SQL-Datenbanken sind auch dazu gedacht Web-Anwendungen offline nutzen zu können. Aber nicht die neuen Funktionen und ihr denkbarer Missbrauch sind das eigentliche Problem, vielmehr stellt ihre Implementierung im Web-Browser eine Herausforderung für die Entwickler dar, die sorgfältig vermeiden müssen alte Fehler immer wieder neu zu begehen.

Die fehlerhafte Umsetzung von Funktionen zum Datenaustausch zwischen Websites, Web-Anwendungen und der lokalen Festplatte setzt Internet-Nutzer erheblichen Sicherheitsrisiken aus. Schon heute basieren viele erfolgreiche Einbrüche in Web-Server auf Angriffen, die erst durch Programmierfehler auf verschiedenen Ebenen ermöglicht werden, was durch professionelles Projektmanagement minimiert werden kann.

Zweifellos werden kriminelle Hacker bereits die Möglichkeiten ausloten, die sich ihnen in naher Zukunft bieten werden, denn derartige Angriffe könnten bald auch direkt auf die PCs der Internet-Nutzer zielen. Hier sind die Browser-Hersteller und -Entwickler gefordert. Die HTML-5-Spezifikation sieht auch Möglichkeiten vor, wie Browser-Hersteller Sicherheitsmaßnahmen einbauen können. Zum Beispiel wird das Löschen privater Daten beim Beenden von Firefox 3 um einen Punkt erweitert, der Offline-Daten von Websites betrifft.

Wirklich zu wünschen ist, dass die Entwickler beliebte Fehler wie ungeprüfte Puffer fester Länge vermeiden, durch die die berüchtigten Pufferüberläufe provoziert werden können. Diese erlauben oft das Einschleusen von beliebigem Code, etwa Malware. Fazit: Es sind weniger die neuen Möglichkeiten von HTML 5, die eine potenzielle Gefahr darstellen, als die Möglichkeit, dass Entwickler alte Fehler unberücksichtigt lassen.