HTML5 saturando tu disco duro

Publicado en por

Todos hemos oído hablar del HTML5 el novedoso lenguaje de programación orientado a la Web. Pero al igual que trae diversas ventajas y mejoras de visualización, también se ha descubierto una funcionalidad bastante importante.

Precisamente esta funcionalidad no es muy benigna que digamos. Se trata de hacer hacer un tipo de hack a tu disco duro, saturándolo por completo de información. Un DDos para discos duros.

¿Y cómo puede afectarme?

Pues solamente visitando una Web con el código implementado en ella. Así de simple.

logohtml

Concretamente un programador llamado Feross Aboukhadijeh ha puesto a la luz «HTML5 Hard Disk Filler«.

Básicamente lo que hace este código, es evitar la protección del almacenamiento de HTML5 para llenar tu disco duro de manera sorprendente.

La protección que hablamos se llama Web Storage y está implementada en todos los navegadores de hoy en día con rutinas a través de Javascript. Esto permite guardar datos via navegador.

No tiene nada que ver con las cookies que son enviadas al servidor y permiten el almacenamiento de muy poca información.

¿Afecta a todos los navegadores? No.

– Firefox limita que se guarde información de manera infinita.

– Opera emitirá un aviso pasado un tope.

Internet Explorer, Safari y Chrome serán un colador. A través de ellos se saturará tu disco duro.

Según se ha podido comprobar la información se desvía a distintas rutas según que navegador usemos.

En Opera parece ser que en la ruta %LOCALAPPDATA%\AppData\Local\Opera\Opera\pstorage revisando el fichero index.dat se identificarán donde tenemos el overbooking de información.

En Chrome aparecerán en forma de ficheros SQLite de entre 4MB y 5MB, en la ruta %LOCALAPPDATA%\Google\Chrome\User Data\Default\Local Storage.

En Safari aunque no lo hemos probado parece ser que se almacena en %LOCALAPPDATA%\Apple Computer\Safari\LocalStorage.

Y como remate, es que FUNCIONA en smartphones!Por tanto pueden saturarnos nuestra SD o memoria interna del teléfono con los consiguientes problemas.

html5-2
Los archivos generados al visitar la Web.

No puede ser, esto es un Fake.

Basta con visitar la web http://www.filldisk.com para que os rellene el disco duro de fotos de gatitos mientras te va contando los MB que va ocupando. Y realmente funciona, por tanto si visitáis esta Web que esta creada a modo de prueba, os empezará a llenar vuestro HDD.

html5
La Web a modo de prueba de concepto que prueba que es posible.

Soluciones por ahora solo tenemos el sentido común. En Windows es complejo crear un límite de espacio para determinadas carpetas. Por tanto hay que andarse un poco alerta a la hora de visitar Webs de dudosa procedencia.

Así pues, cuidado con visitar páginas cualesquiera, ya que aunque no sea dañino no es recomendable saturen tu disco duro gratuitamente.

Un saludo.