Chrome, Safari und Internet Explorer sind anfällig.
Chrome, Safari und Internet Explorer sind anfällig. (Bild: Filldisk.com)

Filldisk.com Speicherlimits von Browsern lassen sich umgehen

Filldisk.com umgeht die Speicherbegrenzungen von Chrome, Safari und Internet Explorer mit einem einfachen Trick, um mittels HTML5 Web Storage die Festplatte mit Katzenbildern zu füllen.

Anzeige

Moderne Browser bieten Webseiten mit Web Storage die Möglichkeit, Daten im Browser zu speichern. Jede Domain (Origin) erhält dabei nur einen begrenzten Speicherplatz. Im Standard sind 5 MByte pro Domain empfohlen, real liegt die Grenze je nach Browser zwischen 2,5 und 10 MByte. Doch diese Beschränkung lässt sich aushebeln, so dass Webseiten dem Nutzer die Platte füllen können, wie Feross Aboukhadijeh mit filldisk.com (Achtung! Der Aufruf der Seite führt zum Füllen der Festplatte) zeigt.

Der Trick dabei: Aboukhadijeh nutzt eine Vielzahl von Subdomains, über die jeweils kleine Datenpakete platziert werden, die jedes für sich in den Web-Storage-Grenzen liegen. Eigentlich sollte das nicht möglich sein. In der Web-Storage-Spezifikation heißt es ausdrücklich, Browser sollten darauf achten, dass Webseiten ihre Daten nicht unter verwandten Seiten wie a1.example.com, a2.example.com, a3.example.com usw. ablegen, um so das Gesamtlimit für example.com zu umgehen.

Doch Chrome, Safari und Internet Explorer führen diese Prüfung offensichtlich nicht durch und lassen sich so recht einfach austricksen. Bei Firefox funktioniert der Trick hingegen nicht, mehr als 5 MByte kann Filldisk.com hier nicht speichern.


spYro 01. Mär 2013

Wenn wir hier über das Niveau von "Achtung, der Kaffee könnte sehr heiß sein, sie könnten...

kitingChris 01. Mär 2013

Euch ist aber schon klar dass der Fragesteller Linux nutzt?

ursfoum14 28. Feb 2013

Ah danke :-) Allerdings muss man Mozilla mal vorschlagen, es Seitenabhängig zu machen ;-)

Spaghetticode 28. Feb 2013

Weil der RAM-Verbrauch stetig steigt, wenn er die Katzenbilder speichert. Bei 1,7 GB RAM...

ursfoum14 28. Feb 2013

Kennt eigentlich jemand ein Addons das einfach in einer Ecke anzeigt, wie bspw. das neue...

Kommentieren



Anzeige

  1. Mitarbeiter (m/w) VMware / Windows-Support
    SHD Technologie und Service GmbH & Co. KG, Andernach
  2. IT-Support-Spezialisten (m/w)
    Thinking Objects GmbH, Korntal-Münchingen (bei Stuttgart)
  3. Junior Consultant Finance Processes & Applications (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  4. Webentwickler (m/w)
    Kienbaum Management Service GmbH, Gummersbach, Düsseldorf

 

Detailsuche


Folgen Sie uns
       


  1. Kanzlerhandy

    Bundesanwaltschaft will NSA-Ermittlungsverfahren einstellen

  2. Internetsuche

    EU-Parlamentarier erwägen Google-Aufspaltung

  3. 15 Jahre Unreal Tournament

    Spiel, Bot und Sieg

  4. Inmarsat und Alcatel Lucent

    Internetzugang im Flugzeug mit 75 MBit/s

  5. Managed Apps

    Unternehmen können App-Store von Windows 10 anpassen

  6. Elektronikdiscounter

    Wie Preisvergleichsdienste ausgehebelt werden

  7. Open Data

    Cern befreit LHC-Kollisionsdaten

  8. Multimediabibliothek

    FFmpeg dank Debian wieder in Ubuntu

  9. Valve Software

    Neue Richtlinien für Early Access

  10. US-Musiker

    Nikki Sixx kritisiert Labels für magere Streaming-Profite



Haben wir etwas übersehen?

E-Mail an news@golem.de



Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

SE Android: In Lollipop wird das Rooten schwer
SE Android
In Lollipop wird das Rooten schwer
  1. Lollipop Android 5.0 für deutsche Nexus-Geräte ist da
  2. Android 5.0 Lollipop wird für Nexus-Geräte verteilt
  3. Android 5.0 Aktuelles Moto G ist erstes Smartphone mit Lollipop-Update

Battlefield Hardline angespielt: New Action Hero
Battlefield Hardline angespielt
New Action Hero
  1. Videostreaming Youtube startet 60-fps-Wiedergabe
  2. Electronic Arts Business-Ergebnisse und Battlefield-Termine
  3. Dreijahresplan EA will Spielervertrauen zurückgewinnen

    •  / 
    Zum Artikel