İnternet için çok yeni olmayan fakat HTML5 ile standarda giren yeniliklerden bir diğeri yerel depolama mekanizmalarıdır. Standartta iki şekilde tanımlanan yerel depolama tarayıcılar tarafından anahtar-değer ikilisi yazıp okuma ve SQL veritabanı servisi sağlama şeklinde sağlanacaktır.
Cross domain messaging yani alanlar arası iletişim bağlamında Web sitelerinin güvenlikli bir şekilde birlikte çalışabilirliği Web 2.0 gelişmeleri ile ihtiyaç duyulmaya başlanan en temel gereksinimlerinden biridir. Bu süreçte tarayıcılar, gizlilik ve güvenlik gereksinimlerinden dolayı farklı alanlardaki kaynakların birbirleriyle kuralsız bir şekilde haberleşmelerini engellemiştir (OWASP ve W3C).
GeliÅŸmekte olan HTML5’in sunduÄŸu yeniliklerin yeni uygulamalarla hızlıca sunulması ciddi güvenlik zaafiyetlerini de beraberinde getiriyor. Bu konuda, bir yazı dizisi halinde sunacağımız 4. AÄŸ ve Bilgi GüvenliÄŸi Sempozyumunda Emre Çakır’ın sunduÄŸu “HTML5 GüvenliÄŸi: Yeni Nesil Web Tehditleri” makalesinde güvenlik hassasiyeti olmadan geliÅŸtirilen HTML5’te tanımlanan yeni özelliklerin sebep olabileceÄŸi zaafiyetler incelenmekte ve bu zafiyetlere meydan vermemek… Read More HTML5 GüvenliÄŸi: Yeni Nesil Web Tehditleri
