Effectuer des recherches géo-localisées, consulter sa boite mail en mode déconnecté, lire une vidéo sans installer de plugin dédié ou utiliser l'accéléromètre de son ordinateur, les promesses du HTML5, bien qu'alléchantes sur le papier, seraient-elles trompeuses ? Si beaucoup y voient une véritable révolution, d'autres, au contraire, craignent le pire.
En effet, le New York Times rapporte les impressions de Wium Lie, chef des opérations techniques chez Opera Software. Selon lui ces technologies apporteront de nouveaux outils permettant de tracer les internautes. Pam Dixon, directrice du groupe World Privacy Forum, fait écho de ce sentiment et déclare : « le HTML5 ouvrira la boite de Pandore pour le pistage sur Internet ».
Au coeur de ce débat, nous retrouvons Samy Kamkar, un développeur qui créa un ver baptisé Samy Worm infestant le réseau MySpace en 2005. En se basant sur les interfaces de programmation du HTML5, ce dernier a mis au point un cookie capable de stocker des informations personnelles dans 10 endroits différents sur la machine de l'utilisateur. Baptisé Evercookie, celui-ci permet d'identifier un internaute même si ce dernier a manuellement effacé les cookies standards via les options du navigateur. Dans ce cas, Evercookie se reproduit automatiquement pour se faufiler dans d'autres endroits, notamment au sein des dispositifs de mise en cache prévus par le HTML5 (Session Storage, Local Storage, Global Storage, Database Storage via SQLite).
S'il reconnaît qu'avec les cookies les annonceurs retourneront des publicités potentiellement plus intéressantes, Sam Kamkar ajoute que l'internaute devrait être en mesure de pouvoir les retirer. Or tous les navigateurs d'aujourd'hui ne proposent pas de purger les données mises en cache par les applications basées sur les standards du HTML5. D'un côté Pam Dixon estime que les éditeurs de navigateurs devraient proposer des options simples pour tout effacer d'une traite. Pour sa part, Opera Software explique que les choses ne sont pas aussi simples. Par le passé les outils bloquant les cookies se sont avérés trop puissants, au point d'empêcher certains internautes russes d'accéder à un réseau communautaire.
Le W3C, chargé de réguler les standard du web, planche actuellement sur la question.