每一项技术出现的初期，总会面临着各种安全问题，HTML5技术也出现同样的问题，随着网站建设公司利用HTM5技术为企业建站功能的越来越丰富，安全问题也必须引起重视。

HTML5加入了这些新特性的同时也引入了一些安全上的问题。在 HTML5问世前，攻击者可能不得不窃取电脑上的cookie，破解之后获得用户的密码，进而读取或植入数据。

而现在，由于存储在本地的数据未加密而且永远不会过期，攻击者只要能进入用户的浏览器就能在使用者不知情的情况下，读取来自浏览器的数据，或者把其他数据植入到浏览器中。

尤其是在使用公共电脑的时候，这些存储在本地的数据极易造成个人隐私的泄露&借助地理位置功能，攻击者就能在用户不知情的情况下确定用户的位置。web socket为浏览器提供了网络通信堆栈，攻击者利用这项特性，可以轻易地进行后门通信。

此外，HTML5跨平台支持也为网络攻击者提供了更多机会，现在攻击者不仅可以窃取用户PC上的资料，通过手机上支持的html5浏览器，攻击者还能对用户手机进行攻击html5, 作为一个尚不成熟的协议，除了引入安全隐患外，还存在着以下几点不足:

1. 不能进行网络摄像头的交互;

2.不能通过网络摄像头进行录制;

3.不能通过麦克风录音;

4.不能做任何种类的在线会议;

5.视频不能在3D水平上使用;

6.不能添加动态对象到视频上，例如字母、标题、导航，特别是时间轴字幕;

7.不能创建桌面应用程序;

随着HTML5在网站建设中的普及，这些问题慢慢的被一个一个解决，如今应用起来更加安全、有效。