Da bei der aktuellen Technologie immer noch die Funktionserweiterung im Vordergrund steht, ist der Befehlscode tendenziell komplex, was zu mehr Sicherheitslücken führt und die Flexibilität einbüßt, die Architektur als schnelle Reaktion auf Angriffe anzupassen.
Douglas Crockford, ein Architekt bei Yahoo!, der ein wichtiger Förderer der Javascript-Netzwerktechnologie ist, sagte, dass sich die aktuelle technische Denkweise der Webentwicklung immer noch auf die Verbesserung von Multimedia-Funktionen oder der Browsing-Leistung konzentriert und Sicherheit in Zukunft oberste Priorität haben sollte.
Crockford ist derzeit leitender JavaScript-Architekt bei Yahoo!, verantwortlich für das Architekturdesign von YUI (Yahoo! User Interface) und fungiert als Mitglied des ECMA JavaScript 2.0 Technical Committee. Er ist eine Meisterfigur in der JavaScript-Entwickler-Community Als er nach Taiwan eingeladen wurde, um an der OSDC (Open Source Developer's Conference Taiwan) teilzunehmen, hielt er eine besondere Rede, um einheimischen Entwicklern die Entwicklung von ECMA-JavaScript vorzustellen.
Als Crockford den Medien die Entwicklung der Netzwerktechnologie erklärte, wies er darauf hin, dass die aktuelle Netzwerktechnologie immer noch an der Denkweise der Vergangenheit festhält und sich die Webentwicklungstechnologie immer noch auf die Funktionserweiterung und Verbesserung der Webbrowserleistung konzentriert Bei der Netzwerkentwicklung wurde die Netzwerksicherheit nicht berücksichtigt. Aufgrund der Priorisierung als Entwicklungspriorität kommt es weiterhin zu Cybersicherheitsvorfällen.
Die heutige Netzwerktechnologie setzt das Ergebnis früherer Netzwerkentwicklungsdenken fort und legt den Schwerpunkt auf leistungsstarke Interaktions- und Multimediafunktionen, ermöglicht aber auch den Aufstieg einiger Angriffsmethoden, beispielsweise XSS (Cross-Site Scripting), aufgrund der eingebetteten Skripte mehrerer verschiedener Quellen zufolge ist es für Hacker leicht, den Befehlssatz zu nutzen, um die Sicherheitslücke auszunutzen und Daten vom Client-Computer zu stehlen.
Obwohl es neue Technologien wie Caja gibt, die von Google gefördert werden, um XSS-Cross-Site-Angriffe zu verhindern, geht die allgemeine Richtung der Technologieentwicklung immer noch in die Verbesserung von Funktionalität und Leistung.
Am Beispiel der HTML 5-Technologie sagte Crockford, dass HTML5 zwar viele Funktionen hinzufügt, das gesamte Skript jedoch größer und komplexer macht, was es anfällig für Schwachstellen und Angriffe macht. Darüber hinaus unterstützt es den Zugriff auf Terminaldaten auf den Computern der Benutzer Wenn man das Sicherheitsrisiko von Datendiebstahl auf Mobiltelefone ausdehnt, ist das Ergebnis zu groß und komplex, und es ist schwierig, sich an die sich ständig ändernden Angriffsmethoden anzupassen, was auf lange Sicht leicht zu Sicherheitsrisiken führen kann.
Angesichts des aktuellen Geschwindigkeitswettbewerbs unter den Browserherstellern haben sie JavaScript-Engines verstärkt, um das Surfen im Internet zu beschleunigen, und behaupten, dass es für Browser eine gute Sache sei, das Surfen im Internet zu beschleunigen, die Möglichkeiten zur Verbesserung seien jedoch begrenzt , nur 5 bis 10 %. Wenn gleichzeitig die Serverseite verbessert werden kann, ist der Beschleunigungseffekt größer.
Im Hinblick auf die Formulierung des neuen Standards ECMA Script 5 ist er optimistisch, dass er in Zukunft zum wichtigsten Netzwerkentwicklungsstandard werden wird. Obwohl Apple und Chrome noch nicht klar sind, tendieren IE, Firefox und Opera alle zu ECMA Script 5. Wir Dieses Jahr sollte es neue Browser-Anwendungen geben.