Pas på korte links: Dette website får din iPhone til at reboote

Webstedet crashsafari . com får iPhone til at spontant-genstarte, og den hurtigt voksende streng kan også få desktop-browsere til at sluge alle ressourcer.

Besøger du webstedet 'crashsafari . com' med Safari-browseren på en iPhone, vil din telefon genstarte. Det er konsekvensen af at følge et link, som mandag eftermiddag begyndte at cirkulere i flere forkortede udgaver. Angiveligt for morskaben ved at få folk til at falde i fælden og se deres browser eller telefon crashe.

Webstedet bruger ifølge The Guardian et Javascript til at generere en tekststreng, som bliver vist i URL-linjen og tilføjet til browserens historik ved hjælp af metoden History.pushState.

Tekststrengen vokser ved hjælp af en for-løkke fra 0 til 100.000, som for hvert gennemløb tilføjer løkkens tæller til tekststrengen, som altså bliver til '01234567891011121314 ...'.

For hvert gennemløb tilføjes strengen som en ny URL til browserhistorikken, så selv hvis man besøger webstedet med en anden browser end Safari, kan historikken blive fyldt op.

Version2's test viser, at en iPhone ganske rigtigt genstarter, men også Chrome på Android og Windows samt Firefox på Linux kan opbruge systemressourcer i et omfang, som kan gøre det nødvendigt at tvinge programmet til lukning.

Som nævnt spreder der sig flere udgaver af forkortede links til stedet, som blandt andet lokker med en lækket ny Kanye West-pladeudgivelse.

Ifølge sikkerhedsfirmaet F-Secure havde blot ét enkelt af disse forkortede links fået mere end 100.000 besøg.

Kommentarer (11)

Jan Rasmussen

Med Firefox 43.0.4 på WinXP-DK-SP3 (who cares I know) stiger hukommelses forbruget til ca. 1,2GB og en popup dukker op med beskeden

Et script på denne side er muligvis optaget eller er stoppet med at svare. Du kan stoppe scriptet nu, åbne scriptet i en debugger eller lade scriptet fortsætte.

S c r i p t : chrome:/ /browser/content/browser. j s :13368

Trykker jeg stop, køre den forfra indtil 1.2GB og gentager popup'en
Så næste gang trykkede jeg debug og lukkede fanen.

Kom med nogle flere :-)
jeg følger mig alt for sikker her på XP og trænger til en lærestreg...

Dorte Toft

Nu ved jeg ikke, hvor stort problemet er, men jeg ville ønske, om Version2 af hensyn til folks sikkerhed bredte informationen ud OGSÅ direkte i overskriften. De skal såmænd nok klikke sig ind og læse mere:-)

Jesper Stein Sandal Journalist

Nu er clickbait jo lidt mere end bare at bruge "dette" i overskriften.

Det var i dette tilfælde svært at finde en velegnet formulering. Vi ville gerne have været mere konkrete, men vi ville heller ikke smide adressen op i overskriften, fordi det ville være svært at styre formateringen, hvis vi brød adressen op, som jeg har gjort i teksten, og uden opbrydning ville vi skabe eksponering til siden (ligesom der kunne opstå problemer ved fx kopiering af overskriften ind i programmer, der ville formatere adressen til et aktivt link).

Jeg tror da også, at I kender Version2 godt nok til at vide, at vores rubrikker er ganske mondæne sammenlignet med rigtige clickbait-sider.

Jan Rasmussen

Den var mere aggressiv, samme popup som ovenstående dukker op og selvom man lukker fanebladet forsætter scripte og får hele firefox 44.0 til at gå ned, og en crash-rapport dukker op.

Forbrug 30% cpu(I5 3.2Ghz)
Firefox.exe 1.7 GB
plugin-container 944 MB

Så nu har jeg sat browser.history.allowPushState til false iAbout:config, så nu har ingen af de 2 crash-sider nogen virkning. Jeg hade forventet at tilbageknappen holdt op med at virke men både den og frem ser ud til at virke fint.

Hvad har jeg mistet af funktionalitet ?

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen