HTML5加入了这些新特性的同时也引入了一些安全上的问题。在 HTML5问世前,攻击者可能不得不窃取电脑上的cookie,破解之后获得用户的密码,进而读取或植入数据。而现在,由于存储在本地的数据未加密而且永远不会过期,攻击者只要能进入用户的浏览器就能在使用者不知情的情况下,读取来自浏览器的数据,或者把其他数据植入到浏览器中。尤其是在使用公共电脑的时候,这些存储在本地的数据极易造成个人隐私的泄露&借助地理位置功能,攻击者就能
在用户不知情的情况下确定用户的位置。web socket为浏览器提供了网络通信堆栈,攻击者利用这项特性,可以轻易地进行后门通信。此外,HTML5跨平台支持也为网络攻击者提供了更多机会,现在攻击者不仅可以窃取用户PC上的资料,通过手机上支持的html5浏览器,攻击者还能对用户手机进行攻击html5, 作为一个尚不成熟的协议,除了引入安全
隐患外,还存在着以下几点不足:
( 1) 不能进行网络摄像头的交互;
( 2) 不能通过网络摄像头进行录制;
( 3 不能通过麦克风录音;
(4) 不能做任何种类的在线会议;
( 5) 视频不能在3D水平上使用;
( 6 不能添加动态对象到视频上,例如字母、标题、导航,特别是时间轴字幕;
( 7) 不能创建桌面应用程序;
毕竟html5仍处于完善之中,相信到html5正式发布的时候这些缺陷与不足之处都将被解决,呈现出来的会是一个功能完善,安全可靠的新标准。
金城在线专注网站、软件、APP、微信公众平台、小程序、抖音、头条等开发推广,如果您有这方面的需求或者不同的观点,欢迎联系交流。
读完这篇文章后,您心情如何?
