通常使用者在透過網路瀏覽器瀏覽網頁時，凡是連結進入需要輸入使用者資訊的頁面，都會以Cookies的形式儲存於網路瀏覽器指定的位置存放。而這類的Cookies檔案大小大多為5KB～10KB不等，但如果瀏覽的是以HTML5網路語言所設計的網頁時，Cookies檔案便會爆量放大至1000倍，讓惡意程式有機會藉由此漏洞將使用者電腦硬碟塞滿垃圾數據。

HTML5爆出Cookies漏洞問題。（圖/www.xflip.com） BigPic:628x424

而此次的HTML5 Cookies漏洞問題為美國Leland Stanford Junior University大學的一名開發者Feross Aboukhadijeh所發現，為了讓各家瀏覽器公司重視此漏洞之嚴重性，該名開發者也公開展示駭客可能會針對此漏洞進行網路攻擊活動的方式。

由於HTML5儲存本機數據的形式，在不同網路瀏覽器上均有不同的儲存方式，即便大多的網路瀏覽器都允許使用者自行定義數據儲存的空間上限，以及根據HTML5的規範，當在瀏覽並登錄相同網域的網站時，就必須共享相同的Cookies資料，但Google Chrome、Apple Safari以及Microsoft IE等網路瀏覽器並沒有遵守HTML5所定義的規則。

HTML5的Cookies漏洞問題，使得目前主流的網路瀏覽器（Apple Safari、Google Chrome、Microsoft IE、Opera Browser）均無一倖免，而Mozilla Firefox是唯一能夠避開此漏洞的網路瀏覽器。Firefox之所以能夠成功避開漏洞影響之原因為其儲存數據的容量上限為5MB，以致於『巧妙 』阻斷了Cookies垃圾數據的滋生。

目前使用網際網路資源最頻繁的設備已非個人電腦，而是行動裝置設備，再加上，上述所列之網路瀏覽器皆有開發行動裝置設備的對應版本，故HTML5的漏洞問題便更容易造成行動裝置設備的內建儲存空間被Cookies垃圾數據塞爆的可能性大為提高，進而使得行動裝置設備無法正常開機。

所幸目前因該漏洞所造成的損害並未擴大，各大網路瀏覽器開發商也已開始著手針對此漏洞問題進行修復。不過也凸顯了HTML5想要成為下一代網路語言的前提下，還是必須加強把關網路相關安全性問題。