Ook in HTML5 zitten gaten
Hoewel nog geen officiële standaard, wordt HTML5 al duchtig aan de tand gevoeld. En worden ook al problemen gevonden, zoals de mogelijkheid om een harde schijf te laten vol lopen.
In ontwikkeling sinds 2004 (met 2014 als ‘target’ voor een ‘Recommendation door de W3C) als opvolger van HTML4.01 en XHTML1.1, werd HTML5 in de voorbije jaren al geïmplementeerd in een aantal browsers. In het lijstje vinden we onder meer Internet Explorer, Safari, Firefox, Chrome en Opera (om slechts de meest bekende browers te vermelden), zodat deze de vroege sites met HTML5 inhoud kunnen bezoeken. Blijkbaar zijn evenwel niet alle elementen van HTML5 in die browsers op een foutloze wijze geïmplementeerd, zoals onderzoeker Feross Aboukhadijeh heeft aangetoond.
Filldisk
Aboukhadijeh ontwikkelde en publiceerde een proof of concept, waarmee hij de gebrekkige implementatie van de ‘localStorage’ functie van HTML5 in Internet Explorer, Safari en Chrome aantoont. ‘localStorage laat toe dat de bezochte site meer informatie op de schijf van de bezoeker opslaat dan de bijvoorbeeld 4K grote ‘cookies’ van weleer. HTML5 voorziet hierbij geen strikte boven limiet inzake opslag, maar een ‘5 MB per origin’ is een arbitraire aanbeveling. Blijkbaar hebben Chrome, Safari (iOS en desktop) en Internet Explorer geen algemene boven limiet voorzien, zodat met behulp van zijn ‘proof of concept’ code Aboukhadijeh in staat was een harde schijf vol te laten lopen à rato van 1GB per 16 seconden. Voor Firefox lukt het niet de hele schijf te laten vollopen, omdat LocalStorage op een andere wijze werd geïmplementeerd, terwijl Opera na 75MB een ingreep vande gebruiker vraagt om meer opslagruimte vrij te geven.
Zoals elke ict-technologie kent HTML5 zowel problemen in de eigen implementatie, als in het bouwen van toepassingen op basis van die technologie. Bij OWASP (the Open Web Application Security Project, met onder meer een ‘chapter’ in België) kan dan ook al een ‘cheat sheet’ worden geraadpleegd over ‘hoe veilig toepassingen bouwen met HTML5’..
Informatie over veilige HTML5 toepassingen zal steeds meer aan belang winnen, omdat deze standaard een (meer dan laattijdige) harmonisering tussen sites zal mogelijk maken. Een paar jaar geleden orakelde Steve Jobs nog dat componenten als Flash geen toekomst hadden, en eind 2011 besloot Adobe bijvoorbeeld ‘Flash for mobile’ niet verder te ontwikkelen, maar zich toe te leggen op ontwikkelingstools voor HTML5. Eind 2011 maakten al 34 van ‘s werelds ‘top 100’ sites gebruik van HTML5 (waaronder zoekmachines en sociale media sites).
Fout opgemerkt of meer nieuws? Meld het hier