HTML5 devient de plus en plus populaire. Il est utilisé, d’ailleurs, par les grandes entreprises et plateformes telles que : Facebook, YouTube, et bientôt Microsoft. Mais comme toute nouvelle technologie, la possibilité qu’elle contienne des erreurs est très élevée. Cela implique de nouvelles difficultés qui peuvent engendrer beaucoup de problèmes.
5.1 Compatibilité avec les navigateurs
Dans le domaine des pages Web et des applications, HTML5 est omniprésent. Malgré cela, la question est de déterminer si tous les navigateurs peuvent, à ce jour, supporter les nouvelles caractéristiques de HTML5?
Pour répondre à cette question, il est nécessaire d’effectuer des tests sur ces navigateurs. Le site d’évaluation http://beta.html5test.com/ est utilisé pour obtenir une note moyenne de chaque navigateur. Le site Web affiche les résultats pour les navigateurs qui supportent les spécifications HTML5. Ainsi, il est possible de savoir quelle partie de HTML5 est prise en charge.
Tableau 4
Navigateurs et HTML5
Navigateur Version Point Point Bonus
Google Chrome 12.0.742 327 / 450 13
Opera 11.50 296 / 450 7
Mozilla Firefox 5.0 286 / 450 9
Apple Safari 5.0.5 253 / 450 7
Microsoft Internet Explorer 9 141 / 450 5
« Les navigateurs sont exécutés avec les paramètres par défaut. Il est possible que vos résultats puissent varier légèrement en raison des paramètres, du système d'exploitation et d’autres facteurs. »
Source : The HTML5 test : how well does your browser support HTML5 ? [en ligne]. Modifié le 22 juin 2011. http://beta.html5test.com/results.html (consulté le 25.07.211)
Le tableau 4 représente une comparaison de plusieurs navigateurs. Leurs fonctionnements sont enregistrés grâce à un algorithme de JavaScript. Cet algorithme permet, de tester chaque composant de HTML5 afin de déterminer les points obtenus pour chaque browser. Ensuite, si ces composants ont une meilleure compatibilité que ce qui est attendu, des bonus seront ajoutés. Par exemple, si le navigateur prend en charge plusieurs codecs, alors deux points supplémentaires lui seront accordés, par codec.
Le tableau 4 montre aussi que Google Chrome est actuellement le meilleur navigateur, suivi par Opera et Firefox. Mais comment comprendre ce résultat de la part du navigateur Google par rapport à ses rivaux ? Il faut savoir que Google Chrome est l’une des versions les plus récentes du marché. Il est plus abouti que les autres et utilise le moteur de rendu HTML WebKit. En fait, depuis le lancement de Google Chrome OS beta, fondé sur le navigateur Web Chrome et un noyau Linux, GoogleTM a investi toutes ses forces pour améliorer ses applications Web et notamment le navigateur. Subséquemment, les créateurs du moteur de recherche Google sortaient des nouvelles versions du navigateur presque chaque mois depuis début 2011.
5.1.1 Les points sensibles des navigateurs
La différence entre les navigateurs est évidente et majeure. Les points sensibles pour les navigateurs sont les « Parsing rules » ou les règles d’analyse, Forms, Microdata,
WebGL, Files, LocalMultimedia et Notifications.3
Tableau 5
Navigateurs et certains éléments HTML5
Point Persing
rules Form Microdata WebGL Files LM Notific.
327 11/11 + 2 59 /98 0 /15 23 /25 10 /20 0 /20 0 /10 296 1 /11 90 /98 0 /15 0 /25 10 /20 0 /20 0 /10 286 11/11 + 2 51 /98 0 /15 23 /25 10 /20 0 /20 0 /10 253 1 /11 38 /98 0 /15 0 /25 0 /20 0 /20 0 /10 141 1 /11 + 1 7 /98 0 /15 0 /25 0 /20 0 /20 0 /10
3
Les explications de Microdata, WebGL et autres peuvent être trouvé dans l’annexe 3.
Source : The HTML5 test : how well does your browser support HTML5 ? [en ligne]. Modifié le 22 juin 2011. http://beta.html5test.com (consulté le 25.07.211)
Le tableau 5 représente les notes les moins hautes selon le site html5test.com. Puisque HTML5 est toujours en version beta, il est tout à fait normal que les navigateurs ne suivent pas encore le développement dans tous les domaines. Par contre la majorité des aspects ont déjà été réalisés et fonctionnent relativement bien.
Entre autre, il est possible de constater que les navigateurs Opera et Mozilla Firefox, d’après leurs notes, sont des concurrents très sérieux et proches l’un de l’autre. Selon les points les plus critiques, Mozilla Firefox a dispersé ses efforts sur plusieurs points, tandis que Opera s’est concentré majoritairement sur les nouveautés de form de HTML5.
5.2 Mouture de HTML5
Dans le courant du mois d’août 2011, les chercheurs d’ENISA (The European Network Information Security) ont publié un document en expliquant des problèmes qui peuvent s’avérer graves dans la nouvelle version d’HTML.
ENISA a été créé en 2004 et son siège se trouve à Heraklion, en Grèce. Cette agence est supervisée par un conseil d’administration et elle a pour but d’améliorer la sécurité des réseaux et des informations dans l’Union européenne.
Dans son document de 61 pages, l’Agence considère que les normes HTML5 devront être révisées par W3C. En analysant la sécurité de HTML5, ils ont identifiés 51 problèmes et menaces potentielles. De nombreuses nouvelles fonctionnalités pourront représenter des menaces pour les utilisateurs.
Précisément, en appliquant, la spécification appelée form tampering, dans une plateforme Web, la vulnérabilité de cette dernière peut s’avérer élevée. En fait, cette spécification permet de placer le bouton d’envoi d’un formulaire n’importe où sur la page. En injectant un autre code HTML, il est possible de dissimuler le bouton en dirigeant les informations vers l’attaquant plutôt que vers le site web légitime.
<form action="form.php" method="get" id="formnom"> Nom: <input type="text" name="firstname" /> </form>
<input type="submit" form="formnom" />
Le stockage Web semble présenter aussi des risques de sécurité. En fait, même s’il est possible de récupérer les données de cookies, certains développeurs considèrent que stockage Web peut être beaucoup plus vulnérable que les cookies. Il est tout à fait
possible qu’un attaquant vole des cookies pour obtenir le mot de passe d’un site Web. Avec le stockage Web, il suffit d’entrer dans le navigateur de l’utilisateur pour s’emparer des données, qui peuvent être constituées de diverses informations. D’autre part, il se peut qu’un attaquant puisse avoir la possibilité d’insérer des données dans le stockage Web et ainsi les manipuler avec certains sites.
À partir du moment où l’attaquant s’introduit dans le navigateur, il aura une plus grande palette de possibilités pour contrôler les données. Que ce soit avec la géolocalisation pour obtenir les coordonnées de sa victime, ou par d’autres bugs comme l’injection HTML et autres, il est clair que HTML5 n’est pas encore au point pour assurer une sécurité maximale pour les utilisateurs.
Il est donc important de garder la perspective sur la vie privée des utilisateurs. D’ailleurs cette vision est soutenue par tout le monde, ce qui force les développeurs de HTML5 à repousser la première sortie des normes et d’aborder les questions sur la confidentialité et la sécurité des utilisateurs.