این گزارش بعنوان مروری بر انواع حملاتی که با به وجود آمدن استاندارد جدید وب، یعنی HTML5 ممکن شده اند، تهیه شده است. در این گزارش، ابتدا به معرفی HTML5 و سپس به بررسی حملات احتمالی که معرفی می کند می پردازیم. در آغاز بخش حملات، به عنوان نمونه خلاصه اجرایی، جزئیات یک حمله ی تمثیلی را شرح خواهیم داد. هدف این گزارش، تمرکز بر روی حملات است، نه توضیح کامل تمام خصوصیات HTML5، اماچند نمونه از موارد جالب را پوشش خواهیم داد.
HTML5 چیست؟
مجموعه ای از خصوصیات جدیدی است که برای توسعه کاربردهای تحت وب ایجاد شده و به قابلت های HTML4 اضافه شده اند. به ویژه برای بهبود زبان همراه با پشتیبانی بیشتری از چندرسانه ای، ارتباط کارگزار، و آسان کردن کار طراح وب طراحی شده است. HTML5 نسخه جدیدی نیست؛ یک دسته کاملی از ضمیمه هاست که برخی مرورگر ها آنها را اجرا کرده و برخی اجرا نمی کنند. اما در نهایت انتظار می رود تمام مرورگرها به سطح مشابهی از ویژگی ها برسند. این مورد همچنین به این معنی است که چیزی به عنوان “سازگار با HTML5” وجود ندارد.
منبع: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور ، گیگ بوی سایت شبکه و دنیای مقالات و آموزش های مرتبط با شبکه
جهت عضویت در خبرنامه ایمیلی