這并不是說瀏覽器制造商無視于這個問題。即使他們必須為這個新標(biāo)準(zhǔn)增加新支持，他們正在努力尋找方法來防止攻擊者的濫用。在Usenix安全專題座談會上，Stamm指出火狐團(tuán)隊正在研究的用以緩解這種針對HTML5新技術(shù)的攻擊的技術(shù)。

例如，他們正在研究一種替代插件平臺，被稱為JetPack，這個平臺將可以嚴(yán)格控制插件執(zhí)行的行動，“如果我們能夠完全控制應(yīng)用程序編程接口，我們就可以說‘這個插件正在訪問某某網(wǎng)站，是否允許’，”Stamm表示。

JetPack也可以使用一種聲明式安全模式，即插件必須向瀏覽器聲明它將執(zhí)行的行動，然后瀏覽器會監(jiān)測插件來確保它位于這些參數(shù)間。

不過，評論家認(rèn)為，瀏覽器制造商是否可以采取更多有效措施來確保HTML5的安全仍然還有待觀察。

“企業(yè)已經(jīng)開始評估是否應(yīng)該使用這些新功能來應(yīng)用于瀏覽器，”Johnson表示，“這種時候，可能聽到平時決不可能聽到的話，‘IE6可能比較好’�！�