Er gaat vandaag een link rond op sociale media die bijna elke smartphone kan laten crashen, gewoon door hem te openen in je browser.

De toepasselijke naam crashsafari.com doet wat het zegt op de doos – het crasht de browser door elke seconde duizenden tekens in de adresbalk te schrijven, waardoor het geheugen wordt uitgeput.

De aanval bestaat uit slechts vier regels code, en kan ervoor zorgen dat een iPhone of Android-telefoon zowel Safari als Chrome laat crashen, of de hele telefoon zelf opnieuw opstart. Het werkt zelfs tegen sommige desktopbrowsers, afhankelijk van hoeveel RAM en CPU de machine beschikbaar heeft.

Het maakt gebruik van HTML5’s history.pushState, een JavaScript-functie die door veel toepassingen met één pagina wordt gebruikt om de adresbalk bij te werken, ook al verandert de onderliggende pagina die wordt bekeken niet.

Mensen sturen de link rond op sociale media, vermomd als een korte URL, om anderen te verleiden de link te openen en ervoor te zorgen dat ze hun browser niet meer kunnen openen totdat een reboot is voltooid.

De bug is niet echt kwaadaardig – hij maakt niets kapot en kan gemakkelijk worden verholpen, maar het is vervelend. Het is in dezelfde geest als de ‘effectieve macht’ iPhone bug die gebruikers in staat stelde om een bericht te sturen naar vrienden die zou voorkomen dat de Berichten app te starten.

➤ crashsafari.com