Devido ao avanço das tecnologias da web 2.0, o novo conceito do html5 está sendo bastante debatido entre os webmasters. Um dos assuntos mais polêmicos é com relação a segurança. Porém, especialistas alertam sobre o perigo que o novo padrão pode permitir um novo contingente de ataques na web.
Uma dessas grandes falhas, é o fato de armazenar no computador do usuário grandes quantidades de informações, o que pode acarretar em falhas de segurança na própria máquina deste. Alguns tipos de requisições para servidores podem ser feitos por quaisquer servidores, ou seja, algumas específicas comunicações (como o cross-domain e cross-document) podem ser requisitidas por qualquer servidor, aumentando em muito a chance de um eventual ataque.
“O HTML5 traz muitas novas funcionalidades e vem dar muito mais poder à Web. Isso significa também que é agora possível realizar muito mais tarefas maliciosas sobre HTML5 e JavaScript do que era antes”, sustenta o investigador especializado em segurança, Lavakumar Kuppan.
O grande problema que é visto no html5, é o tanto de funcionalidades que esta apresenta. Não só como um "render" de páginas web, mas sim como armazenamento offline de dados, "rendering" de imagens, entre outros. Especialistas também alertam que como grande parte dos dados ficará armazenado no computador do usuário, atacantes na web podem criar uma página falsa de login e simplesmente roubar todos os dados do cliente, sem que o mesmo nem perceba.
Podemos tomar como exemplo, uma aplicação que está sendo muito usada hoje em dia: o gmail. Antes do html5, o hacker tinha que primeira conseguir capturar os cookies da máquina, decodificá-los, e depois conseguir entrar na conta certa. Com a nova tecnologia, ele só precisa ter acesso ao browser do usuário, onde o gmail guarda uma cópia da caixa de entrada.
Enfim, para nós, usuário leigos, o que nos resta é esperar e ver se realmente existem essas grandes falhas no html5 e se irá mudar o jeito de como a segurança na internet é tratada, já que utilizamos bastante nossos cartões de créditos e senhas pela web a fora. Esperamos que o html5 venha como um agregador e que funcione seguramente, para o bem de todos os amantes da web.
Nenhum comentário:
Postar um comentário