Поскольку современные технологии по-прежнему отдают предпочтение функциональному расширению в качестве основного подхода, код инструкций имеет тенденцию быть сложным, что подвержено большему количеству уязвимостей безопасности и теряет гибкость для настройки архитектуры для быстрого реагирования на атаки.
Дуглас Крокфорд, архитектор Yahoo!, который является важным пропагандистом сетевых технологий Javascript, сказал, что современное техническое мышление веб-разработки по-прежнему сосредоточено на улучшении мультимедийных функций или производительности просмотра, и безопасность должна стать главным приоритетом в будущем.
В настоящее время Крокфорд является старшим архитектором JavaScript в Yahoo!, отвечает за архитектурное проектирование YUI (пользовательский интерфейс Yahoo!) и является членом технического комитета ECMA по JavaScript 2.0. Он является ведущей фигурой в сообществе разработчиков JavaScript. Когда его пригласили на Тайвань для участия в OSDC (Тайваньская конференция разработчиков открытого исходного кода), он выступил со специальной речью, чтобы познакомить отечественных разработчиков с разработкой ECMA JavaScript.
Когда Крокфорд объяснил средствам массовой информации развитие сетевых технологий, он отметил, что нынешние сетевые технологии по-прежнему придерживаются прошлого мышления, а технология веб-разработки по-прежнему фокусируется на функциональном расширении и улучшении производительности просмотра веб-страниц, хотя она и расширила возможности просмотра веб-страниц. развитие сети, сюда не входит сетевая безопасность. В результате того, что это является приоритетом развития, инциденты, связанные с кибербезопасностью, продолжают происходить.
Продолжая прежние размышления о развитии сетей, сегодняшние сетевые технологии делают упор на мощное взаимодействие и мультимедийные функции, но они также позволяют использовать некоторые методы атак, взяв в качестве примера XSS (межсайтовый скриптинг), благодаря встроенным сценариям из множества различных источников. источников, хакерам легко использовать набор инструкций, чтобы воспользоваться уязвимостью и украсть данные с клиентского компьютера.
Несмотря на то, что существуют новые технологии, такие как Caja, продвигаемые Google, для предотвращения межсайтовых атак XSS, общее направление развития технологий по-прежнему направлено на улучшение функциональности и производительности.
Взяв в качестве примера технологию HTML 5, Крокфорд сказал, что, хотя HTML5 добавляет множество функций, он делает весь скрипт более крупным и сложным, что делает его уязвимым и подверженным атакам. Кроме того, он поддерживает доступ к терминальным данным на компьютерах пользователей и Мобильные телефоны. Распространение риска кражи данных на мобильные телефоны приводит к слишком большому и сложному результату, и трудно адаптироваться к постоянно меняющимся методам атак, что может легко привести к угрозам безопасности в долгосрочной перспективе.
Что касается нынешней конкуренции среди производителей браузеров, они усилили движки JavaScript для ускорения просмотра веб-страниц, утверждая, что это самая высокая скорость просмотра. Он считает, что, хотя для браузеров полезно ускорять просмотр веб-страниц, методы улучшения ограничены. , только от 5 до 10%. Часть браузера терминала ускоряется. Если одновременно можно улучшить серверную часть, эффект ускорения будет больше.
Что касается формулируемого нового стандарта ECMA Script 5, он надеется, что он станет основным стандартом разработки сетей в будущем. Хотя Apple и Chrome еще не ясно, IE, FireFox и Opera склоняются к ECMA Script 5. Мы должны увидеть новые браузерные приложения в этом году.