HTML5の技術を活用することで、Webブラウザでよりネイティブアプリケーションに近い動作をするアプリケーションを開発できるようになりつつある。この点に関し、Dard Readingの記事「Beware Of HTML5 Development Risks」が、HTML5の普及にともない、開発者や団体はこの新しい標準規約がWebアプリケーションやモバイルアプリケーションのセキュリティに関して大きな意識の変革を求めている。

記事では、HTML5の普及にともなって生じるもっとも大きな変化は「sessionStorage」、「localStorage」、「クライアントサイドデータベース」など、大量のデータをクライアント側に保存できることだと指摘している。クッキーのみをクライアント側に保存しデータはすべてサーバが管理するという時代は終わり、クライアントサイドにも大量のデータが保存されるものだと考えを変更する必要があるという。

たとえば最近のWebアプリケーションはこうしたローカルサイドでのデータ保存機能を活用して、オフラインでも動作するような仕組みを備えている。この場合、作成したデータはローカルに保存されており、攻撃者はサーバからではなく個人のPCなどからデータを盗める可能性が高まることになる。

また、ユーザがカメラやGPSなどのデバイスの機能の使用に関して、セキュリティリスクをよく考えないでアプリケーションに使用許可を与えるといった問題も発生するだろうということ、設定ミスによってサードパーティ製のソフトウェアが想定される以上のアクセスが可能になってしまうケースなどを指摘し、注意を呼びかけている。