Existe um link fazendo as rodadas nas mídias sociais hoje em dia que pode travar quase qualquer smartphone, apenas abrindo-o em seu navegador.

O apropriadamente chamado crashsafari.com faz o que diz na caixa – ele trava o navegador ao escrever milhares de caracteres na barra de endereço a cada segundo, esgotando a memória.

O ataque é apenas quatro linhas de código, e pode fazer com que um telefone iPhone ou Android trave tanto o Safari quanto o Chrome, ou reiniciar o próprio telefone inteiro. Ele funciona até mesmo contra alguns navegadores de desktop, dependendo de quanto RAM e CPU a máquina tem disponível.

Alavanca o history.pushState do HTML5, uma função JavaScript usada por muitas aplicações de página única para atualizar a barra de endereço, mesmo que a página subjacente sendo visualizada não mude.

As pessoas estão a enviar o link nas redes sociais disfarçadas por uma URL curta, para enganar os outros a abri-la e fazer com que não possam abrir os seus browsers até que uma reinicialização esteja completa.

O bug não é exactamente malicioso – não parte nada e pode ser facilmente rectificado, mas é irritante. Está na mesma linha do bug ‘potência efetiva’ do iPhone que permitiu aos usuários enviar uma mensagem aos amigos que impediria o aplicativo Messages de lançar.

➤ crashsafari.com