الخبراء يحذرون من المخاطر الأمنية في HTML 5
حذر بعض الخبراء من أن يتم الإستفادة من HTML 5 في تنفيذ الهجمات على المستخدمين عبر إستغلال المميزات الجديدة في اللغة والتي أصبحت مدعومة في بعض المتصحفات مثل ميزة التخزين المحلي وتبادل المعلومات بين النطاقات المختلفة.
الخزن المحلي يسمح للمواقع بتخزين البيانات على جهازك من أجل تسريع عملك على المواقع وإعطائك تجربة أقرب للتطبيقات الحقيقية ولكن هذه الميزة قد يتم إستغلالها من قبل المخترقين ويتم الدخول إلى بياناتك وقرائتها أو زراعة شفرة ضارة بها قد تستخدم لاحقاً في سرقة بياناتك أو ماهو أسوء.
الميزة الثانية والتي يطلق عليها CORS وهي إختصار لـ ( Cross-origin resource sharing ) تسمح لمواقع مابطلب بيانات عن طريق XMLHttpRequest من موقع أخر عن طريق لغة جافا سكربت وبحسب فهمي أن هذا الشيء قد لايتطلب وجود مكتبة برمجية أو مصادقة أمنية من أي نوع فقط يحتاج أن يدعم الموقع الأخر CORS ، هذا النوع من الهجمات قد يستخدم في تنفيذ إستفسارات على خدمات إنترنت عديدة والحصول على البيانات خصوصاً إذا لم يتم برمجته بالطريقة الصحيحة.
هاي تك
