CrashSafari, state lontani dal sito creato per bloccarvi il browser
Sui social sta girando un link piuttosto antipatico. Il collegamento, a volte “camuffato”, rimanda a CrashSafari, una pagina web che blocca ogni tipo di browser. Guardate il video.
È diventato virale sui social media quel link che permette di mandare in crash potenzialmente qualsiasi smartphone, e che dà seri problemi anche su browser web su desktop. Il suo URL è crashsafari.com (attenzione: eseguendolo è molto probabile che il browser che usate vada in crash) e il suo funzionamento è tanto semplice (punta all’esaurimento della memoria di sistema disponibile) quanto fatale per la sessione di navigazione attiva.
I principali blog di settore lo hanno provato e hanno riscontrato che in effetti il sito CrashSafari è in grado di far crashare qualsiasi tipo di browser, in qualsiasi versione. Nella lista dei browser vulnerabili figurano anche browser web noti come Google Chrome, Mozilla Firefox, Internet Explorer e, naturalmente, Safari.
Se avete un iPhone o un iPad e provate a visitare il sito CrahSafari (vi sconsigliamo di visitare questa pagina web) il blocco sarà ancora più evidente, in quanto il vostro device Apple andrà totalmente in blocco e necessiterà di un riavvio del dispositivo.
Questo risultato è dimostrato bene nel seguente video:
Da una prima analisi pare che non ci siano problemi legati alla sicurezza. Infatti, la pagina web in questione, non contiene alcun virus informatico. Si tratta semplicemente di una burla informatica, un increscioso scherzo nascosto nel codice della pagina HTML.
Il tracciato html del sito “incriminato”
L’exploit sfrutta il metodo history.pushstate di HTML5, una funzione utilizzata da molte applicazioni per aggiornare l’URL sulla barra degli indirizzi anche se la pagina visualizzata di fatto non presenta cambiamenti. Si tratta di una vulnerabilità in effetti innocua e che non dà problemi sul fronte della sicurezza personale e dei dati contenuti su smartphone o PC, ma che d’altra parte può rivelarsi molto fastidiosa.
Come potete ben immaginare già molti utenti di internet hanno inviato il link di questa pagine web ai propri amici per far loro uno scherzo. Ma ora voi lo sapete e siete in grado di non cascarci…
Parecchi “simpatici” utenti sui social si stanno infatti divertendo a mascherare l’URL con uno dei servizi di abbreviazione per rendere indistinguibile il collegamento della pagina. Insomma, un bug che potrebbe venire sfruttato per puro divertimento come nel caso del messaggio di testo che avrebbe potuto mandare in tilt iPhone e il suo sistema di notifiche lo scorso mese di maggio. In questo caso però la portata sembra molto più ampia.
Stando a quanto scrive iMore i tecnici Apple sono al corrente della problematica e stanno considerando il rilascio di un fix a breve.
