The Internship
En sikkerhedsforsker har fundet et hul i, hvordan HTML5-weblagringsstandarden implementeres i Google Chrome, Internet Explorer og Apple Safari-browsere, der gør det muligt for ondsindede websteder at udfylde besøgende harddiskdrev med store mængder af uønskede data.
HTML5 Web Storage definerer en API (applikationsprogrammeringsinterface), der gør det muligt for websteder at gemme flere data inde i browsere end det tidligere var muligt ved at bruge cookies, der er begrænset til en størrelse på maksimalt 4KB.
Egenskaben Local Storage i Web Storage API gør det muligt for websteder at gemme mellem 2,5 MB og 10 M B af data pr. Oprindeligt domænenavn - afhængigt af den anvendte browser. Google Chrome håndhæver en grænse på 2 MB, Mozilla Firefox en grænse på 5 MB og Internet Explorer en grænse på 10 MB.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]
Web Storage Standard advarer om, at nogle websteder måske forsøger at omgå lagergrænsen ved at lagre data fra deres underdomæner. "Brugeragenter skal vogte mod websteder, der lagrer data under oprindelsen af andre tilknyttede websteder, fx lagring op til grænsen i a1.example.com, a2.example.com, a3.example.com osv. Omgå det primære eksempel.com-lager grænse ", ifølge standarden, udgivet af World Wide Web Consortium.
" Chrome, Safari og IE implementerer i øjeblikket ikke en sådan grænse for "tilknyttet websted", "Web-udvikler og sikkerhedsforsker Feross Aboukhadijeh sagde i en seneste blogindlæg. Da webstedsejere kan generere underdomæner på vilje, kan de udnytte dette smuthul for effektivt at opnå ubegrænset lagerplads på de besøgendes computere. Sagde han.
Aboukhadijeh oprettet et proof of concept-websted, der bruger dette trick til at udfylde besøgernes harddisk drev med junk data. Webstedet blev testet med Chrome 25, Safari 6, Opera 12 og IE 10 og kunne skrive 1 GB data hvert 16. sekund på en Macbook Pro udstyret med et solid state-drev (SSD). "For 32-bit browsere, som Chrome, kan hele browseren gå ned, før disken er fyldt," sagde Aboukhadijeh. Angrebet virker ikke i Firefox, fordi Firefox's implementering af localStorage er klogere, sagde han.
Chrome-udviklerne erkendte problemet i en post på Chrome-fejltracker, men det er ikke nemt at finde en løsning. Ifølge nogle personer, der er involveret i diskussionen, kan begrænsning af lokallagerpladsen til underdomæner i forhold til grænsen for deres respektive domæner skabe problemer på steder som Github Pages eller Appspot, der giver brugerne deres egne underdomæner til at oprette projekter.
Browser Password Remover: Slet adgangskoder gemt i browsere
Browser Password Remover er en gratis software til visning, backup og fjernelse af alle lagrede adgangskoder fra din Internet Explorer, Chrome, Firefox osv., browsere.
Webbrowsers softwareindustrien har udviklet sig ret meget over tid. Flere og flere browsere fortsætter med at dukke op på markedet, men kun en håndfuld af dem er gode og passer til daglig brug. Fokuset er for nylig blevet skiftet fra kompatibilitet til hastighed. Virksomheder og mennesker søger hurtigere browsere, der kan få deres arbejde udført. Nyligt med Windows 10 lancerede Microsoft sin helt egen opdaterede webbrowser kaldet `Edge`. Nu ser vi et lignende træk fra Mozilla, med den nyeste ver
Firefox Quantum
Mozilla Firefox beskæftiger brugen af en open source-kode for at give dig alle de funktioner, den har i øjeblikket, og for at forbedre din browseroplevelse. Da kildekoden er let tilgængelig, er der mange andre browsere, der bruger den samme kode, med små variationer at fokusere på noget eller det andet. Med andre ord er disse browsere tilpasset til en bestemt funktion.
Browser også, som WaterFox eller CyberFox, bruger Firefox-kode til at give dig bedre hurtige og private søgninger.