Уже поздно поэтому копипаста: (Оригинал заметки)
«Программист Феросс Абухадиже, специализирующийся на веб-приложениях, создал и продемонстрировал в работе неожиданно эффективный эксплойт для технологии Web Storage. На своем сайте с красноречивым названием FillDisk.com разработчик показал, как можно через браузер заполнить свободное место на локальном жестком диске без ведома пользователя.»
«Уязвимости с несанкционированной загрузкой почти неограниченного объема данных подвержены такие актуальные браузеры, как Chrome, Safari и IE.»
«Работа сайта FillDisk.com базируется на использовании множества субдоменов вида «1.filldisk.com», «2.filldisk.com» и так далее, чтобы передать максимальный объем данных на жесткий диск посетителя. Из всех браузеров, которые испытал Абухадижи на своем сайте, только Mozilla Firefox смог реализовать ограничение и остановить загрузку. Также автор эксплойта отмечает, что реализация такого опасного приема оказалась совсем несложной.»
У меня ограниченный трафик по мобильному инету, поэтому нормально потестить не могу (хотя трафика вроде не так много берет, как диск заполняет), но под Хромом работает, диск начинает заполняться, система тормозит, память тоже ест (кстати это плохо, выдает неладное).
Тестим тут: FillDisk.com
Сорцы эксплойта: https://github.com/feross/filldisk.js
