HTML5 gali „suvalgyti“ jūsų kompiuterio kietojo disko vietą
Ar žinojote, kad paprasčiausias apsilankymas Interneto svetainėje gali „suvalgyti“ visą jūsų kompiuterio kieto disko vietą? Tai tiesa, ir įrodymas tam FillDisk.com svetainė.
Web programuotojas Feross Aboukhadijeh sukūrė FillDisk svetainę, kaip pavyzdį parodantį galimybę HTML5[1] pagalba, bjauriems tikslams, išnaudoti žiniatinklio saugyklos standartaus, leidžiančius kompiuterio diske patalpinti neriboto dydžio duomenų kiekius. Techniškai tai nėra įsilaužimas į kompiuterį leidžiantis programišiui perimti kompiuterio valdymą ar gauti prieigą prie duomenų jame, tačiau pasekmės - susijusios su laisvos vietos diske nebuvimu, gali būti gana nemalonios.
Nors W3C standartai ir nurodo, kad Interneto naršyklės turėtų riboti disko vietos kiekį, kurį Interneto svetainė gali užimti kompiuteryje arba, jei svetainei reikia daugiau nei 5 megabaitų - atsiklausti vartotojo leidimo, tačiau, šiai dienai, vienintelė naršyklė Mozilla Firefox paklūsta šioms instrukcijoms, visos kitos gali būti nesunkiai apgautos. Kitos populiarios naršyklės: Google Chrome, Microsoft Internet Explorer, Safari (tiek iOS tiek kompiuterinės versijos) ir Opera neturi efektyvaus šio - disko vietos leidžiamos Interneto svetainei užimti vartotojo kompiuteryje kontrolės, mechanizmo.
Tikėkimės, kad šių naršyklių kūrėjai atkreips dėmesį į šią spragą ir ją greitai užlopys. (Įdomu kuri kompanija suzgribs greičiasusiai…)
-
HTML5 ( HyperText Markup Language versija 5) programinė kalba skirta duomenų skirtų Internetui struktūrizavimui. HTML5 yra technologijų: XMLHttpRequest (XHR), Document Object model (DOM), Cross Origin Resource Sharing (CORS) ir pagerinto HTML/Naršyklės turinio atvaizdavimo rinkinys. HTML5, be senesnėse HTML versijose veikiančių technologijų (dabartinis standartas yra 1997 metais patvirtinta - HTML4) turi ir naujų, paminint kelias tai :localstorage, webSQL, websocket, webworkers, enhanced XHR, DOM pagrindu veikiančią XPATH ir t.t. ↩