Tags:
Node Thumbnail

โดยปกติแล้ว เมื่อแต่ละเว็บไซต์บนอินเทอร์เน็ตนั้นต้องการที่จะเก็บข้อมูลไว้บนเบราว์เซอร์ของผู้เข้าชมนั้นจะใช้วิธีเก็บไว้เป็นไฟล์คุกกี้ แต่ในปัจจุบันเว็บเพจที่เป็น HTML5 นั้นจะสามารถจัดเก็บข้อมูลลงใน Web Storage บนแต่ละเบราว์เซอร์แทนด้วยพื้นที่ที่มากกว่า รวดเร็วกว่า และปลอดภัยกว่า

ปัจจุบันนี้มีการค้นพบว่าลักษณะการเก็บข้อมูลลงใน Web Storage นั้น สามารถใช้เป็นช่องว่างในการก่อกวนเบราว์เซอร์และเครื่องของผู้ใช้ได้โดยการใส่ข้อมูลขยะปริมาณมากๆ ลงในพื้นที่ดังกล่าว จริงอยู่ที่แต่ละเบราว์เซอร์นั้นควรมีการจำกัดพื้นที่ให้แต่ละเว็บไซต์ใช้ Web Storage ในขนาดที่ไม่มาก แต่เบราว์เซอร์หลายตัว (เช่น Chrome, Safari, และ Internet Explorer) ก็ไม่ได้จำกัดไว้แต่อย่างใด แม้ว่ามาตรฐานของ W3C จะบอกว่าให้กำหนดไว้ก็ตาม

Feross Aboukhadijeh เจ้าของเว็บไซต์ FEROSS ได้ทดสอบช่องโหว่นี้ด้วยการสร้างเว็บไซต์ FillDisk.com โดยเว็บไซต์ดังกล่าวมีซับโดเมนอยู่อีกจำนวนมาก ทำให้สามารถใส่ข้อมูลขยะลงไปในเครื่องของผู้ใช้ได้มหาศาล จนสามารถทำให้ไดรฟ์ที่เก็บ Web Storage ของเบราว์เซอร์นั้นๆ เต็มได้ (บนเว็บมีปุ่มเรียกคืนพื้นที่ให้ด้วย)

ทั้งนี้ ทาง Feross นั้นได้ส่ง bug report ไปยัง Google, Apple, และ Microsoft เกี่ยวกับช่องโหว่ดังกล่าวแล้ว สำหรับผู้ใช้อย่างเราๆ คงต้องรออัพเดตเพื่อแก้ไขช่องโหว่นี้ครับ

ที่มา: The Verge, FEROSS

เห็นว่ายิ่งไดรฟ์เร็ว ยิ่งเต็มเร็วครับ แต่ถ้าเป็นเบราว์เซอร์ 32 บิต อาจจะแครชก่อนครับ :P

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 1 March 2013 - 17:56 #547151
hisoft's picture

เปิดมานั่งดู HDD ตัวเองลดก็สนุกดีนะครับ XD


The Phantom Thief

ฮือ อัพรูปเป็น gif ไม่ได้ (T-T)

By: adente
ContributorSUSESymbianWindows
on 1 March 2013 - 18:57 #547177
adente's picture

แม่เจ้า แรมเต็มแล้วฮาร์ดดิสยังจะเต็มอีก - -"

By: mk
FounderAndroid
on 1 March 2013 - 19:14 #547191
mk's picture

ผมว่าหัวข่าวเล่นสำนวนมากไปหน่อยนะครับ คือผมอ่านหลายรอบกว่าจะเข้าใจว่ามันเป็นบั๊ก ไม่ใช่ฟีเจอร์

By: inkirby
ContributoriPhoneAndroidIn Love
on 1 March 2013 - 19:51 #547217 Reply to:547191
inkirby's picture

ลองแก้ดูแล้วครับ


Dream high, work hard.

By: panurat2000
ContributorSymbianUbuntuIn Love
on 1 March 2013 - 19:56 #547218 Reply to:547191
panurat2000's picture

จริงอยู่ที่แต่ละเบราว์เซอร์นั้นควรการจำกัดพื้นที่ให้แต่ละเว็บไซต์ใช้ Web Storage ในขนาดที่ไม่มาก

ควรการจำกัด ?

By: inkirby
ContributoriPhoneAndroidIn Love
on 1 March 2013 - 20:37 #547246 Reply to:547218
inkirby's picture

ขอบคุณครับ


Dream high, work hard.

By: pe3z
Writer
on 1 March 2013 - 20:00 #547220 Reply to:547191

เบราว์เซอร์นั้นควรการจำกัดพื้นที่ให้แต่ละเว็บไซต์ใช้ > ควรมีการ

หัวข้อข่าวผมรู้สึกแปลกๆ นะครับ ผู้ใช้ HTML 5 นี่คือใช้เพื่อพัฒนาหรือใช้งานหรือยังไงครับ เข้าใจว่าเป็นเครื่องของผู้ใช้งานแต่รู้สึกขัดๆ กันนิดหน่อยน่ะครับ

By: inkirby
ContributoriPhoneAndroidIn Love
on 1 March 2013 - 20:38 #547247 Reply to:547220
inkirby's picture

ลองปรับดูแล้วครับ คือมันเป็นปัญหาที่เบราว์เซอร์ไม่จำกัดขนาด Web Storage ซึ่งถูกเรียกใช้โดย HTML5 น่ะครับ


Dream high, work hard.

By: itpcc
ContributoriPhoneRed HatUbuntu
on 1 March 2013 - 23:43 #547314
By: Kittichok
Contributor
on 3 March 2013 - 17:52 #547933

ไม่มีชื่อ Firefox สินะ หรือผมอ่านข้ามไป