創建人:Sergey Shekyan和Vaagn Toukharian
HTML5不僅用於在iPad上觀看視頻。它的功能可能會成為安全攻擊的目標,並且可能會被用來改善攻擊。自Web誕生以來,諸如XSS之類的漏洞就已經存在,但是利用它們已經變得越來越複雜。 WebSockets等HTML5功能是用於控制XSS破壞的瀏覽器的框架的一部分。本演示文稿概述了WebSockets。它們如何增加網站的攻擊面,對隱私的影響以及通過其傳輸協議的潛在安全問題。然後,它演示了如何將WebSockets用作黑客框架的有效部分。本文以安全部署WebSocket,將安全性原理應用於Web應用程序設計以及提供用於探索WebSockets安全性的工具的建議作為結尾。