HTML5?

之前在Google的台北DevFest上,Google很驕傲的宣佈chrome已經支援HTML5,同時間展示了許多HTML5支援的新功能。受此影響,許多人對HTML5皆非常樂見其成。HTML5強化了網頁控制元件和應用支援,使用者便可以更加容易地直接在瀏覽器上瀏覽多媒體內容,而不需要下載額外軟體,也能離線檢查電子郵件、用於智慧手機平台等。雖然HTML5編寫的新網頁帶來的方便性讓許多使用者例如我自己相當期待,但有許多安全方面的研究者對HTML5非常擔憂,提出了警告!

這些研究者認為W3C在設計HTML5時並未將安全作為第一考量,而是以強大的新功能為主,因此,即使HTML5的功能強大,但在隱私資料容易外洩的情形之下,許多安全方面的專家非常憂慮HTML5廣為使用時的問題。

HTML5語言使用到一種處理程序,會大量蒐集使用者線上活動資料(cookie),強化這種追蹤能力,這讓廣告主或行銷人員可能取得使用者數週、甚至長達數月的網路活動紀錄。瀏覽器Opera公司技術長哈肯.維姆.萊說,這種新網頁語言「給予追蹤者另一個籃子放入更多追蹤訊息。」全球隱私權論壇執行長狄克森也指出,「HTML5打開了網路追蹤的潘朵拉的盒子。」[1]

大多數人都藉由調整瀏覽器隱私設定保護隱私,但新網頁語言產生的追蹤資料並非能透過簡單的設定予以刪除。卡姆卡爾和網路隱私權專家都呼籲,瀏覽器開發商應就一種一次取消所有這種追蹤功能的控制元件達成共識。[1]但資深JavaScript架構師暨技術傳教士Douglas Crockford在參加台灣開放原始碼開發者大會時坦言道:「雖然雅虎有和Google合作,提供Caja工具,可以把在網頁上的資料包起來,不被攔截走。但是這項技術是權宜之計:已經問世了兩年,再過一段時間還是有可能被攻破。」[2]

 

參考來源:

[1] Yahoo新聞:新網頁格式編碼HTML5 恐侵犯隱私

[2] JavaScript 大師:HTML 5 標準制訂 欠缺安全考量