Safari e altri browser possono andare in crash grazie a un semplice link a una pagina web di poche righe di codice. Il sito web in questione si chiama crashsafari.com ed può mandare in crash anche altri browser come Chrome o Edge, causando la perdita di tutti i lavori in corso sul web browser. Andiamo a scoprire i motivi per cui questa semplice pagina web può bloccare tutta la sessione di navigazione.
Si chiama crashsafari.com ed è un sito web diventato veramente virale sui social network, ma al suo interno si nasconde una potenziale minaccia. Il sito web in questione, infatti, manda inesorabilmente in crash browser come Safari, Chrome ed Edge, sia su smartphone che da desktop.
Il principio di funzionamento su cui si basa crashsafari.com è veramente semplice. Gli sviluppatori hanno realizzato uno script che punta ad esaurire la memoria di sistema disponibile, rendendo fatale la sessione di navigazione attiva.
Composto da poche righe di codice, l’exploit può causare un immediato arresto del browser su iPhone o su smartphone Android, ma anche su sistemi desktop. Avviando la pagina web crashsafari.com, il browser è costretto a presentare migliaia di caratteri al secondo all’interno della barra indirizzi, un’operazione che stressa l’hardware e comporta un riempimento quasi immediato della memoria.
Ma quale exploit sfrutta il sito web crashsafari.com? Si chiama history.pushstate ed è una funzione di HTML 5 utilizzata da molte applicazioni per aggiornare la URL nella barra degli indirizzi. Seppur possa bloccare la propria sessione di navigazione, la vulnerabilità è innocua e non dà problematiche per quanto riguarda la sicurezza dei dati.
Ovviamente, molti utenti, sui social network, utilizzano servizi di abbreviazione per mascherare la URL e rendere, di fatto, quasi invisibile il link. Nel momento in cui scriviamo, Apple è già al corrente della problematica e sta già intervenendo per risolverla nel più breve tempo possibile, con un piccolo aggiornamento. Per quanto riguarda gli altri browser, crediamo che anche Google e Microsoft rilasceranno update ad-hoc. Nel frattempo, se non volete perdere la vostra sessione di navigazione vi suggeriamo di non aprire link diretti al sito crashsafari.com.
Chiunque desideri trasformare il proprio salotto nella sala di un cinema, non deve fare altro…
Guida per utilizzare questi strumenti che permettono di ampliarne o estendere le funzionalità originarie del…
Il tema dell'uso dell'Intelligenza Artificiale è sempre più prioritario tanto che il governo italiano studia…
Incredibile quello che è successo ad un videogiocatore di FC24. Il video è diventato virale…
Il mondo dei social ha plasmato per sempre la società per come la viviamo, nuovi…
Sempre più persone confondono gli utilizzi delle app per cercare lavoro e di quelle per…