Ir para o conteúdo.

Início » Web e redes sociais » Falha na implementação do HTML5 pode acabar com o espaço livre no seu HD

O HTML5, a nova coqueluche do momento entre desenvolvedores, designers e sistemas móveis, permite a criação de sites cheios de recursos legais, mas pode também ser usado em alguns navegadores para lotar o disco rígido do seu computador com todo tipo de lixo possível. No exemplo descoberto recentemente, seu computador ficará cheio de fotos de gatos. Mas podia ser pior.

não que algumas pessoas se importem com milhares de fotos de gatos no computador

Não que algumas pessoas se importem com milhares de fotos de gatos no computador

E como funciona essa maravilha da tecnologia moderna? Bom, hoje quando um site precisa armazenar um pedaço de informação no seu computador, o navegador se encarrega de gravar essa informação em um cookie, um arquivo pequeno, de 5 KB, que pode até mesmo ter um tempo relativamente curto de vida. Se você costuma navegar por diversos sites, seu computador deve estar cheio de cookies nesse momento. Você não percebe porque… convenhamos, 5 KB é praticamente nada perto de 250 GB.

O problema é que o HTML5 pode usar muito mais espaço para armazenar as informações. Algo na casa dos 5 MB ou até mais. Para evitar abusos, vários navegadores criam limites para dados armazenados por domínio. O Chrome por padrão aceita no máximo 2,5 MB, o Firefox aceita 5 MB, e por aí vai. Isso em tese deveria limitar abusos, mas um desenvolvedor descobriu como abusar de uma falha do HTML5 para encher seu computador de arquivos.

Por padrão, o HTML5 deve considerar todos os subdomínios como parte do domínio. Assim, os arquivos gravados no seu computador pelo endereço bla.tecnoblog.net podem ser usados também pelo endereço ble.tecnoblog.net, e por aí vai. O problema é que tanto o Chrome quanto o Safari e o Internet Explorer desconsideram isso, e… gravam arquivos gigantes para cada subdomínio!

E é exatamente o que o site Filldisk.com, criado por Feross Aboukhadijeh (que descobriu o bug) faz: aproveita essa falha para encher seu computador com fotos de gatos. E Feross ainda é um cara gente fina, já que o site permite que você pare esse processo e limpe os arquivos da sua máquina. Outros sites podem não ser tão legais assim, e encher seu computador com fotos um pouco menos inocentes que gatos.

Feross já reportou o bug para o Chrome e o Safari, portanto vocês devem ver uma atualização para o problema muito em breve. Para o Internet Explorer, Feross comenta que não foi possível avisar a Microsoft já que a página de aviso de bug deles está dando problema (!). De qualquer forma, até que o problema seja resolvido, o ideal é ter muita precaução com os sites que você acessa. Ou você corre o risco de ter seu disco lotado de imagens nada bacanas.

Além daquelas que você provavelmente já tem, claro.

Com informações: Gizmodo.

34 Comentários (Deixe o seu!)

  • Poxa vida em… ¬¬

  • Galeno Lima
    1c

    Reportou o bug para o Chrome? Mas pq, se o bug nao existe no chrome?

    • Paulo Higa
      465c

      No site: “Works in Chrome, Safari (iOS and desktop), Opera and IE. Firefox is immune to this hackery.”

  • Galeno Lima
    1c

    Ah, que burro, dá zero pra mim. Fui reler agora e vi q o chrome tb. Q droga…

    E firefox continua sendo o melhor, nao me surpreendo. E o Opera, sera q tb tem essa falha?

    • EFG
      338c

      O Opera limita o localstorage, a menos que você tenha colocado para ilimitado.

  • Luiz Tanure
    1c

    nao considero um bug, inclusive ja usei essa funcionalidade num sistema que fiz, onde cada subdominio armazena, sob autorizacao do usuario, um ebook para leitura offline
    http://leitor.editorasaraiva.com.br/

    • Eliakim Zacarias
      1c

      hahaha, você não falou isso, né Luiz Tanure. Não considera um bug??? Ótimo, clica no link indicado pelo artigo e não deleta nenhuma das fotos de gatinhos, pode ser?
      Aqui tem um site que descreve bem se isso é um bug ou não é: http://sobrinhomanifesto.com.br/

    • Ricardo Silva
      1c

      Cara, não é a funcionalidade de storage que é considerada um bug. É a falha em limitar o volume de informações armazenadas. Você tem certeza que utilizou esse tipo de artificio para burlar o limite dos browsers em um projeto ?!?!?! E não é muito profissional publicar o nome de clientes desta forma.

  • Maiko Gabriel Kinzel Engelke
    8c

    Pois é, tentei isso, mas não deu. Fiquei curioso, mas se não funciona no Firefox, então não funciona… =/

  • Leandro PD Freire
    1c

    Esses dias tirei 4 GB de cookies. Eles precisam consertar esse bug urgentemente.

    • Claudio H.
      541c

      O armazenamento que possui esse bug não é via cookies, mas sim via LocalStorage que é outra forma de armazenamento local, ou seja, o seu problema com cookies não veio desse bug. :P

  • Galeno Lima
    1c

    Ah, no Opera tb tem a falha, acabei de testar.

  • Galeno Lima
    1c

    No opera na verdade, encheu até certo ponto, depois apareceu um pop-up pedindo autorzação pra continuar: https://dl.dropbox.com/u/335489/Opera-filldisk.PNG

  • É um código JavaScript que utiliza as APIs do HTML5 e não um “código em HTML5″ ;)

    http://www.w3.org/html/wg/drafts/html/master/ (ou http://pt.wikipedia.org/wiki/HTML5)

  • Elton
    75c

    Tecnoblog hoje só com posts sobre putarias haha. Enfim, apagar os cookies periodicamente resolve o problema?

  • Edmilson
    283c

    “Feross comenta que não foi possível avisar a Microsoft já que a página de aviso de bug deles está dando problema (!)” Sem comentários.

  • Edvan Pereira Dos Santos
    1c

    E ai, o Firefox foi o único que se salvou desse problema. Firefox é fogo, ainda não achei motivos pra trocar.

  • André Francisco
    9c

    Encontra uma vulnerabilidade no navegador.
    Enche o HD de fotos de gatos
    Canadians hackers strikes again.

  • Fernando Alves
    6c

    Se alguém misturar isso com aquele problema do Bing de buscar apenas duas letras, houston we gonna have a problem.

  • qgustavor
    15c

    Se eles mudaram o sistema de segurança de domínio de “dominio.com !== sub.dominio.com” isso pode resolver o problema dos gatos e de muita gente.
    Dica para quem quiser visitar o site: visite com guias anônimas.

  • o/ Firefox aqui. :D

    De qualquer forma é bug preocupante. Vai que alguém resolve encher seu hd de fotos comprometedoras, pedindo para você clicar em um link.

  • Ricardo Leite
    1c

    Correção: o Bug já foi reportado a Microsoft…

  • cloves.meneghin
    1c

    Se não forem fotos repetidas o site pode ser bem útil. Vai que a conexão cai, a pessoa pode continuar vendo fotos de gatinho como se estivesse na internet.

  • EFG
    338c

    A menos que tu faça a bobagem de colocar “ilimitado” para o armazenamento, o Opera bloqueia depois dos 10-160MB que você configurou. :p

  • noob.arena1
    1c

    Galera…
    Uma solução rapida.
    Pra quem usa o IE10 coloque a cache do navegador com 8MB.
    Eu não sei porque mas em vez de aumentar o disco ele carrega na RAM.
    Assim que a RAM esgotar é so fechar o IE10.

  • Será que é +- isso que acontece nos Surfaces?? num tenho certeza mas acho que o Win 8 e RT é HTML 5…..

    • Provavelmente sim. Acredito que os apps desenvolvidos em HTML5 para o Win8 devam usar o engine do IE.

  • alepts
    1c

    Que massa shauhsuasu ;)

    Se surgem bugs em ferramentas e aplicativos já consolidados, porque não surgiria em algo novo?!

  • Marcos Garcia Marcker
    1c

    Nossa. Quantos gatinhos em ~/.config/google-chrome/Default/Local Storage (Chrome/Linux)

    Bug-monstro.

  • Otto Leone
    1c

    Poxa! Só pq eu queria algumas fotos de gatinhos não funciona no firefox

  • OMFGO !!! O chrome tbm ???

  • O cCleaner vai ter que trabalhar pra limpar todos esses arquivos *c*

  • Rodei o serviço por uma hora. Agora a grande questão é: Por onde eu consigo acessar minhas fotos de gatos?

  • Leo Baiano
    1c

    Pelo que tenho lido sobre o assunto o problema não é com o HTML5 e sim com o browser. Segundo meu entendimento, posso estar enganado, os navegadores possuem um limite de dados que cada site pode armazenar no computador do usuário, sempre foi assim, a unica novidade que o HTML5 trouxe neste sentido foi aumentar esse limite (isso é compreensivo, com os avanços na área, surgimento de apps, sites e sistemas muito mais complexos que antigamente é realmente necessário aumentar este limite), até ai tudo bem, o problema é que alguns navegadores consideram subdomínios como sendo um site diferente, então se algum desenvolvedor malicioso criar uma rotina para armazenar dados no computador do usuário até alcançar o limite e quando chegar neste limite redirecionar para um subdomínio que seguirá o mesmo procedimento (guardar arquivos até chegar no limite definido no browser e redirecionar para outro subdomínio) vai terminar sobrecarregando o espaço livre do HD.

    Não sei se os browsers começaram a tratar subdomínio como um site diferente agora com a chegada do HTML5, mas se isso sempre foi assim a falha já existia, apenas demoraria mais para sobrecarregar o HD visto que o limite do browser era menor.

Deixar comentário:

Leia | Política de Comentários.