Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Comment faire exploser un disque dur à distance grâce à HTML5 ?

Durant de longs mois, le W3C a planché sur une des fonctionnalités HTML5 baptisée LocalStorage qui permet au navigateur de stocker des fichiers sur le disque dur des internautes. Très pratique pour que nos sites web préférés puissent garder par exemple des préférences ou des documents en local. Heureusement, la place prise par ces fichiers est limitée selon les navigateurs.

Par exemple, Chrome ne peut stocker que 2,5 MB par domaine. Firefox et Opera montent jusqu’à 5 MB par domaine et IE est le plus généreux puisque chaque domaine peut grimper jusqu’à 10 MB. Jusqu’ici tout va bien… Sauf qu’un dev a su exploiter le standard pour blinder un disque dur d’internaute, allant jusqu’à faire planter le navigateur si celui-ci est en 32 bits.

Comment ?

Et bien simplement en créant une moulinette qui utilisent le LocalStorage HTML5 et qui passe à un sous-domaine différent lorsque la limite est atteinte. Oui, chaque sous-domaine dispose de ses 5 MB sous Chrome… Et bim !

Voici ce que ça donne en vidéo :

C’était si simple ! Encore fallait-il y penser.

D’ailleurs, si vous voulez vous infliger ce supplice, lancez Chrome, Safari (iOS ou desktop), ou IE et allez sur le site http://www.filldisk.com/ . Ce sera la bonne blague du jour !!

Le site remplira votre disque avec environ 1 GB de données toutes les 10 à 15 secondes… Ouille ouille. Heureusement, pour les utilisateurs de Firefox (comme moi) ou Opera qui sont les plus beaux, et les plus intelligents du monde, ce site n’a aucun effet sur eux. En effet, la fonctionnalité de LocalStorage semble avoir été implémentée de manière un peu plus intelligente que dans les navigateurs de la concurrence ^^.

Rassurez-vous, il y a quand même un bouton sur le site qui vous permettra de supprimer tous ces fichiers bidon placés dans le LocalStorage de votre navigateur, après l’essai

En espérant que le souci soit corrigé rapidement, car on risque de se retrouver bientôt à court de place sur nos disques et pour une fois, ce ne sera pas à cause de Bittorrent

Source

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé


Les articles du moment