HTML5架构的一个漏洞近日被曝光了。该漏洞允许网站利用垃圾数据对用户展开轰炸,甚至会在短时间内将硬盘塞满,包括多款主流浏览器均会受此影响,包括苹果Safari、谷歌Chrome、微软IE和Opera等。唯一能够阻止数据大量加载的是Mozilla的火狐浏览器,该产品的数据存储上限为5MB。
曝光者阿伯克哈迪杰哈在其博客里指出,像Chrome这样的32位浏览器,会在磁盘被填满时崩溃。“经过巧妙编码的网站,可以在访问者的电脑上无限制地存储数据”。 测试网站(http://www.filldisk.com/)
该网站之所以可以在本地无限存储,是因为部署了n多个子域名,并且每个子域名访问的时候会跳到下一个子域名,这样每个域名存储一定的数据量,当子域名无限访问的时候,你的硬盘也就慢慢的被填满啦。
测试网站链接可以下载曝光者测试网站的源码,有兴趣的可以看看。有好多的Cats等着你哦。