Une faille dans certains navigateurs récents permet au HTML5 de remplir le disque dur à l’infini

Feross Aboukhadijeh, un développeur web, a découvert une faille dans certains navigateurs web récents avec l’utilisation du HTML5 Local Storage qui peut permettre à un site web de charger des données en continu et de remplir le stockage du visiteur sans que celui-ci s’en rende compte!

Grâce au HTML5, il est possible de stocker des données plus importantes que de simples cookies en local sur l’ordinateur.
Actuellement, cette limite est fixée à:

  • 2,5 MB sur Google Chrome
  • 5 MB sur Firefox/Opera
  • 10 MB sur Internet Explorer.

Dans le standard HTML5, il est bien précisé que ce stockage est commun à chaque sous-domaine d’un site. Par exemple, les sites a1.example.com et a2.example.com ont droit uniquement à 5 MB de stockage en local sur Firefox. Sauf qu’aucun navigateur à part Firefox n’a implémenté cette spécificité du HTML5! Les dernières versions de Chrome, Safari (iOS & Bureau), Opera et Internet Explorer sont concernés, mais seront bientôt mis à jour.

Vous pouvez faire le test en allant sur ce site: http://www.filldisk.com/ (ou voir la capture ci-dessous)

filldisk(A noter que Chrome a crashé à ce moment-la, et que j’avais déjà 1,2 GB en moins sur mon disque dur)

Le code source de la page est visible sur Github

Source

Laisser un commentaire