首页 >新闻 > 科技 > 内容

Buggy HTML5 Storage实现可在几分钟内填满您的硬盘

科技 2020-02-18 10:07:50

HTML5 localStorage旨在允许网站和服务在计算机系统上存储大量数据。它受所有现代Web浏览器的支持,并且站点经常使用它来在系统上保存大量数据。对于域可以保存在本地系统上的数据,所有浏览器都有固定的限制。Google C

根据标准,此限制应针对每个来源,以便在根域和所有子域之间共享存储。

Feross Aboukhadijeh发现在Google Chrome,Opera,Internet Explorer和Safari中实施HTML5存储限制时出现了故障,这使他可以在几分钟内用数据填满计算机系统的整个硬盘。

受影响的浏览器不会限制每个来源的存储,因此,使用大量子域的恶意站点可以轻松地将硬盘填充到这些浏览器中。

唯一不受此影响的浏览器是Mozilla Firefox,它已正确实现了该标准。

研究人员创建了概念证明视频和现场演示该问题。

每16秒最多可填充1 GB硬盘。速度取决于当时使用的硬盘驱动器以及计算机的整体性能和活动。

html5储存空间

请注意,在完全填充硬盘驱动器之前,32位浏览器版本可能会崩溃。该演示站点具有一个按钮,您可以使用该按钮来回收在其上运行的脚本填充的磁盘空间。

看到磁盘空间填满测试站点上的数据的速度绝对令人震惊.Bug报告已经提交,虽然还为时过早,但最终可能会解决该问题。

需要注意的是,这不能被滥用用于恶意活动。虽然这很糟糕,几分钟之内硬盘驱动器就装满了,但通常只需几秒钟即可再次恢复存储空间。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。