Er is een slechte keuze gemaakt bij het implementeren van een buffer/opslag in de browsers. Hierdoor kan een website jouw harde schijf en/of SSD laten vollopen met waardeloze data. Het is dus niet onveilig, men kan jouw computer niet overnemen of hacken, het is hoogstens vervelend

Alle grote browsers zijn vatbaar voor deze exploit (fout in de software): Chrome, Firefox 3.5+, Safari 4+, IE 8+, Chromium... Enkel bij Firefox werkt dit niet, zij hebben dit slimmer aangepakt.

Het werkt als volgt. In HTML 5 kan men via "localStorage" meer gegevens opslaan dan in een Cookie (ongeveer 4KB). In de HTML 5 web standaard staat duidelijk dat browsers deze oplsag moeten limiteren en dat doen ze ook:
  • 2.5 MB per site in Google Chrome
  • 5 MB per site in Mozilla Firefox and Opera
  • 10 MB per site in Internet Explorer


Het probleem ligt bij de subdomeinen op een site. De HTML 5 standaard had voorzien dat deze opslag gedeeld moest worden over de site en al zijn subdomeinen. Dat doen de browsers niet. Als je nu subdomeinen blijft aanmaken, bijvoorbeeld 1.nucia.eu, 2.nucia.eu, 3.nucia.eu... Krijgen die elk - in geval van Internet Explorer - 10 MB. Gewoon door een dergelijke site te bezoeken loopt je harde schijf vol, bij een SSD zelfs 1 GB per 16 seconden! U kan echter gerust zijn, er zijn geen bekende site's die dit doen, enkel de mensen die deze fout vonden hebben zo'n site gemaakt als voorbeeld.

Voor meer informatie: http://feross.org/fill-disk/
Bron: http://www.theverge.com/2013/3/1/404...our-hard-drive