Um bug curioso na implementação do HTML 5 pode fazer com que uma página trave seu navegador e/ou acabe com o espaço em disco disponível na partição principal, onde provavelmente ficam os dados do navegador.
Basicamente os sites da web podem guardar dados no navegador para uso posterior. São dados maiores, indo bem além dos tradicionais cookies. Podem ser arquivos diversos, fotos, vídeos, dados de contatos, etc. Cada navegador normalmente oferece meios para visualizar o espaço gasto por site, permitindo limpar esse cache quando necessário. O problema não está na especificação do localStorage do HTML 5 em si, mas na forma como a maioria dos navegadores a implementa. Algum produtor de página maliciosa pode aproveitar uma brecha para entupir o HD de dados inúteis.
Atualmente o Chrome limita a 2,5 MB a "caixinha" que determinado domínio tem para guardar dados usando as funções do localStorage. O Firefox e Opera permitem 5 MB, e o IE permite generosos 10 MB.
O problema aparece em todos eles, com exceção do Firefox: um site que usa vários subdomínios pode explorar o recurso, armazenando imensas quantidades de dados no computador do visitante. Isso não deve trazer problemas de privacidade nem roubo de dados, mas pode ser uma "pegadinha" bastante indesejável. Em navegadores de 32-bit, como o Chrome, o navegador completo pode travar bem antes do disco ficar cheio.
Como prova do conceito foi criado o site http://www.filldisk.com/ (cuidado ao entrar, mas é reversível, claro).
Feross Aboukhadijeh, o cara que comentou publicamente a brecha, notificou os fabricantes dos principais navegadores. Dos maiores, o único que lida bem com o limite é o Firefox. Ele possui uma implementação mais "inteligente", que já pensa nessa possibilidade e limita o abuso no uso do espaço de armazenamento.
Confira detalhes do caso, que pode ser considerado um bug, em:
Via: Hardware
Nenhum comentário:
Postar um comentário