How To Use Modern CSS Without Breaking Old Browsers
Een beveiligingsonderzoeker heeft een lacune ontdekt in de manier waarop de HTML5 Web Storage-standaard is geïmplementeerd in Google Chrome, Internet Explorer en Apple Safari-browsers waarmee kwaadwillende websites de harde schijven van bezoekers kunnen vullen met grote hoeveelheden ongewenste gegevens.
HTML5 Web Storage definieert een API (application programming interface) waarmee websites meer gegevens in browsers kunnen opslaan dan voorheen mogelijk was door het gebruik van cookies, die beperkt zijn tot een maximale grootte van 4KB.
Met het kenmerk localStorage van de Web Storage API kunnen websites tussen 2,5 MB en 10 miljoen opslaan B met gegevens per herkomst-domeinnaam, afhankelijk van de gebruikte browser. Google Chrome dwingt een limiet van 2 MB, Mozilla Firefox een limiet van 5 MB en Internet Explorer een limiet van 10 MB.
[Verdere lezen: hoe u malware van uw Windows-pc verwijdert]
De Web Storage-standaard echter waarschuwt dat sommige websites de opslaglimiet proberen te omzeilen door gegevens van hun subdomeinen op te slaan. "Gebruikersagenten moeten waken tegen sites die gegevens opslaan onder de oorsprong van andere gelieerde sites, bijvoorbeeld het opslaan van de limiet in a1.example.com, a2.example.com, a3.example.com, enzovoort, omzeilen van de hoofdopslag van example.com limiet ", volgens de norm, gepubliceerd door het World Wide Web Consortium.
" Chrome, Safari en IE implementeren momenteel geen dergelijke 'gelieerde site'-opslaglimiet, "verklaarden webontwikkelaar en beveiligingsonderzoeker Feross Aboukhadijeh in een recente blogpost. Omdat website-eigenaren subdomeinen naar believen kunnen genereren, kunnen ze deze lacune benutten om effectief onbeperkte opslagruimte op de computers van bezoekers te krijgen, zei Aboukhadijeh.
Aboukhadijeh heeft een proof-of-concept-website gemaakt die deze truc gebruikt om de harde schijf van bezoekers te vullen schijven met ongewenste gegevens. De site is getest met Chrome 25, Safari 6, Opera 12 en IE 10 en was in staat om elke 16 seconden 1 GB aan gegevens te schrijven op een Macbook Pro uitgerust met een solid-state drive (SSD), aldus de onderzoeker.
"Voor 32-bits browsers, zoals Chrome, kan de gehele browser crashen voordat de schijf vol is", zei Aboukhadijeh. De aanval werkt niet in Firefox omdat "Firefox's implementatie van localStorage slimmer is", zei hij.
De Chrome-ontwikkelaars erkenden het probleem in een vermelding op de Chrome-bug-tracker, maar het vinden van een oplossing is misschien niet zo eenvoudig. Volgens sommige bij de discussie betrokken personen kan het beperken van de localStorage-ruimte voor subdomeinen in relatie tot de limiet voor hun respectieve domeinen problemen veroorzaken op sites zoals Github-pagina's of Appspot die gebruikers hun eigen subdomeinen bieden om projecten te maken.
Cucku Backup nodigt u uit om deel te nemen
Met zogenaamde sociale back-upsoftware kunt u off-site archieven van uw gegevens opslaan op de pc van een vriend via internet.
20 Dingen die ik heb geleerd Over browsers en internet <20> 20-en-20-talenten over browsers en internet is een leuk initiatief van de Google Chrome-marketingcampagne, dit e-boek biedt enkele goede tips over browsers en internet.
Toen ik er voor het eerst naar keek, leek het hele ding op een marketingcampagne om gebruikers Google Chrome te laten downloaden. Een paar jaar geleden uitgebracht, maar onlangs geüpdatet, denk ik dat het bedoeld was om te blijven als een
Hulpprogramma voor het melden van ongewenste e-mail: tik ongewenste e-mail bij Microsoft
De ongewenste e-mailrapportage toevoegen -in voor Outlook kunt u ongewenste e-mail direct melden aan Microsoft en zijn dochterondernemingen voor analyse