O HTML5, a nova coqueluche do momento entre desenvolvedores, designers e sistemas móveis, permite a criação de sites cheios de recursos legais, mas pode também ser usado em alguns navegadores para lotar o disco rígido do seu computador com todo tipo de lixo possível. No exemplo descoberto recentemente, seu computador ficará cheio de fotos de gatos. Mas podia ser pior.

não que algumas pessoas se importem com milhares de fotos de gatos no computador

Não que algumas pessoas se importem com milhares de fotos de gatos no computador

E como funciona essa maravilha da tecnologia moderna? Bom, hoje quando um site precisa armazenar um pedaço de informação no seu computador, o navegador se encarrega de gravar essa informação em um cookie, um arquivo pequeno, de 5 KB, que pode até mesmo ter um tempo relativamente curto de vida. Se você costuma navegar por diversos sites, seu computador deve estar cheio de cookies nesse momento. Você não percebe porque… convenhamos, 5 KB é praticamente nada perto de 250 GB.

O problema é que o HTML5 pode usar muito mais espaço para armazenar as informações. Algo na casa dos 5 MB ou até mais. Para evitar abusos, vários navegadores criam limites para dados armazenados por domínio. O Chrome por padrão aceita no máximo 2,5 MB, o Firefox aceita 5 MB, e por aí vai. Isso em tese deveria limitar abusos, mas um desenvolvedor descobriu como abusar de uma falha do HTML5 para encher seu computador de arquivos.

Por padrão, o HTML5 deve considerar todos os subdomínios como parte do domínio. Assim, os arquivos gravados no seu computador pelo endereço bla.tecnoblog.net podem ser usados também pelo endereço ble.tecnoblog.net, e por aí vai. O problema é que tanto o Chrome quanto o Safari e o Internet Explorer desconsideram isso, e… gravam arquivos gigantes para cada subdomínio!

E é exatamente o que o site Filldisk.com, criado por Feross Aboukhadijeh (que descobriu o bug) faz: aproveita essa falha para encher seu computador com fotos de gatos. E Feross ainda é um cara gente fina, já que o site permite que você pare esse processo e limpe os arquivos da sua máquina. Outros sites podem não ser tão legais assim, e encher seu computador com fotos um pouco menos inocentes que gatos.

Feross já reportou o bug para o Chrome e o Safari, portanto vocês devem ver uma atualização para o problema muito em breve. Para o Internet Explorer, Feross comenta que não foi possível avisar a Microsoft já que a página de aviso de bug deles está dando problema (!). De qualquer forma, até que o problema seja resolvido, o ideal é ter muita precaução com os sites que você acessa. Ou você corre o risco de ter seu disco lotado de imagens nada bacanas.

Além daquelas que você provavelmente já tem, claro.

Com informações: Gizmodo.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Leo Baiano
Pelo que tenho lido sobre o assunto o problema não é com o HTML5 e sim com o browser. Segundo meu entendimento, posso estar enganado, os navegadores possuem um limite de dados que cada site pode armazenar no computador do usuário, sempre foi assim, a unica novidade que o HTML5 trouxe neste sentido foi aumentar esse limite (isso é compreensivo, com os avanços na área, surgimento de apps, sites e sistemas muito mais complexos que antigamente é realmente necessário aumentar este limite), até ai tudo bem, o problema é que alguns navegadores consideram subdomínios como sendo um site diferente, então se algum desenvolvedor malicioso criar uma rotina para armazenar dados no computador do usuário até alcançar o limite e quando chegar neste limite redirecionar para um subdomínio que seguirá o mesmo procedimento (guardar arquivos até chegar no limite definido no browser e redirecionar para outro subdomínio) vai terminar sobrecarregando o espaço livre do HD. Não sei se os browsers começaram a tratar subdomínio como um site diferente agora com a chegada do HTML5, mas se isso sempre foi assim a falha já existia, apenas demoraria mais para sobrecarregar o HD visto que o limite do browser era menor.
Danillo Nunes
Rodei o serviço por uma hora. Agora a grande questão é: Por onde eu consigo acessar minhas fotos de gatos?
EFG
O Opera limita o localstorage, a menos que você tenha colocado para ilimitado.
Bruno Araújo
O cCleaner vai ter que trabalhar pra limpar todos esses arquivos *c*
Marlon Pacheco
Provavelmente sim. Acredito que os apps desenvolvidos em HTML5 para o Win8 devam usar o engine do IE.
Marlon Pacheco
OMFGO !!! O chrome tbm ???
Otto Leone
Poxa! Só pq eu queria algumas fotos de gatinhos não funciona no firefox
Marcos Garcia Marcker
Nossa. Quantos gatinhos em ~/.config/google-chrome/Default/Local Storage (Chrome/Linux) Bug-monstro.
alepts
Que massa shauhsuasu ;) Se surgem bugs em ferramentas e aplicativos já consolidados, porque não surgiria em algo novo?!
Allyson Soares
Será que é +- isso que acontece nos Surfaces?? num tenho certeza mas acho que o Win 8 e RT é HTML 5.....
noob.arena1
Galera... Uma solução rapida. Pra quem usa o IE10 coloque a cache do navegador com 8MB. Eu não sei porque mas em vez de aumentar o disco ele carrega na RAM. Assim que a RAM esgotar é so fechar o IE10.
Claudio H.
O armazenamento que possui esse bug não é via cookies, mas sim via LocalStorage que é outra forma de armazenamento local, ou seja, o seu problema com cookies não veio desse bug. :P
EFG
A menos que tu faça a bobagem de colocar "ilimitado" para o armazenamento, o Opera bloqueia depois dos 10-160MB que você configurou. :p
Ricardo Silva
Cara, não é a funcionalidade de storage que é considerada um bug. É a falha em limitar o volume de informações armazenadas. Você tem certeza que utilizou esse tipo de artificio para burlar o limite dos browsers em um projeto ?!?!?! E não é muito profissional publicar o nome de clientes desta forma.
cloves.meneghin
Se não forem fotos repetidas o site pode ser bem útil. Vai que a conexão cai, a pessoa pode continuar vendo fotos de gatinho como se estivesse na internet.
Exibir mais comentários