* Antes de começar o post gostaria de dizer: quem tiver a oportunidade de ir no campus party aproveite! Infelizmente não consegui ir…. snif 😦
Demorou, mas este é o último post sobre o evento H2HC Brasil.
O assunto desta vez é o HTML 5. Post este baseado na palestra de Wagner Elias feito no evento.
O que é o HTML5?
HTMl5 é o novo padrão do HTML que substituirá o antigo, o HTML4. Até aí nada de muito interessante, afinal é próprio da tecnologia a sua evolução.
Depois de uma breve introdução sobre a tecnologia, das empresas que apoiaram ela, chegamos na palestra em seu ponto focal: aspectos de segurança a serem considerados antes de sair adotando o novo padrão por modismo e sem nenhum tipo de estudo.
O primeiro ponto abordado foi o conceito de Local Store (Web Data Base) no cliente. Antes um site conseguia armazenar na máquina usuária no máximo em torno de 4kb de dados em um cookie. Com o Local Store, proporcionado pelo HTML5, esta armazenagem cresce para até 5 MB! Uma verdadeira base local. Mais conteudo, mais tipos e mais complexos códigos maliciosos possíveis de serem guardados na máquina do cliente -> Exploração Client-Side
O segundo ponto abordado foi o Web Socket. Com este as conexões serão muito mais rápidas do que para o padrão anterior. Como sugerido na palestra, é um vetor para uso de Botnet´s.
Outro ponto interessante abordado na palestra foi a tecnologia Navigator. Essa possibilitará a obtenção de dados dos usuários como: status do cliente (online ou off), qual o SO do cliente e seus histórico de navegação. É apenas com HTML5 que se consegue obter essas informações?? Não! Porém o processo fica muita mais facilitado. Mais informações significa mais dados para ataques e explorações maliciosas mais eficientes.
Por último: Geolocation. Este permitirá saber, de forma facilitada, a localização da máquina do usuário. Como dito na palestra, poderemos ter com isso espécies de “Botnet´s com CRM”.
Como visto, o HTML5 irá trazer várias novidades. Ruins ou boas só o tempo dirá. O que há de certo é o cuidado necessário em sua utilização. A própria W3C ainda recomenda o uso do HTML5 com cautela… Então, pense para depois fazer…
Por que o Império Contra-ataca? Sei lá, me lembrei do episódio V do Star Wars.
Mais informações sobre HTML5 podem ser obtidas em: http://dev.w3.org/html5/spec/Overview.html
Fonte imagem: http://www.porkaria.com.br/2010/04/09/html-e-suas-tags/