Étant donné que la technologie actuelle privilégie toujours l'amélioration fonctionnelle comme idée principale, le code d'instruction a tendance à être complexe, ce qui est sujet à davantage de vulnérabilités de sécurité et perd la flexibilité nécessaire pour ajuster l'architecture en réponse rapide aux attaques.
Douglas Crockford, architecte chez Yahoo! et un important promoteur de la technologie de réseau Javascript, a déclaré que la réflexion technique actuelle en matière de développement Web se concentre toujours sur l'amélioration des fonctions multimédias ou des performances de navigation, et que la sécurité devrait être la première priorité à l'avenir.
Crockford est actuellement architecte JavaScript senior chez Yahoo!, responsable de la conception architecturale de YUI (Yahoo! User Interface), et est membre du comité technique ECMA JavaScript 2.0. Il est une figure maîtresse de la communauté de développement JavaScript. La fois où il a été invité à Taiwan pour participer à l'OSDC (Open Source Developer's Conference Taiwan), il a prononcé un discours spécial pour présenter le développement de JavaScript ECMA aux développeurs nationaux.
Lorsque Crockford a expliqué le développement de la technologie réseau aux médias, il a souligné que la technologie réseau actuelle adhère toujours à la pensée du passé et que la technologie de développement Web se concentre toujours sur l'amélioration fonctionnelle et l'amélioration des performances de navigation sur le Web, bien qu'elle ait amélioré la richesse de. le développement des réseaux, il n’inclut pas la sécurité des réseaux. Étant donné qu’elle est considérée comme une priorité de développement, des incidents de cybersécurité continuent de se produire.
Poursuivant le résultat des réflexions passées sur le développement des réseaux, la technologie réseau actuelle met l'accent sur de puissantes fonctions d'interaction et multimédia, mais elle permet également l'émergence de certaines méthodes d'attaque en prenant comme exemple le XSS (Cross-Site Scripting), en raison des scripts intégrés provenant de plusieurs différents. sources, il est facile pour les pirates d'utiliser le jeu d'instructions pour profiter de la vulnérabilité et voler des données sur l'ordinateur client.
Bien qu'il existe de nouvelles technologies, telles que Caja promue par Google, pour empêcher les attaques intersites XSS, l'orientation générale du développement technologique est toujours orientée vers l'amélioration des fonctionnalités et des performances.
Prenant l'exemple de la technologie HTML 5, Crockford a déclaré que bien que HTML5 ajoute de nombreuses fonctions, il rend l'ensemble du script plus volumineux et plus complexe, le rendant sujet aux vulnérabilités et aux attaques. De plus, il prend en charge l'accès aux données des terminaux sur les ordinateurs et les utilisateurs. téléphones mobiles. En étendant le risque de sécurité du vol de données aux téléphones mobiles, le résultat est trop vaste et complexe, et il est difficile de s'adapter aux méthodes d'attaque en constante évolution, ce qui peut facilement entraîner des risques de sécurité à long terme.
Concernant la concurrence actuelle en matière de vitesse entre les fabricants de navigateurs, ils ont renforcé les moteurs JavaScript pour accélérer la navigation sur le Web, prétendant être la vitesse de navigation la plus rapide. Il estime que même si c'est une bonne chose pour les navigateurs d'accélérer la navigation sur le Web, les méthodes d'amélioration sont limitées. , seulement 5 à 10 %. La partie navigateur du terminal est accélérée. Si le côté serveur peut être amélioré en même temps, l'effet d'accélération sera plus important.
Concernant la nouvelle norme ECMA Script 5 en cours de formulation, il est optimiste qu'elle deviendra la principale norme de développement de réseau à l'avenir. Bien qu'Apple et Chrome ne soient pas encore clairs, IE, FireFox et Opera penchent tous vers ECMA Script 5. devrait en voir de nouvelles cette année.