Original-URL des Artikels: https://www.golem.de/news/filldisk-com-speicherlimits-von-browsern-lassen-sich-umgehen-1302-97892.html    Veröffentlicht: 28.02.2013 08:43    Kurz-URL: https://glm.io/97892

Filldisk.com

Speicherlimits von Browsern lassen sich umgehen

Filldisk.com umgeht die Speicherbegrenzungen von Chrome, Safari und Internet Explorer mit einem einfachen Trick, um mittels HTML5 Web Storage die Festplatte mit Katzenbildern zu füllen.

Moderne Browser bieten Webseiten mit Web Storage die Möglichkeit, Daten im Browser zu speichern. Jede Domain (Origin) erhält dabei nur einen begrenzten Speicherplatz. Im Standard sind 5 MByte pro Domain empfohlen, real liegt die Grenze je nach Browser zwischen 2,5 und 10 MByte. Doch diese Beschränkung lässt sich aushebeln, so dass Webseiten dem Nutzer die Platte füllen können, wie Feross Aboukhadijeh mit filldisk.com (Achtung! Der Aufruf der Seite führt zum Füllen der Festplatte) zeigt.

Der Trick dabei: Aboukhadijeh nutzt eine Vielzahl von Subdomains, über die jeweils kleine Datenpakete platziert werden, die jedes für sich in den Web-Storage-Grenzen liegen. Eigentlich sollte das nicht möglich sein. In der Web-Storage-Spezifikation heißt es ausdrücklich, Browser sollten darauf achten, dass Webseiten ihre Daten nicht unter verwandten Seiten wie a1.example.com, a2.example.com, a3.example.com usw. ablegen, um so das Gesamtlimit für example.com zu umgehen.

Doch Chrome, Safari und Internet Explorer führen diese Prüfung offensichtlich nicht durch und lassen sich so recht einfach austricksen. Bei Firefox funktioniert der Trick hingegen nicht, mehr als 5 MByte kann Filldisk.com hier nicht speichern.  (ji)


Verwandte Artikel:
Paul Kinlan: Google-Mitarbeiter sagt Localstorage-API den Kampf an   
(28.02.2012, https://glm.io/90093 )
Feross Aboukhadijeh: Auf Google Instant folgt Youtube Instant   
(13.09.2010, https://glm.io/77916 )
Encrypted Media Extensions: Web-DRM ist ein Standard für Nutzer   
(19.09.2017, https://glm.io/130132 )
Web-DRM: W3C billigt Kopierschutzstandard EME   
(09.07.2017, https://glm.io/128809 )
Ohne Flash und Silverlight: Netflix schließt HTML5-Umzug ab   
(23.03.2017, https://glm.io/126900 )

© 1997–2020 Golem.de, https://www.golem.de/