html 5 ruland pe WP7

Traim intr-o era in care Facebook-ul si Twitter domina universul digital, in care pe Youtube sunt incarcate zilnic  sute de mii de filmulete, in care internetul este atotputernic. In ciuda acestor evolutii incredibile intr-un numar foarte mic de ani, tehnologia de baza care se afla in spatele tuturor acestor site-uri a ramas invechita si , ca sa folosesc un termen drag noua, reactionara. HTML-ul permite foarte putine nativ, de aceea tot felul de tehnologii adiacente precum Flash sau CSS s-au dezvoltat pentru a-i marii capabilitatile si a usura munca dezvoltatorilor.

Abia acum, cu  noua iteratie cunoscuta sub numele de HTML 5 , acest limbaj de baza este adus la actualitate si va suporta nativ  tehnologiile cele mai folosite. Dar tag-urile de <video> si <audio> nu sunt totul si capabilitatile noului standard nu se rezuma la pesti care inoata intr-un bowl accelerati grafic de placa video. Impreuna cu aceste aditii binevenite, noul limbaj este capabil de a sustine aplicatii intregi atat off cat si online; de a colecta informatii din multiple domenii si a le manageria; de a stoca cantitati considerabile de date atat in browser cat si in cloud in forme noi care promit sa ne aduca in era Web 3.0

Cum pericliteaza HTML 5 securitatea pe internet?

Intr-un articol aparut astazi, Mike Shema autor cunoscut in domeniul securitatii web descrie numai cateva moduri in care noul standard va fi supus testelor hackerilor care il vor stresa la limita pentru a exploata orice vulnerabilitati gasesc.

Shema mentioneaza cum cele mai mari vulnerabilitati se vor gasi la nivelul CORS ( cross origin resource sharing ) si cel de stocare al informatiilor in browsere.

CORS reprezinta o tehnologie ce abiliteaza browserul sa ruleze script-uri venite de pe mai multe domenii si are un potential serios de a incerca sa fie exploatat.

Al doilea nivel la care sigur vom vedea atacuri este cel de stocare al informatiilor. Cum HTML inlocuieste cookie-urile si permite stocarea mult mai multor informatii intr-o baza de date e foarte usor sa vedem ca aceasta cu siguranta va fi supusa atacurilor. Deja cunoastem destule exemple in care diverse site-uri sau aplicatii stocheaza informatii confidentiale in moduri inadecvate si neincriptate, si e probabil sa vedem astfel de greseli si cu noul standard.

Tot aici malware-ul si spyware-ul vor fi adaptate ca inafara de datele confidentiale dupa care scaneaza in prezent prin calculatoarele infectate, locatiile de scanare sa includa evident si baza de date a browserului care poate fi vulnerabila.

Dezvoltatorii sunt cei responsabili de securitatea HTML5 si securitatea pe internet

In ciuda celor spuse mai sus Shema afirma ca pericolul real nu este standardul in sine – care a intarziat atat de mult tocmai pentru a fi cat mai sigur posibil – ci greselile pe care le fac dezvoltatorii. El avertizeaza ca daca dezvoltatorii nu implementeaza metode riguroase de securitate, noi ca utilizatori putem face foarte putine. In final trebuie sa tinem minte lectiile invatate de-a lungul atator ani de probleme cu Flash, ActiveX si toate celelalte tehnologii implementate pana acum.

Daca doriti sa cititi articolul complet scris de Mike Shema cu tot cu detaliile tehnice il gasiti aici.