Jest link robiący dziś rundę po mediach społecznościowych, który może rozbić prawie każdy smartfon, po prostu otwierając go w przeglądarce.

Atak o trafnej nazwie crashsafari.com robi to, co jest napisane na pudełku – rozbija przeglądarkę pisząc tysiące znaków w pasku adresu co sekundę, wyczerpując pamięć.

Atak jest tylko cztery linie kodu, i może spowodować iPhone lub telefon z Androidem, aby rozbić zarówno Safari lub Chrome, lub zrestartować cały telefon sam. Działa nawet przeciwko niektórym przeglądarkom desktopowym, w zależności od tego, ile pamięci RAM i procesora maszyna ma do dyspozycji.

Wykorzystuje history.pushState HTML5, funkcję JavaScript używaną przez wiele aplikacji jednostronicowych do aktualizacji paska adresu, nawet jeśli podstawowa przeglądana strona się nie zmienia.

Ludzie rozsyłają ten link w mediach społecznościowych w przebraniu krótkiego adresu URL, aby oszukać innych do otwarcia go i spowodować, że nie będą w stanie otworzyć swoich przeglądarek do czasu ponownego uruchomienia.

Błąd nie jest do końca złośliwy – nie łamie niczego i może być łatwo naprawiony, ale jest irytujący. Jest w tym samym duchu, co “skuteczna moc” iPhone błąd, który pozwolił użytkownikom wysłać wiadomość do przyjaciół, które uniemożliwiłoby Messages app od launch.

➤ crashsafari.com

.