Ontwikkelaar Feross Aboukhadijeh heeft een simpele methode gepubliceerd waarmee een website de harde schijf van een gebruiker zonder diens tussenkomst kan volschrijven. Als je de ‘HTML5 Hard Disk Filler’ op eigen risico wilt uitproberen, ga je gewoon naar www.filldisk.com. Maar let op: het script begint meteen en gooit je hele harde schijf vol met plaatjes van katten.
Daarbij wordt gebruik gemaakt van de HTML5-techniek Web Storage die in alle relevante browsers geïmplementeerd is. Web Storage stelt voor elk domein een beperkte hoeveelheid opslagruimte beschikbaar. Bij Chrome en Safari is dat standaard 2,5 MB, bij Firefox en Opera 5 MB en bij Internet Explorer 10 MB (via een testpagina kun je nagaan welke hoeveelheid bij jouw browser ingesteld is).
Aboukhadijeh gebruikt simpelweg een hele rij subdomeinen die zich elk afzonderlijk aan het in de browser vastgestelde quotum houden, maar die samen dus tot enorme hoeveelheden kunnen komen, een methode die bijvoorbeeld bekend is van giften aan politieke partijen. Niet alleen je gezonde verstand kan je vertellen dat dat niet de bedoeling is, het staat ook in de W3C-specificaties (“User agents should limit the total amount of space allowed for storage areas”).
Niet elke browser laat zich misleiden door de Hard Disk Filler. Firefox breekt het script zonder commentaar af op het moment dat de limiet voor een domein bereikt is. Opera vraagt de gebruiker nadat een in opera:config (Global Quota For Databases) vastgelegde grens bereikt is, of hij zijn opslagruimte onbeperkt wil vrijgeven. Maar Chrome, Safari en Internet Explorer zijn niet zo slim. Aboukhadijeh heeft de fout inmiddels gemeld bij Google en Apple.
