HTML5, le nouveau cocktail du moment entre développeurs, concepteurs et systèmes mobiles, permet de créer des sites pleins de fonctionnalités sympas, mais peut aussi être utilisé dans certains navigateurs pour remplir le disque dur de votre ordinateur avec toutes sortes de déchets. Dans l’exemple récemment découvert, votre ordinateur sera rempli de photos de chats. Mais cela pourrait être pire.
Et comment fonctionne cette merveille de la technologie moderne ? Eh bien, aujourd’hui, lorsqu’un site web doit stocker une information sur votre ordinateur, le navigateur se charge de sauvegarder cette information dans un cookie, un petit fichier, de 5 KB, qui peut même avoir une durée de vie relativement courte. Si vous naviguez sur plusieurs sites web, votre ordinateur devrait être rempli de cookies à ce moment-là. Vous ne comprenez pas pourquoi… avouons-le, 5 KB, c’est pratiquement rien à côté de 250 GB.
Le problème est que HTML5 peut utiliser beaucoup plus d’espace pour stocker des informations. Quelque chose comme 5 MB ou même plus. Pour éviter les abus, plusieurs navigateurs créent des limites pour les données stockées par domaine. Chrome accepte par défaut un maximum de 2,5 Mo, Firefox accepte 5 Mo, etc. Cela devrait en théorie limiter les abus, mais un développeur a trouvé comment abuser d’un bogue de HTML5 pour remplir son ordinateur de fichiers.
Par défaut, HTML5 doit considérer tous les sous-domaines comme faisant partie du domaine. Ainsi, les fichiers enregistrés sur votre ordinateur par l’adresse bla.perlmOl peuvent également être utilisés par l’adresse ble.perlmOl, etc. Le problème est que tant Chrome que Safari et Internet Explorer n’en tiennent pas compte, et… ils enregistrent des fichiers géants pour chaque sous-domaine !
Et c’est exactement ce que fait Filldisk.com, créé par Feross Aboukhadijeh (qui a découvert le bug) : il profite de cette faille pour remplir votre ordinateur de photos de chats. Et Feross est toujours un bon gars, puisque le site vous permet d’arrêter ce processus et de nettoyer les fichiers de votre machine. D’autres sites peuvent ne pas être aussi cool, et remplir votre ordinateur d’images un peu moins innocentes que les chats.
Feross a déjà signalé le bogue pour Chrome et Safari, vous devriez donc voir une mise à jour pour le problème très bientôt. Pour Internet Explorer, Feross fait remarquer qu’il n’a pas été possible d’avertir Microsoft car leur page d’avertissement de bogue pose des problèmes ( !). Quoi qu’il en soit, tant que le problème n’est pas résolu, l’idéal est de faire très attention aux sites auxquels vous accédez. Ou vous risquez d’avoir votre disque plein d’images pas très cool.
En plus de celles que vous avez probablement déjà, bien sûr.