Html, Hypertext Markup Language, är det enkla programmeringsspråk som bygger upp webbsidor. Det första färdiga förslaget till html 5 som standard väntas komma under slutet av året eller nästa år. Grovt sett kan html 5 beskrivas som en kombination av dagens html plus inbyggda mallar, css, och programmeringsgränssnitt för Javascript.

Apple, Google och Microsoft ger sitt stöd medan Adobe stretar emot.

Tanken bakom html 5 är att det ska göra det enklare att visa film och spela upp ljud i en webbläsare. De funktionerna är idag kopplade till olika insticksprogram och tillägg. Med html 5 ska dessa ingå i webbläsaren och uppdateras när denna uppdateras. Orsaken till Adobes motstånd mot html 5 antas vara att det kan hota Adobes grafikteknik Flash.

Html 5 flyttar också många webbfunktioner från servern till användarens dator, både beräkningar och lagrade data. Dagens version av html tillåter att webbsidor lagrar cookiefiler lokalt. De fungerar till största del som pekare till data som lagras på servrar.


John Wilander.

I många fall blir det upp till den enskilde tillverkaren att väga säkerhet mot att snabbt få ut många nya funktioner. Historien visar att det ofta leder till många nya funktioner, inte till säkerhet.

Html 5 låter användaren köra program och data även offline. Det öppnar för sql-injektioner och liknande på användarens dator. Hittills har den typen av attacker nästan uteslutande gjorts mot servrar. Eftersom html 5 även ska standardisera den lokala datalagringen i webbläsaren ökar risken för till exempel Cross-Browser attacker som bygger på att förutse var olika data är lagrade.

En kritiker är säkerhetsexperten John Wilander på Omegapoint och ledare för Sverige-sektionen av Owasp, Open Web Application Security Project. Han framhåller att html 5 på en del sätt förbättrar säkerheten. Samtidigt tror han att det kommer att ta ett tag innan vanliga användare inser hur mycket mer data som nu kommer att finnas lagrade i deras datorer.

– Rent praktiskt kommer webbläsare för html 5 att bli små operativsystem med en filbaserad databas ombord. Om du blir av med en laptop ligger kanske inte bara alla dina data i den, utan även applikationen för att köra dem. Det kommer att ta ett tag innan vanligt folk inser det, säger John Wilander på Omegapoint.

Fakta

World Wide Web Consortium driver utvecklingen av html 5. Utvecklingen har hittills pågått i omkring sex år. Det första färdiga förslaget till html 5 som standard väntas komma under slutet av året eller nästa år

Projektets officiella sajt.