Moderní webové aplikace, které využívají škálu možností nabízených technologiemi HTML5, JavaScript a různými doplňky třetích osob (knihovny, frameworky...), přinášejí kromě nesporných výhod také určitá bezpečnostní rizika. Například data z místního úložiště v prohlížeči (Web Storage) se mohou dostat do nesprávných rukou. Ericka Chickowski shrnuje ve svém článku nejpodstatnější rizika těchto webových technologií.
Jedna skupina rizik souvisí se sdílením prostředků napříč doménami (Cross-Origin Resource Sharing, CORS). Zde by si měli vývojáři dát velký pozor na to, kterým doménám povolí přístup. Další rizika vyplývají z přístupu k zařízením, jako je kamera, mikrofon nebo GPS. Tady leží tíha zabezpečení hlavně na uživatelích, kteří by neměli bezhlavě odsouhlasit přístup každé aplikaci, která o něj požádá. Nebezpečí může číhat i v kódu od třetích osob, kdy tento kód získává stejná práva jako zbytek aplikace (a při získávání kódu přímo z cizích serverů nad nim nemá vývojář žádnou kontrolu).
