O HTML5 Web Storage define uma API (Interface de Programação de Aplicação) que permite a sites armazenar mais dados dentro dos navegadores que era possível previamente por meio do uso de cookies, que são restritos ao tamanho máximo de 4 KB.
O atributo de armazenamento local do Web Storage API permite que página da web armazene entre 2,5 MB e 10 MB de dados por origem (nome de domínio), dependendo do browser utilizado. O Chrome impõe um limite de 2 MB, o Firefox limita a 5 MB e o Internet Explorer, 10 MB.
No entanto, o padrão do Web Storage adverte que alguns sites podem tentar burlar o limite armazenando dados de seus subdomínios. "Os agentes de usuário deveriam proteger contra sites que armazenam por meio de sites afiliados, por exemplo, armazenando até o limite em a1.example.com, a2.example.com, a3.example.com, etc, contornando o limite de armazenamento principal do example.com", de acordo com a norma publicada pela World Wide Web Consortium.
"Atualmente, Chrome, Safari e IE não implementam qualquer limite de armazenamento para 'site afiliado'", disse o desenvolvedor Web e pesquisador de segurança FeRoss Aboukhadijeh, na última quarta-feira (27/2) em um post em seu blog. Levando em conta que os proprietários de sites podem gerar subdomínios à vontade, eles podem explorar esta brecha para efetivamente ganhar espaço de armazenamento ilimitado nos computadores dos visitantes, disse ele.
Aboukhadijeh criou um site prova-de-conceito que usa esse truque para preencher unidades de disco rígido de visitantes com "lixo". A página foi testada com o Chrome 25, Safari 6, Opera 12 e IE 10, e era capaz de escrever 1 GB de dados a cada 16 segundos em um MacBook Pro equipado com uma unidade de estado sólido (SSD), disse o pesquisador.
"Navegadores 32-bit, como o Chrome, podem travar antes que o disco esteja cheio", disse Aboukhadijeh. O ataque não funciona no Firefox, porque "a implementação do Firefox de armazenamento local é mais inteligente", disse.
Os desenvolvedores do browser do Google identificaram o problema em uma entrada no rastreador de bugs do Chrome, mas encontrar uma correção pode não ser fácil.
De acordo com algumas pessoas envolvidas na discussão, limitando o espaço de armazenamento local para subdomínios em relação ao limite de seus respectivos domínios pode criar problemas em sites como o Github Pages ou Appspot que permitem aos usuários com seus próprios subdomínios criar projetos.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário