Problèmes de sécurité avec HTML 5
Les nouvelles capacités offertes par HTML 5 sont malheureusement autant d'opportunités pour les logiciels malveillants pour s'infiltrer dans la vie des internautes.
Les éditeurs de navigateurs en sont conscient et font le maximum pour en tenir compte dans le développement. Les sandbox (boite à sable) inaugurées par Chrome et généralisées maintenant répondent à cette préoccupation.
Le mode offline
S'il peut accéder au contenu des variables de stockage local, l'espion a non seulement accès aux données personnelles, mais il peut y injecter ses propres données.
La mise en cache d'une application sur le poste utilisateur fait qu'il est plus facile de l'infecter, elle devient un cheval de Troie derrière la firewall de l'ordinateur.
Géolocalisation
L'espion peut savoir où vous vous trouvez à n'importe quel moment. Pour un cambrioleur, cela permet de savoir si vous êtes loin de chez vous.
Websocket
Un mode d'accès privilégié aux sites Web. Détourné, il peut permettre d'installer des scripts malveillants.
Iframe
C'est un outil très prisé des scripts malveillants. Utilisé en mode invisible pour intercepter les actions de l'utilisateur, il transmet des données confidentielles aux espions.
La spécification HTML 5 a rendu l'attribut allowtransparency obsolete, mais cela est toujours possible avec du code CSS.
Les options script et sandbox permettent de sécuriser une iframe créée par le webmaster, mais pas si elle est créée par un script malveillant.
JavaScript
Il devient de plus en plus présent grâce aux capacités d'application Web que fournit HTML 5. Les utilisateurs ne pourront plus le désactiver, aussi devrait-il sécurisé.
localStorage
Les cookies permettent de recueillir des informations sur les sites que vous visitez, dans un but généralement non malveillant, tel que fournir des publicités ciblées, mais qui pourrait le devenir.
Avec localStorage, la quantité d'information stockées s'accroit considérablement.
Conclusion
L'utilisateur ne peut que compter sur les éditeurs pour mieux sécuriser les sites et applications HTML 5. Mais il doit lui même être très vigilant quand à ses sources et aux sites qu'il visite. Ce problème est d'ailleurs le même qu'avec les applications de téléphone mobile.