اين گزارش بعنوان مروري بر انواع حملاتي كه با به وجود آمدن استاندارد جديد وب، يعني HTML5 ممكن شده اند، تهيه شده است.
در اين گزارش، ابتدا به معرفي HTML5 و سپس به بررسي حملات احتمالي كه معرفي مي كند مي پردازيم. در آغاز بخش حملات، به عنوان نمونه خلاصه اجرايي، جزئيات يك حمله ي تمثيلي را شرح خواهيم داد. هدف اين گزارش، تمركز بر روي حملات است، نه توضيح كامل تمام خصوصيات HTML5 ، اماچند نمونه از موارد جالب را پوشش خواهيم داد.
1-1 HTML5 چيست؟
HTML5 مجموعه اي از خصوصيات جديدي است كه براي توسعه كاربردهاي تحت وب ايجاد شده و به قابلت هاي HTML4 اضافه شده اند. HTML5 به ويژه براي بهبود زبان همراه با پشتيباني بيشتري از چندرسانه اي، ارتباط كارگزار، و آسان كردن كار طراح وب طراحي شده است.
HTML5 نسخه جديدي نيست؛ يك دسته كاملي از ضميمه هاست كه برخي مرورگر ها آنها را اجرا كرده و برخي اجرا نمي كنند. اما در نهايت انتظار مي رود تمام مرورگرها به سطح مشابهي از ويژگي ها برسند. اين مورد همچنين به اين معني است كه چيزي به عنوان "سازگار با HTML5" وجود ندارد.
- 8