HTML V : O império contra-ataca

* Antes de começar o post gostaria de dizer: quem tiver a oportunidade de ir no campus party aproveite! Infelizmente não consegui ir…. snif  :(

Demorou, mas este é o último post sobre o evento H2HC Brasil.

O assunto desta vez é o HTML 5. Post este baseado na palestra de Wagner Elias feito no evento.

O que é o HTML5?

HTMl5 é o novo padrão do HTML que substituirá o antigo, o HTML4. Até aí nada de muito interessante, afinal é próprio da tecnologia a sua evolução.

Depois de uma breve introdução sobre a tecnologia, das empresas que apoiaram ela, chegamos na palestra em seu ponto focal: aspectos de segurança a serem considerados antes de sair adotando o novo padrão por modismo e sem nenhum tipo de estudo.

O primeiro ponto abordado foi o conceito de Local Store (Web Data Base) no cliente. Antes um site conseguia armazenar na máquina usuária no máximo em torno de 4kb de dados em um cookie.  Com o Local Store, proporcionado pelo HTML5, esta armazenagem cresce para até 5 MB! Uma verdadeira base local. Mais conteudo, mais tipos e mais complexos códigos maliciosos possíveis de serem guardados na máquina do cliente -> Exploração Client-Side

O segundo ponto abordado foi o Web Socket. Com este as conexões serão muito mais rápidas do que para o padrão anterior. Como sugerido na palestra, é um vetor para uso de Botnet´s.

Outro ponto interessante abordado na palestra foi a tecnologia Navigator. Essa possibilitará a obtenção de dados dos usuários como: status do cliente (online ou off), qual o SO do cliente e seus histórico de navegação. É apenas com HTML5 que se consegue obter essas informações?? Não! Porém o processo fica muita mais facilitado. Mais informações significa mais dados para ataques e explorações maliciosas mais eficientes.

Por último: Geolocation. Este permitirá saber, de forma facilitada, a localização da máquina do usuário.  Como dito na palestra, poderemos ter com isso espécies de  “Botnet´s com CRM”.

Como visto, o HTML5 irá trazer várias novidades. Ruins ou boas só o tempo dirá. O que há de certo  é o  cuidado necessário em sua utilização.  A própria W3C ainda recomenda o uso do HTML5 com cautela… Então, pense para depois fazer…

Por que o Império Contra-ataca? Sei lá, me lembrei do episódio V do Star Wars.

Mais informações sobre HTML5 podem ser obtidas em: http://dev.w3.org/html5/spec/Overview.html

Fonte imagem: http://www.porkaria.com.br/2010/04/09/html-e-suas-tags/

Deixe sua opinião!

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s