HTML5技術的出現使過去20多年一直驅動Web內容的技術注入了新的活力，作為新一代Web語言，HTML5憑借豐富應用、跨平臺等特點被公認為未來網頁技術的發展方向，并且被全球多家主流廠商寄予厚望，被捧為Adobe Flash的替代品，它能夠更直接快速的在頁面上有效地顯示音頻、圖形和視頻，不需要去加載任何插件。同時能夠幫助開發者通過瀏覽器更加緊密模仿原生應用并運行，HTML5包含了很多新的功能，但是從安全的角度來看，也構成了一把雙刃劍。

[[85551]] 

“它提供了一系列新的網站編程方式，但同時也給開發者和網站運營商提出了新的安全調整和隱私風險”， Neohapsis移動和云安全服務公司的高級安全顧問Aaron Rhodes認為。

新時代總是會帶來新的關鍵詞，“云計算”“大數據”就是現在互聯網技術發展的代名詞。Web應用的發展給用戶帶來的好處就是存儲空間越來越多，譬如最近的網盤之爭更是使得用戶在存儲方式則越是多樣化。HTML5作為一個新的技術并不表示它安全的，網絡應用開發工程師們以及其他的開發者們在學習新技術的同時也需要去思考安全問題，HTML5所購建的網頁和其他語言編寫的網頁一樣容易泄露一些敏感數據。

作為典型的安全問題就是HTML5在客戶端的存儲中，Cookie作為最佳的解決方案，其實存在著很多的致命問題。雖然開辟了一個新的領域，同時也暴露了新的漏洞。攻擊者可以檢索數據或者操作數據，然后被應用程序再次使用。

在眾多的的安全問題中，HTML5中也給出了很多解決方案，比如通過提供本地存儲和Indexed數據庫等API接口使得web應用可以在瀏覽器中存儲大量數據；因此安全性不僅涉及到存儲的數據，同時也涉及到訪問方式。

如何去看待HTML5的安全問題？小編認為，其實這些都是潛在的，每個新技術的興起，都會存在安全的問題。不過從長遠的角度來看，HTML5的優勢仍然是非常明顯，只有把HTML5的存儲和處理數據能力作為標準，增強HTML5的普及和應用，更多的安全漏洞才會暴露出來并修正，未來才能夠更加安全。當然了，未雨綢繆地制定HTML5的安全保護策略也是非常有必要的。

HTML5作為下一代的Web技術已經成為了不爭的事實，完善HTML5的安全，需要堅持以及推動標準研制。不管是堅持照傳統編號的版本控制系統構建一個靜態快照版標準的W3C還是致力于為HTML5制定一個不斷進化的動態標準的WHAT工作組，我們只要在HTML5技術上積極跟蹤W3C以及WHATWG相關工作組研究，參與HTML5安全相關標準制定，就會不斷的推動HTML5安全標準完善。

當然，瀏覽器廠商也是HTMl5標準的主要推動者，只有國內瀏覽器廠商參與國際標準化工作，積極推進自主創新技術的標準化和應用，HTML5才會更加安全。