HTML5 zou komende jaren een revolutie kunnen ontketenen als het gaat over de manier waarop we met webapplicaties omgaan. Eindelijk komt er een standaard voor ‘rijke content op het web’ die niet leunt op logge proprietary technologie, zoals Adobe Flash, Microsoft Silverlight en Sun Java FX dat wel doen. Bovendien moest je, voordat je gebruik kon maken van webapplicaties, altijd apart de plugins van deze ontwikkelplatformen binnen je browser installeren. Met HTML5 hoeft dat niet meer.

“HTML5-functionaliteit als canvas, lokale opslag en Web Workers laat ons meer binnen de browser doen”, jubelde ontwikkelaar Ben Galbraith van Mozilla eerder. Lokale opslag zorgt ervoor dat gebruikers gewoon kunnen doorwerken als er een internetstoring optreedt. Web Workers laat nieuwe applicaties veel sneller functioneren omdat bepaalde taken als achtergrondproces zullen draaien.

'Gebruikers halen het paard van Troje binnen'

Hoewel browsers als Firefox 3.7, Chrome en Internet Explorer 8 gebruik van HTML5 zonder morren toestaan, luiden critici de noodklok. “HTML5 opent de doos van Pandora”, waarschuwt Pam Dixon, algemeen directeur en oprichter van het World Privacy Forum in de krant New York Times. Zij vindt dat de mogelijkheden voor het volgen van gebruikers door applicaties te weinig onder het voetlicht worden gebracht.

De nieuwe webtaal maakt het voor adverteerders en ontwikkelaars mogelijk om op lokale pc's weken- of zelfs maandenlang persoonlijke data op te slaan. Die data kan worden opgehaald zodra de gebruiker online komt. Het kan gaan om de locatie van de gebruiker, maar ook om de tijdzone, foto’s, teksten van blogs, de inhoud van online winkelwagentjes, e-mails en de browsergeschiedenis.

Dat deze mogelijkheden wel degelijk een bedreiging kunnen vormen, bewijst de Californische programmeur Samy Kamkar, bekend van een hardnekkige MySpace-worm uit 2005. Hij ontwikkelde namelijk een nieuwe cookie voor HTML5, de zogeheten ‘Evercookie’. Dit stukje code combineert de beste eigenschappen van malware; het weet zich uitstekend op minimaal tien plekken te verstoppen, het is zelfreplicerend en nagenoeg onuitroeibaar.

Betere service?

Kamkar wil met zijn cookie niemands privacy schaden, maar hij wilde wel uitvinden hoe adverteerders hem op internet zouden kunnen traceren. “Zij zeggen dat ze hierdoor betere service kunnen bieden”, zegt de programmeur om een argument van de commerciële adverteerders aan te halen. “Maar ik zou de mogelijkheid willen hebben om dit te blokkeren, omdat het om mijn computer gaat.”

In de VS worden adverteerders als Fox, NBC en Walt Disney aangeklaagd omdat zij zonder mededelingen te doen via cookies gegevens over de internetter zouden hebben verzameld, zelfs wanneer de gebruiker maatregelen had getroffen om dit te voorkomen.

Het probleem van browsers is dat ze allen verschillende privacyinstellingen hanteren, waarbij het onduidelijk is welke instelling je nodig hebt om dataopslag door HTML5 te blokkeren. Het is erg lastig om de data te verwijderen en vaak zijn er meerdere stappen voor nodig.

“Er zijn zoveel plekken van opslag, zelfs voor browserfabrikanten is dit moeilijk beheersbaar”, zegt ontwikkelaar James Cox van startup Smokeclouds.

Privacyinstellingen kunnen ook te veel bescherming bieden

Een browserleverancier als Opera doet hard zijn best om de gebruiker zoveel mogelijk controle te geven over cookies. Helaas kan dit ook te ver gaan, zoals een recent voorbeeld in Rusland zou aantonen. Daar klaagden gebruikers van Opera dat zij bepaalde sociale netwerksites niet meer konden gebruiken.

Duidelijk is dat privacyinstellingen op computers niet onderschat mogen worden, vinden de critici. Hun advies: wil je niet dat sites alles over je surfgedrag willen weten, kijk hier dan nog eens kritisch naar.

Bron: Computerworld