HTML5 з позиції безпеки

19:22 27.04.2011

В статті HTML5: взгляд через призму безопасности розповідається про п’яту версію стандарту HTML. І проводиться оцінка HTML5 з позиції безпеки.

В даній статті розглянуті наступні нововедення стандарту HTML5 та їх вплив на безпеку браузерів, сайтів та веб додатків:

  • Веб сховище.
  • SQL ін’єкція у веб браузері.
  • Нові теги й атрибути.
  • Нові типи полів форм.
  • Валідація даних у формах.
  • Міждоменна взаємодія.
  • Визначення місця розташування.

Стосовно міждоменної взаємодії (Cross-Domain Messaging) в сучасних браузерах та ризиків безпеки, що вона несе, я вже писав в своїй статті Міжсайтові XHR атаки. Де я описав можливості проведення атак нового типу на браузери, що підтримують Cross-Site XMLHttpRequest (це технологія розроблена виробниками браузерів, а W3C в стандарті HTML5 також намагається запровадити подібну технологію).


Leave a Reply

You must be logged in to post a comment.