HTML5 er det næste naturlige skridt for internettet, men inden vi tager skridtet, skal vi tænke os om.
Det mener EUs agentur for cybersikkerhed ENISA.
ENISA har i en større rapport fundet, hvad de kalder for 50 usikkerheder i den kommende webstandard.
“Mange af specifikationerne er på et "point of no return". Vi har muligheden for at tænke sikkerhed med ind i teknologien fra starten, så vi ikke skal lappe på den efterfølgende. Det er en unik mulighed for at lave "security by design"," siger Giles Hogben, der har været medforfatter på rapporten.
ENISA mener, at der er for eksempel er sikkerhedsbrister i forhold til den data, der kan sendes i formularer. ENISA er også bekymret for flere funktioner i HTML5, der ikke er dokumenteret grundigt nok, og derfor kan lede til fejl. Et andet punkt er potentielle konflikter mellem browseren og operativsystemernes permission management.
Raporten kan hentes i sin helhed her (PDF).
"En vigtig konklusion i rapporten er, at vi fandt markant færre usikkerheder i de specifikationer, som allerede har været igennem et sikkerhedseftersyn. Det understreger vigtigheden i at være grundige," siger Marnix Dekker, der også har været med til at lave rapporten.
W3C, der står for den endelige webstandard, har opmærksomme på rapporten og opfordrer ENISA til at kontakte og informere de respektive arbejdsgrupper i W3C, så de kan tage tankerne med i det videre arbejde.
