Trovato un bug in HTML 5: enormi discariche di dati sulla maggior parte dei browser per Mac e PC

Recentemente scoperto in HTML 5, un bug nel linguaggio di codifica che potrebbe consentire ai siti web di bombardare gli utenti con GB di dati spazzatura.

Robot Holding Sign or Business Card

 

Secondo lo sviluppatore Feross Aboukhadijeh, che ha scoperto il bug, un dump di dati può essere eseguito sulla maggior parte dei web browser più importanti, tra cui Safari, Google Chrome, Internet Explorer ed Opera. Mozilla Firefox invece, è in grado di fermare i test dump dei dati, limitando lo stoccaggio a 5MB.

Il problema nasce nel modo in cui HTML 5 gestisce l’archiviazione dei dati locali. Mentre ogni browser ha parametri di memorizzazione diversi, tutti prevedono almeno 2,5 MB di dati che devono essere memorizzati sul computer dell’utente.

Aboukhadijeh ha scoperto una scappatoia che bypassa il tappo imposto, creando numerosi siti temporanei collegati ad un utente-sito. I siti secondari sono stati autorizzati a disporre di spazi di archiviazione locale in quantità pari al limite del sito primario, generando una moltitudine di siti collegati.

In fase di test, Aboukhadijeh è stato in grado di scaricare 1 GB di dati ogni 16 secondi sull’SSD del MacBook Pro Retina, egli ha osservato che a 32 bit, il browser come Chrome potrebbe bloccarsi prima di aver riempito il disco.

Lo sviluppatore ha rilasciato il codice per sfruttare il bug e ha creato un sito web dedicato chiamato Filldisk per evidenziare il difetto e segnalazioni di bug sono già stati inviati ai responsabili dei browser interessati.

[via]