Feross Abukhadijeh מתמחה בגילוי פגמים ובאגים ב-HTML5.האיש נהנה:ליצור דברים זה קשה. לשבור אותם קל יותר. למעשה, אני עושה הרבה פעמים הפסקות בעבודה היצירתית שלי שבמהלכן אני שוברת דברים
. התגלית האחרונה שלו, שעוקבת אחר אחר בנוגע ל-API של HTML5 מסך מלא,מנצל פגם ביישום הפונקציהLocalStorageHTML5, המאפשר לאתר לאחסן כמויות גדולות יותר של נתונים, בסדר גודל של 5 עד 10 MB, דרך הדפדפן שלך, ממה שקובצי Cookie מאפשרים, מוגבל ל-4 KB.
בעיה קטנה, אם LocalStorage נתמך על ידי רוב הדפדפנים כרגע, Safari 4+, Chrome, Explorer 8+, Firefox 3.5+, Opera, lההטמעה לוקה בפגם: כל תחום - למשל data.com - מוגבל בכמות הנתונים שהוא יכול לאחסן בכונן הקשיח שלך (בין 2.5 ל-10 מגה-בייט), אבל זה מספיק בדפדפנים מסוימים כדי להשתמש בתת-דומיינים - כמו למשל. 1.data.com, 2.data.com, 3.data.com... - כדי לאחסן כמות פוטנציאלית בלתי מוגבלת של נתונים, ולהרוות לחלוטין את הכוננים הקשיחים של המשתמשים.לא טוב. ב- Mac SSD, Feross הצליח להקליט 1 GB של נתונים כל 16 שניות. קצת מתמטיקה יגיד לך כמה מהר הדיסק שלך יכול להתמלא.
יישום שגוי זה (HTML 5 מספק את האפשרות הזו של שימוש ב-LocalStorage עם תת-דומיינים אך מגביל אותה) נוגע ל-Safari, Chrome ו-Explorer. בדפדפנים אלה, לכן זה אפשרי עבור אתר זדוני להרוות את הדיסק שלך, או לקרוס את הדפדפן שלך. פיירפוקס שמיישם פונקציה זו בצורה חכמה יותר אינו מושפע.
הבאג דווח לאפל, גוגל ומיקרוסופט; כל מה שנותר לעשות הוא לחכות לתיקון.
