O conceito criado por trás do HTML sempre foi voltado para uma linguagem apenas de formatação e não programação, apesar de ser codificada, como qualquer outra. No entanto, pelas prévias disponíveis da nova versão dessa linguagem, o HTML 5, percebemos que alguns recursos e funções foram acrescentados, não fugindo da necessidade de desenvolver um conceito visual, mas tornando essa base de código um pouco mais autónoma, deixando de depender tanto dos recursos oferecidos por linguagens de programação, como Javascript ou PHP.
Não é novidade que toda a requisição feita contra um site na internet (um simples acesso) acaba gerando um arquivo com as principais informações utilizadas para orientar o sistema por trás do site e do usuário. Esses arquivos são chamados de cookies. Geralmente cada um deles recebe um tamanho em torno de 5 KB, um espaço de memória irrelevanete para os padrões de hoje. Com o surgimento do HTML 5, devido a uma necessidade dessa nova versão, algumas implementações foram feitas quanto ao método de armazenamento desse pequeno arquivo, liberando a possibilidade de poder gerar algo um pouco maior, em torno de 5 MB ou mais, contextualizando a possibilidade de armazenar fotos, músicas, vídeos e afins. Já pensando em um mecanismo de segurança contra a alteração do padrão clássico desses arquivos, os navegadores já estão preparados para armazenar cookies com um limite de tamanho limitado; por exemplo, o Mozilla Firefox e o Opera armazenam no máximo um arquivo com 5 MB, o Google Chrome armazena um arquivo com 2,5 GB e o Internet Explorer um arquivo contendo até 10 MB.
O problema é que apesar desse “limite de segurança” oferecido pelos navegadores, existe uma brecha nas variantes mais populares, como Chrome e Internet Explorer, fazendo com que caso o site visitado possua múltiplos subdomínios, por exemplo, “zoomdigital.com.br”, “blog.zoomdigital.com.br” ou “loja.zoomdigital.com.br”, sejam gerados vários arquivos de cookies, um para cada subdomínio, sendo que esses arquivos “extras” que seriam gerados, acabam não possuindo um limite exato de tamanho, podendo lotar o HD do usuário em segundos.
Feross Aboukhadijeh ficou conhecido como o cara que descobriu o bug. Aboukhadijeh criou um site que demonstra o funcionamento da falha. O mesmo pode ser acessado em http://www.filldisk.com/, sendo que com esse exemplo, serão descarregadas milhares de fotos de gatos no seu computador (isso mesmo, milhares de felinos fofinhos), mas atenção, é colocar sua conta em risco.
Vale lembrar que o Firefox é um dos únicos navegadores “mais conhecidos” que não é afetado por essa falha já nas suas versões atuais.
Abaixo segue um vídeo onde é possível conferir o que acontece com as vítimas do erro:
Cada navegador da Internet tem as suas vantagens e desvantagens. Existe um termo chamado vício de navegador. Se um utilizador está a usar um navegador específico por muito tempo, isso significa que ele está confortável com os recursos do navegador. O utilizador nunca terá satisfação com qualquer outro navegador que não esse. Mas está viciado.