Недостаток HTML5 в ведущих браузерах приглашает хранилище нежелательных данных

Исследователь безопасности обнаружил лазейку в том, как стандарт HTML5 Web Storage реализован в Google Chrome, Internet Explorer и Apple Safari, которые могут позволить вредоносным веб-сайтам заполнять жесткие диски посетителей большим количеством нежелательных данных.

HTML5 Web Storage определяет API (интерфейс прикладного программирования), который позволяет веб-сайтам хранить больше данных внутри браузеров чем ранее было возможно с помощью файлов cookie, которые ограничены размером не более 4 КБ.

Атрибут localStorage API веб-хранилища позволяет хранить веб-сайты от 2,5 МБ до 10 МБ B данных на имя исходного домена - в зависимости от используемого браузера. Google Chrome обеспечивает ограничение на 2. MB, Mozilla Firefox - ограничение на 5 МБ и Internet Explorer - ограничение в 10 МБ.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Однако стандарт Web Storage предупреждает, что некоторые веб-сайты могут попытаться обойти ограничение на хранение, сохраняя данные из своих поддоменов. «Пользовательские агенты должны защищать сайты, хранящие данные под источниками других аффилированных сайтов, например, хранить до предела на a1.example.com, a2.example.com, a3.example.com и т. Д., Обходя основной хранилище example.com предел », согласно стандарту, опубликованному консорциумом World Wide Web.

« Chrome, Safari и IE в настоящее время не реализуют ограничение на такое «аффилированное место» для хранения », - сказал веб-разработчик и исследователь безопасности Feross Aboukhadijeh в последнее сообщение в блоге. Поскольку владельцы веб-сайтов могут создавать субдомены по своему усмотрению, они могут использовать эту лазейку для эффективного получения неограниченного пространства для хранения на компьютерах посетителей, сказал он.

Aboukhadijeh создал веб-сайт с доказательством концепции, который использует этот трюк для заполнения жесткого диска посетителей диски с мусорными данными. Этот сайт был протестирован с помощью Chrome 25, Safari 6, Opera 12 и IE 10 и способен записывать 1 ГБ данных каждые 16 секунд на Macbook Pro, оснащенном твердотельным накопителем (SSD), сказал исследователь.

«Для 32-битных браузеров, таких как Chrome, весь браузер может упасть до того, как диск будет заполнен», - сказал Абухаджидж. Атака не работает в Firefox, потому что «реализация Firefox в localStorage более умна», - сказал он.

Разработчики Chrome признали эту проблему в записи в трекере Chrome, но найти исправление может быть нелегко. По мнению некоторых людей, участвующих в обсуждении, ограничение пространства localStorage для поддоменов по отношению к пределу для их соответствующих доменов может создать проблемы на таких сайтах, как Github Pages или Appspot, которые предоставляют пользователям собственные субдомены для создания проектов.