Voilà une expérience amusante qui va vous montrer combien votre navigateur est vulnérable ! En effet, il s'agit d'un hack qui exploite une nouvelle propriété venue avec HTML 5 : LocalStorage. Si ça vous tente de faire une blague à vos amis, ce hack est fait pour vous ..
LocalStorage : qu'est ce que c'est ?
Il s'agit d'une méthode de stockage des données. Elle permet, comme son nom l'indique de stocker des données localement dans votre navigateur (presque tous les navigateurs connus l'implémentent mais pas de la même façon).
Ces données sont stockées pour un domaine précis et peuvent ainsi être récupérées dans n'importe quelle page du domaine en question (un peu comme les sessions ou mieux encore les cookies puisqu'il s'agit d'un stockage de données sur le disque dur de l'utilisateur).
Avec cette propriété, il est possible de stocker environ 5 MB par domaine, mais ça dépend des navigateurs: 2,5 MB pour Chrome, 5 MB pour Firefox et Opera et 10 MB pour IE.
Pour vous donner une petite idée, voilà les navigateurs qui supportent cette propriété:
- Firefox: 3.5
- Chrome: 4+
- Internet Explorer: 8+
- Safari: 4+
- Opera: 10.5+
- iPhone: 2.0+
- Android: 2.0+
LocalStorage : le hack qui va faire cracher votre navigateur !
Un gentil bidouilleur a eu l'idée de créer une moulinette qui exploite la propriété LocalStorage en passant par plusieurs sous domaines dès que la limite de stockage est atteinte. Ainsi, on parle plus de 5 MB par exemple sous Chrome, mais d'une bonne centaine ! Résultat ? Le navigateur crache dans peu de temps ..
Pour tester, allez sur ce site (n'oubliez pas de cliquer sur Stop The Madness pour arrêter le délire et pour que les fichiers s'effacent automatiquement)
NB : Ce hack ne marche pas avec Firefox et Opera (eh oui les petits malins!)
No Response to "LocalStorage ou comment bombarder votre browser avec du HTML 5 !"
Enregistrer un commentaire