Clap! Clap! Clap!, Cómo nos hemos reído, jajaja!, sí bueno, es muy gracioso hacer alguna bromilla de vez en cuando, pero esto puede ser un tanto preocupante. Hay una porción de código con un enlace que puede crashear el navegador de cualquier móvil, tablet o pc.
En un principio el código fué usado en el navegador Safari de iPhone, con unos resultados que venían desde bloquear el navegador o hacerlo prácticamente inutilizable, hasta que se cerrase.
La forma es bastante simple, ya que se trata de un pequeño script en la página que genera en la barra de navegación una serie de carácteres, que al aumentarse, requiere tanta memoria para realizar las acciones que tu terminal se termina saturando y el navegador se cierra inesperadamente.
Vigila en tu terminal, ya que si no se llega a cerrar el navegador puede hacer que se sobrecaliente y al final tu teléfono se reinicie por seguridad.
Esto que en un principio pasaba en Safari, se ha probado en terminales con otros sistemas y navegadores y ¡Sorpresa! Para exactamente lo mismo. Bueno y además de eso he hecho una serie de pruebas en algunos pcs con distintos navegadores y a que no lo adivinas. Sí, también bloquea y crashea algunos navegadores de pc como chrome, firefox o safari.
Para poner a prueba tu navegador simplemente tienes que entrar en www.crashsafari.com (el cual no dejo con un enlace por razones obvias), pero ten cuidado, ya que si tienes activas opciones para que te vuelva a abrir todo como estaba antes de un cierre inesperado se te volverá a abrir la pestaña de la web y estarás en un bucle infinito que te bloquea el navegador, aunque tienes un par de segundos para cerrarla antes de que se cargue.
La porción de código que aparece sería la siguiente
<body>
<h1>What were you expecting?</h1>
<script src="//www.google-analytics.com/analytics.js" async=""></script><script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-60737367-1', 'auto');
ga('send', 'pageview');
</script>
<script>
var total = "";
for( var i = 0; i < 100000; i++ ) {
total = total + i.toString();
history.pushState(0,0, total );
}
</script>
</body>Donde podemos ver que carga el script de analytics, y luego empieza la fiesta al introducir una burrada de carácteres en la barra de direcciones haciendo que tanto la memoria como el procesador se saturen.
En Microsoft Edge curiosamente no ha pasado absolutamente nada, poir lo que podemos deducir que los chicos de Redmond están haciendo un buen trabajo esta vez.
Como comentaba al principio, el único código que aparece es el que provoca el reinicio, por lo que no estamos tratando con ningún tipo de Spyware o Malware, el problema que le veo es si esta porción de código fuese usada en un sitio que sea hackeado, ya que provocaría la anulación total del mismo sin siquiera tener que realizar un ataque DDoS.
¿Lo has probado o se lo has mandado a alguien? Ya te vale.
