HTML5 walhalla voor hackers

HTML5 biedt ontwikkelaars veel meer mogelijkheden voor het ontwerpen van webpagina's zonder daarvoor plugins als Flash of Java te gebruiken. Ook zijn nieuwe koppelingen mogelijk zodat webpagina's makkelijker gebruik kunnen maken van externe data uit bijvoorbeeld een GPS-ontvanger.

Redactie AG ConnectMeer van deze auteur

De technieken die daarbij gebruikt worden zijn nieuw en bevatten daardoor naar verwachting meer onvolkomenheden. Daar richten de hackers en malwaremakers zich de komende tijd met verhoogde aandacht op, stelt James Lyne, technologiestrateeg van IT-beveiliger Sophos op de site van BBC News. "Er kunnen meer veel meer gegevens worden opgeslagen in de browser waardoor hackers nu de browser zullen aanvallen omdat daar een een grotere buit te vinden is."

Slechte site lastiger te herkennen

Daarnaast bieden de supercookies veel meer mogelijkheden het surfgedrag van mensen in de gaten te houden. Lyne wijst er ook op dat HTML5 veel meer code afschermt waardoor het lastiger is een onderscheid te maken tussen 'goede' en 'slechte' websites.

Verder verwacht Lyne dat HTML5 nieuw leven blaast in malware-technieken die inmiddels zijn verstoft doordat goede patches zijn aangebracht in de software. Hij denk bijvoorbeeld aan clickjacking, een methode waarbij sitebezoekers worden verleid te klikken op een link naar een malwaresite, vaak via een pop-up.

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

2 min

Blog digitale werkplek Partner

Werkplekbeheer: zelf doen of uitbesteden?

Werkplekbeheer: zelf doen of uitbesteden en hoe zit het met datasouvereiniteit?

4 min

Achtergrond Klantervaring Partner

Met outside-in denken de klant écht verder helpen

Bij Cegeka draait het om outside‑in denken: klantvragen staan centraal, niet de technologie, voor maximale impact. Harry weet er alles van.

2 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Cloud Partner

PCI Cloud for the Edge en HPE: het beste van twee werelden

De concurrentie voorblijven? Ga voor future-proof IT met PCI Cloud for the Edge en HPE en ontdek de voordelen van een multi-cloud.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee