Javas cript架构师开发应更重网络安全
【导读】:现行网页开发过程中,人们的普遍想法是怎样让网页实现更多的功能上,作为基础的网络安全的重要地位未得到显现,在资深Javas cript架构师眼中,未来必然应是以网络安全为第一,然后再及其它功能。
身为Javas cript网络技术重要推手的雅虎(Yahoo!)架构设计师Douglas Crockford表示,现行网页开发技术思维仍偏重多媒体功能或浏览效能的提升,未来应以网络安全为第一优先。
Crockford现为Yahoo!资深Javas cript架构师,负责YUI(Yahoo! User Interface)的架构设计,并且担任ECMA Javas cript 2.0技术委员会成员,为Javas cript开发社交网络大师级人物,此次受邀参加OSDC(Open Source Developer's Conference Taiwan)进行专题演讲,向众多开发者介绍ECMA Javas cript的发展。
Crockford向媒体阐述网络技术发展时指出,当前的网络技术仍然不脱过去的思维,网页开发技术仍以功能强化、浏览网页效能提升为主,虽然强化了网络开发的丰富性,但未将网络安全列为开发优先考虑因素的结果,致使网络安全事件层出不穷。
延续过去网络开发思维的结果,现今网络技术强调强大的互动、多媒体功能,但也让一些攻击手法兴起,以XSS(Cross-Site s cripting)为例,由于内嵌多个不同来源的指令代码,容易让黑客藉指令集趁虚而入,窃取用户端电脑的资料。
虽然也有新的技术,如Google推动的Caja,用以防范XSS跨站攻击手法,但整体技术发展方向仍是朝功能、效能提升前进。
以HTML 5技术为例,Crockford表示,虽然HTML5增加了许多功能,但让整个指令代码变得更为庞大且复杂,容易产生漏洞遭到攻击;另外,支援存取使用者电脑、手机的终端资料,将资料被窃的安全风险扩大至手机上,而过于庞大复杂的结果,不容易因应日新月异的攻击手法改变,长期而言易形成安全风险。
对于制定中的新标准ECMA s cript 5,他乐观预期未来将成为主要的网络开发标准,虽然Apple、Chrome还不明确,但包括IE、FireFox、Opera都倾向ECMA s cript 5,今年应会看到新的浏览器采用。
对于当前浏览器产业形成速度竞赛,纷纷强化Javas cript引擎加速网页浏览速度,号称最快的浏览速度,他认为,浏览器加速网页浏览速度虽是好事,但这样改善方式有限,只在5至10%的终端浏览器部份加速,若能同时改善服务器端,加速的效果更大。
转截请注明:文章来自 pc捍卫者 http://www.pchwz.com
本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点