HTML5技術(shù)的出現(xiàn)使過去20多年一直驅(qū)動(dòng)Web內(nèi)容的技術(shù)注入了新的活力，作為新一代Web語(yǔ)言，HTML5憑借豐富應(yīng)用、跨平臺(tái)等特點(diǎn)被公認(rèn)為未來網(wǎng)頁(yè)技術(shù)的發(fā)展方向，并且被全球多家主流廠商寄予厚望，被捧為Adobe Flash的替代品，它能夠更直接快速的在頁(yè)面上有效地顯示音頻、圖形和視頻，不需要去加載任何插件。同時(shí)能夠幫助開發(fā)者通過瀏覽器更加緊密模仿原生應(yīng)用并運(yùn)行，HTML5包含了很多新的功能，但是從安全的角度來看，也構(gòu)成了一把雙刃劍。

[[85551]] 

“它提供了一系列新的網(wǎng)站編程方式，但同時(shí)也給開發(fā)者和網(wǎng)站運(yùn)營(yíng)商提出了新的安全調(diào)整和隱私風(fēng)險(xiǎn)”， Neohapsis移動(dòng)和云安全服務(wù)公司的高級(jí)安全顧問Aaron Rhodes認(rèn)為。

新時(shí)代總是會(huì)帶來新的關(guān)鍵詞，“云計(jì)算”“大數(shù)據(jù)”就是現(xiàn)在互聯(lián)網(wǎng)技術(shù)發(fā)展的代名詞。Web應(yīng)用的發(fā)展給用戶帶來的好處就是存儲(chǔ)空間越來越多，譬如最近的網(wǎng)盤之爭(zhēng)更是使得用戶在存儲(chǔ)方式則越是多樣化。HTML5作為一個(gè)新的技術(shù)并不表示它安全的，網(wǎng)絡(luò)應(yīng)用開發(fā)工程師們以及其他的開發(fā)者們?cè)趯W(xué)習(xí)新技術(shù)的同時(shí)也需要去思考安全問題，HTML5所購(gòu)建的網(wǎng)頁(yè)和其他語(yǔ)言編寫的網(wǎng)頁(yè)一樣容易泄露一些敏感數(shù)據(jù)。

作為典型的安全問題就是HTML5在客戶端的存儲(chǔ)中，Cookie作為最佳的解決方案，其實(shí)存在著很多的致命問題。雖然開辟了一個(gè)新的領(lǐng)域，同時(shí)也暴露了新的漏洞。攻擊者可以檢索數(shù)據(jù)或者操作數(shù)據(jù)，然后被應(yīng)用程序再次使用。

在眾多的的安全問題中，HTML5中也給出了很多解決方案，比如通過提供本地存儲(chǔ)和Indexed數(shù)據(jù)庫(kù)等API接口使得web應(yīng)用可以在瀏覽器中存儲(chǔ)大量數(shù)據(jù)；因此安全性不僅涉及到存儲(chǔ)的數(shù)據(jù)，同時(shí)也涉及到訪問方式。

如何去看待HTML5的安全問題？小編認(rèn)為，其實(shí)這些都是潛在的，每個(gè)新技術(shù)的興起，都會(huì)存在安全的問題。不過從長(zhǎng)遠(yuǎn)的角度來看，HTML5的優(yōu)勢(shì)仍然是非常明顯，只有把HTML5的存儲(chǔ)和處理數(shù)據(jù)能力作為標(biāo)準(zhǔn)，增強(qiáng)HTML5的普及和應(yīng)用，更多的安全漏洞才會(huì)暴露出來并修正，未來才能夠更加安全。當(dāng)然了，未雨綢繆地制定HTML5的安全保護(hù)策略也是非常有必要的。

HTML5作為下一代的Web技術(shù)已經(jīng)成為了不爭(zhēng)的事實(shí)，完善HTML5的安全，需要堅(jiān)持以及推動(dòng)標(biāo)準(zhǔn)研制。不管是堅(jiān)持照傳統(tǒng)編號(hào)的版本控制系統(tǒng)構(gòu)建一個(gè)靜態(tài)快照版標(biāo)準(zhǔn)的W3C還是致力于為HTML5制定一個(gè)不斷進(jìn)化的動(dòng)態(tài)標(biāo)準(zhǔn)的WHAT工作組，我們只要在HTML5技術(shù)上積極跟蹤W3C以及WHATWG相關(guān)工作組研究，參與HTML5安全相關(guān)標(biāo)準(zhǔn)制定，就會(huì)不斷的推動(dòng)HTML5安全標(biāo)準(zhǔn)完善。

當(dāng)然，瀏覽器廠商也是HTMl5標(biāo)準(zhǔn)的主要推動(dòng)者，只有國(guó)內(nèi)瀏覽器廠商參與國(guó)際標(biāo)準(zhǔn)化工作，積極推進(jìn)自主創(chuàng)新技術(shù)的標(biāo)準(zhǔn)化和應(yīng)用，HTML5才會(huì)更加安全。