這并不是說(shuō)瀏覽器制造商無(wú)視于這個(gè)問(wèn)題。即使他們必須為這個(gè)新標(biāo)準(zhǔn)增加新支持，他們正在努力尋找方法來(lái)防止攻擊者的濫用。在Usenix安全專(zhuān)題座談會(huì)上，Stamm指出火狐團(tuán)隊(duì)正在研究的用以緩解這種針對(duì)HTML5新技術(shù)的攻擊的技術(shù)。

例如，他們正在研究一種替代插件平臺(tái)，被稱(chēng)為JetPack，這個(gè)平臺(tái)將可以嚴(yán)格控制插件執(zhí)行的行動(dòng)，“如果我們能夠完全控制應(yīng)用程序編程接口，我們就可以說(shuō)‘這個(gè)插件正在訪問(wèn)某某網(wǎng)站，是否允許’，”Stamm表示。

JetPack也可以使用一種聲明式安全模式，即插件必須向?yàn)g覽器聲明它將執(zhí)行的行動(dòng)，然后瀏覽器會(huì)監(jiān)測(cè)插件來(lái)確保它位于這些參數(shù)間。

不過(guò)，評(píng)論家認(rèn)為，瀏覽器制造商是否可以采取更多有效措施來(lái)確保HTML5的安全仍然還有待觀察。

“企業(yè)已經(jīng)開(kāi)始評(píng)估是否應(yīng)該使用這些新功能來(lái)應(yīng)用于瀏覽器，”Johnson表示，“這種時(shí)候，可能聽(tīng)到平時(shí)決不可能聽(tīng)到的話，‘IE6可能比較好’�！�