Une faille dans certains navigateurs récents permet au HTML5 de remplir le disque dur à l’infini

Feross Aboukhadijeh, un développeur web, a découvert une faille dans certains navigateurs web récents avec l’utilisation du HTML5 Local Storage qui peut permettre à un site web de charger des données en continu et de remplir le stockage du visiteur sans que celui-ci s’en rende compte!

Grâce au HTML5, il est possible de stocker des données plus importantes que de simples cookies en local sur l’ordinateur.
Actuellement, cette limite est fixée à:

  • 2,5 MB sur Google Chrome
  • 5 MB sur Firefox/Opera
  • 10 MB sur Internet Explorer.

Dans le standard HTML5, il est bien précisé que ce stockage est commun à chaque sous-domaine d’un site. Par exemple, les sites a1.example.com et a2.example.com ont droit uniquement à 5 MB de stockage en local sur Firefox. Sauf qu’aucun navigateur à part Firefox n’a implémenté cette spécificité du HTML5! Les dernières versions de Chrome, Safari (iOS & Bureau), Opera et Internet Explorer sont concernés, mais seront bientôt mis à jour.

Vous pouvez faire le test en allant sur ce site: http://www.filldisk.com/ (ou voir la capture ci-dessous)

filldisk(A noter que Chrome a crashé à ce moment-la, et que j’avais déjà 1,2 GB en moins sur mon disque dur)

Le code source de la page est visible sur Github

Source

Laisser un commentaire

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.