O HTML5, a nova coqueluche do momento entre desenvolvedores, designers e sistemas móveis, permite a criação de sites cheios de recursos legais, mas pode também ser usado em alguns navegadores para lotar o disco rígido do seu computador com todo tipo de lixo possível. No exemplo descoberto recentemente, seu computador ficará cheio de fotos de gatos. Mas podia ser pior.



E como funciona essa maravilha da tecnologia moderna? Bom, hoje quando um site precisa armazenar um pedaço de informação no seu computador, o navegador se encarrega de gravar essa informação em um cookie, um arquivo pequeno, de 5 KB, que pode até mesmo ter um tempo relativamente curto de vida. Se você costuma navegar por diversos sites, seu computador deve estar cheio de cookies nesse momento. Você não percebe porque… convenhamos, 5 KB é praticamente nada perto de 250 GB.

O problema é que o HTML5 pode usar muito mais espaço para armazenar as informações. Algo na casa dos 5 MB ou até mais. Para evitar abusos, vários navegadores criam limites para dados armazenados por domínio. O Chrome por padrão aceita no máximo 2,5 MB, o Firefox aceita 5 MB, e por aí vai. Isso em tese deveria limitar abusos, mas um desenvolvedor descobriu como abusar de uma falha do HTML5 para encher seu computador de arquivos.

Por padrão, o HTML5 deve considerar todos os subdomínios como parte do domínio. Assim, os arquivos gravados no seu computador pelo endereço bla.blogdorai.com podem ser usados também pelo endereço ble.blogdorai.com, e por aí vai. O problema é que tanto o Chrome quanto o Safari e o Internet Explorer desconsideram isso, e… gravam arquivos gigantes para cada subdomínio!

E é exatamente o que o site Filldisk criado por Feross Aboukhadijeh (que descobriu o bug) faz: aproveita essa falha para encher seu computador com fotos de gatos. E Feross ainda é um cara gente fina, já que o site permite que você pare esse processo e limpe os arquivos da sua máquina. Outros sites podem não ser tão legais assim, e encher seu computador com fotos um pouco menos inocentes que gatos.

Feross já reportou o bug para o Chrome e o Safari, portanto vocês devem ver uma atualização para o problema muito em breve. Para o Internet Explorer, Feross comenta que não foi possível avisar a Microsoft já que a página de aviso de bug deles está dando problema (!). De qualquer forma, até que o problema seja resolvido, o ideal é ter muita precaução com os sites que você acessa. Ou você corre o risco de ter seu disco lotado de imagens nada bacanas.

Além daquelas que você provavelmente já tem, claro.

0 comentários:

Postar um comentário

 
Top