C’è un link che sta facendo il giro dei social media oggi che può mandare in crash quasi tutti gli smartphone, semplicemente aprendolo nel browser.
Il nome appropriato di crashsafari.com fa quello che dice sulla scatola – fa crashare il browser scrivendo migliaia di caratteri nella barra degli indirizzi ogni secondo, esaurendo la memoria.
L’attacco è solo quattro righe di codice, e può causare un iPhone o un telefono Android per far crash sia Safari che Chrome, o riavviare l’intero telefono stesso. Funziona anche contro alcuni browser desktop, a seconda di quanta RAM e CPU ha a disposizione la macchina.
Fa leva sulla history.pushState di HTML5, una funzione JavaScript usata da molte applicazioni a pagina singola per aggiornare la barra degli indirizzi, anche se la pagina sottostante visualizzata non cambia.
Le persone stanno inviando il link in giro sui social media camuffato da un breve URL, per ingannare gli altri ad aprirlo e causare loro l’impossibilità di aprire i loro browser fino a quando un riavvio è completato.
Il bug non è esattamente dannoso – non rompe nulla e può essere facilmente corretto, ma è fastidioso. È sulla stessa linea del bug dell’iPhone “potenza effettiva” che ha permesso agli utenti di inviare un messaggio agli amici che avrebbe impedito l’avvio dell’app Messaggi.
➤ crashsafari.com