Debido a que la tecnología actual todavía favorece la mejora funcional como pensamiento principal, el código de instrucción tiende a ser complejo, lo que es propenso a sufrir más vulnerabilidades de seguridad y pierde la flexibilidad para ajustar la arquitectura en una respuesta rápida a los ataques.
Douglas Crockford, arquitecto de Yahoo! y un importante promotor de la tecnología de red Javascript, dijo que el pensamiento técnico actual del desarrollo web todavía se centra en la mejora de las funciones multimedia o el rendimiento de la navegación, y que la seguridad debería ser la primera prioridad en el futuro.
Crockford es actualmente un arquitecto senior de JavaScript en Yahoo!, responsable del diseño arquitectónico de YUI (Yahoo! User Interface) y es miembro del Comité Técnico de JavaScript 2.0 de ECMA. Es una figura maestra en la comunidad de desarrollo de JavaScript. La vez que fue invitado a Taiwán para participar en OSDC (Conferencia de desarrolladores de código abierto de Taiwán), pronunció un discurso especial para presentar el desarrollo de ECMA JavaScript a los desarrolladores nacionales.
Cuando Crockford explicó el desarrollo de la tecnología de red a los medios, señaló que la tecnología de red actual todavía se adhiere al pensamiento pasado y que la tecnología de desarrollo web todavía se centra en la mejora funcional y la mejora del rendimiento de la navegación web, aunque ha mejorado la riqueza de. desarrollo de la red, no ha incluido la seguridad de la red. Como resultado de ser priorizado como una prioridad de desarrollo, los incidentes de ciberseguridad continúan ocurriendo.
Continuando con el resultado del pensamiento de desarrollo de redes anterior, la tecnología de redes actual enfatiza la interacción potente y las funciones multimedia, pero también permite el surgimiento de algunos métodos de ataque, tomando como ejemplo XSS (Cross-Site Scripting), debido a los scripts integrados de múltiples diferentes. fuentes, es fácil que los piratas informáticos utilicen el conjunto de instrucciones para aprovechar la vulnerabilidad y robar datos de la computadora cliente.
Aunque existen nuevas tecnologías, como Caja promovida por Google, para prevenir ataques XSS entre sitios, la dirección general del desarrollo tecnológico sigue apuntando a mejorar la funcionalidad y el rendimiento.
Tomando la tecnología HTML 5 como ejemplo, Crockford dijo que aunque HTML5 agrega muchas funciones, hace que todo el script sea más grande y complejo, lo que lo hace propenso a vulnerabilidades y ataques. Además, admite el acceso a los datos del terminal en las computadoras de los usuarios. teléfonos móviles.Al ampliar el riesgo de seguridad del robo de datos a los teléfonos móviles, el resultado es demasiado grande y complejo, y es difícil adaptarse a los métodos de ataque en constante cambio, lo que fácilmente puede generar riesgos de seguridad a largo plazo.
Con respecto a la competencia de velocidad actual entre los fabricantes de navegadores, han fortalecido los motores JavaScript para acelerar la navegación web, afirmando ser la velocidad de navegación más rápida. Cree que, aunque es bueno que los navegadores aceleren la navegación web, los métodos de mejora son limitados. , solo del 5 al 10% se acelera la parte del navegador del terminal. Si el lado del servidor se puede mejorar al mismo tiempo, el efecto de aceleración será mayor.
Con respecto al nuevo estándar ECMA Script 5 que se está formulando, es optimista de que se convertirá en el principal estándar de desarrollo de redes en el futuro. Aunque Apple y Chrome aún no lo tienen claro, IE, Firefox y Opera se están inclinando por ECMA Script 5. Deberíamos ver nuevas aplicaciones de navegador este año.