براؤزرز میں ایچ ٹی ایم ایل 5 فال جرک ڈیٹا سٹوریج کو دعوت دیتا ہے

ایک سیکورٹی محقق نے ایک چھٹکارا پایا ہے جس میں HTML5 ویب ذخیرہ معیار کو گوگل کروم میں لاگو کیا جاتا ہے. ، انٹرنیٹ ایکسپلورر، اور ایپل سفاری براؤزر جو غیر فعال ویب سائٹس کو بیکار اعداد و شمار کے بڑے پیمانے پر صارفین کے ہارڈ ڈسک ڈرائیوز کو بھرنے کے لئے کی اجازت دیتا ہے.

HTML5 ویب اسٹوریج API (ایپلی کیشن پروگرامنگ انٹرفیس) کی وضاحت کرتا ہے جو ویب سائٹس کو براؤزرز کے اندر زیادہ ڈیٹا ذخیرہ کرنے کی اجازت دیتا ہے. کوکیز کا استعمال کرتے ہوئے پہلے ممکن تھا، جس سے زیادہ سے زیادہ 4KB کی حد تک محدود ہے.

ویب سٹوریج API کے مقامی اسٹوریج خصوصیت ویب سائٹس کو 2.5MB اور 10M کے درمیان اسٹور کرنے کی اجازت دیتا ہے. استعمال ہونے والے براؤزر پر منحصر ہے- فی اصل ڈومین نام فی ڈیٹا کا بی. گوگل کروم 2 MB کی حد، موزیلا فائر فاکس 5MB کی حد اور انٹرنیٹ ایکسپلورر 10MB کی حد تک نافذ کرتا ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

تاہم، ویب اسٹوریج کے معیار خبردار کرتا ہے کہ کچھ ویب سائٹس ممکنہ طور پر ان کے ذیلی ڈومین سے ڈیٹا کو ذخیرہ کرنے سے اسٹوریج کی حد کو خراب کرنے کی کوشش کر سکتی ہیں. "صارف کے ایجنٹوں کو سائٹس کو دوسرے ذخیرہ کردہ سائٹس کی ترتیب کے تحت اعداد و شمار کو ذخیرہ کرنا چاہئے، مثال کے طور پر 1.example.com، a2.example.com، a3.example.com، وغیرہ میں حد تک ذخیرہ کرنے کی اہم مثال example.com اسٹوریج حد تک، "ورلڈ وائڈ ویب کنسورشیمم کے ذریعہ شائع کردہ معیار کے مطابق.

" کروم، سفاری، اور IE فی الحال اس طرح کے 'منسلک سائٹ اسٹوریج کی حد پر عمل درآمد نہیں کرتا،' ویب ڈویلپر اور سیکورٹی محقق فیوس ابوبخیزی نے کہا کہ حالیہ بلاگ پوسٹ. انہوں نے کہا کہ ویب سائٹ کے مالکان سے ذیلی ڈومین پیدا ہوسکتے ہیں، کیونکہ وہ اس چھٹکارے سے زائرین کے کمپیوٹرز پر لامحدود سٹوریج کی جگہ کو مؤثر طریقے سے حاصل کرنے کے لئے استحصال کرسکتے ہیں.

ابخخیز نے ایک تصور کی ویب سائٹ کی ایک ایسی ویب سائٹ تیار کی ہے جس میں اس مہم کی مشکل ڈسک کو بھرنے کے لئے اس چال کا استعمال ہوتا ہے. جک ڈیٹا کے ساتھ ڈرائیوز. محققین نے کہا کہ اس سائٹ کو کروم 25، سفاری 6، اوپیرا 12، اور IE 10 کے ساتھ تجربہ کیا گیا تھا، اور ایک ٹھوس ریاست ڈرائیو (ایس ایس ڈی) سے لیس میک باکس پرو پر 1 جیبی ڈیٹا کا 1GB ڈیٹا لکھنا پڑتا تھا.

ابوبخیز نے کہا کہ "32 بٹ براؤزرز کے لئے، جیسے کروم کی طرح، پورے براؤزر کو ٹوٹ پڑنے سے پہلے حادثہ ہوسکتا ہے." انہوں نے کہا کہ حملے فائر فاکس میں کام نہیں کرتا کیونکہ "مقامی اسٹوریج کے فائر فاکس کا عمل بہت اچھا ہے."

کروم ڈویلپرز نے مسئلے کو کروم بگ ٹریکر پر داخلہ میں تسلیم کیا، لیکن یہ ثابت کرنے میں کوئی آسان نہیں ہوسکتا. بحث میں ملوث ہونے والے بعض افراد کے مطابق، ان کے متعلقہ ڈومینز کے لئے حد سے متعلق ذیلی ڈومینز کے لئے مقامی اسٹوریج کی جگہ کو محدود کرنے میں گیتوب صفحات یا ایپ اسپیس جیسے مسائل پیدا ہوسکتا ہے جو صارفین کو منصوبوں کو تخلیق کرنے کے لئے اپنے ذیلی ڈومین فراہم کرتی ہیں.