chǔ)的數(shù)據(jù),同時(shí)也涉及到訪問(wèn)方式�����。
如何去看待HTML5的安全問(wèn)題����?小編認(rèn)為,其實(shí)這些都是潛在的�,每個(gè)新技術(shù)的興起,都會(huì)存在安全的問(wèn)題���。不過(guò)從長(zhǎng)遠(yuǎn)的角度來(lái)看�����,HTML5的優(yōu)勢(shì)仍然是非常明顯,只有把HTML5的存儲(chǔ)和處理數(shù)據(jù)能力作為標(biāo)準(zhǔn)��,增強(qiáng)HTML5的普及和應(yīng)用,更多的安全漏洞才會(huì)暴露出來(lái)并修正��,未來(lái)才能夠更加安全��。當(dāng)然了���,未雨綢繆地制定HTML5的安全保護(hù)策略也是非常有必要的�����。
HTML5作為下一代的Web技術(shù)已經(jīng)成為了不爭(zhēng)的事實(shí)����,完善HTML5的安全��,需要堅(jiān)持以及推動(dòng)標(biāo)準(zhǔn)研制�����。不管是堅(jiān)持照傳統(tǒng)編號(hào)的版本控制系統(tǒng)構(gòu)建一個(gè)靜態(tài)快照版標(biāo)準(zhǔn)的W3C還是致力于為HTML5制定一個(gè)不斷進(jìn)化的動(dòng)態(tài)標(biāo)準(zhǔn)的WHAT工作組����,我們只要在HTML5技術(shù)上積極跟蹤W3C以及WHATWG相關(guān)工作組研究,參與HTML5安全相關(guān)標(biāo)準(zhǔn)制定�����,就會(huì)不斷的推動(dòng)HTML5安全標(biāo)準(zhǔn)完善。
當(dāng)然��,瀏覽器廠商也是HTMl5標(biāo)準(zhǔn)的主要推動(dòng)者��,只有國(guó)內(nèi)瀏覽器廠商參與國(guó)際標(biāo)準(zhǔn)化工作��,積極推進(jìn)自主創(chuàng)新技術(shù)的標(biāo)準(zhǔn)化和應(yīng)用�,HTML5才會(huì)更加安全。
更新時(shí)間:2014-07-29
