Occhio al link: “Crash Safari” manda a tappeto il browser Apple (e non solo)

Leggi questo articolo grazie alle donazioni di Luca Rosano, Donatello Mancuso.
♥ Partecipa anche tu alle donazioni: sostieni SaggiaMente, sostieni le tue passioni!

Non sono una novità quelli che possono essere definiti «bug scherzosi». Falle che non creano problemi in termini di sicurezza, ma nondimeno possono creare seccature, mandando in stallo l’app coinvolta e, nei casi più critici, non solo quella. Il più recente nella lista è una pagina web particolare, “Crash Safari”, la cui peculiarità è insita nel suo stesso nome: una volta iniziato il caricamento, è necessario ricorrere alla chiusura forzata del browser di Cupertino.

crashsafariosx

Non mettiamo il collegamento diretto alla pagina, ma i più curiosi che volessero provare possono vedere l’indirizzo della discordia nell’immagine soprastante. Sono colpite tutte le versioni di OS X e soprattutto iOS, dove si manifestano i maggiori effetti. Il rallentamento causato da “Crash Safari” può infatti estendersi all’intero sistema operativo, con blocco e conseguente riavvio del dispositivo. Anche le applicazioni che si integrano coi componenti base di Safari (View Controller) per la visualizzazione di siti Internet al loro interno possono cadere vittime della burla informatica: la più colpita è Twitter, dove risulta facile camuffare il link molesto grazie al meccanismo di accorciamento automatico dell’indirizzo t.co. Ma si tratta solo di uno degli esempi di maggior profilo.

Trattati gli effetti di “Crash Safari”, di che cosa si tratta nello specifico? Non è nulla di speciale, per chi se la cava almeno un po’ coi linguaggi del web. Come si può vedere dall’analisi di 9to5Mac, si tratta di poche righe. L’unico elemento visivo, che non si può vedere a meno di bloccare in tempo in qualche modo il caricamento della pagina, è l’header che reca una domanda irrisoria, «What were you expecting?» («Cosa ti aspettavi?»). Per il resto si tratta di codice JavaScript che a sua volta richiama in maniera pressoché infinita un’API HTML5, History, sovraccaricando il browser e infine portandolo al blocco finale.

crashsafaricodice

Ripetiamo, nulla di grave, nessuna compromissione di sicurezza e/o privacy in caso di esecuzione, il maggiore disturbo in aggiunta a quello del blocco è l’eventuale perdita di dati non ancora salvati. Occorre inoltre precisare che non è un problema strettamente legato a Safari, in quanto avviene anche in altri browser. Qui sotto, ad esempio, Chrome sul mio dispositivo Android si è arreso dopo poco più di un minuto di tentativi di uscirne fuori:

crashsafarichromeandroid

Problemi simili si sono riscontrati peraltro anche su PC Windows; l’effetto sui vari browser è comunque misto, con Firefox che su certe configurazioni oppone resistenza proponendo il blocco dello script mentre su altre crolla e Microsoft Edge che non si blocca e anzi completa il caricamento seppur nel frattempo rallentando notevolmente il sistema (nemmeno qui però mancano report differenti tra loro, addirittura in certi casi il browser di Redmond non ha sofferto per nulla). Arriveranno i fix? Probabile, ma come fanno notare su VentureBeat questo baco non è affatto nuovo, risale allo scorso aprile; tuttavia è solo negli ultimi giorni che ha acquisito notorietà. In attesa che i colossi del settore si attivino per risolvere, è meglio prestare prudenza ai link da fonti non conosciute e ancor di più da propri contatti che potrebbero cogliere l’occasione per uno scherzetto, come successe alcuni mesi fa col famoso caso, poi fortunatamente risolto in tempi brevi, dei messaggi con particolari caratteri Unicode su iOS.

Giovanni "il Razziatore"

Deputy - Ho a che fare con i computer da quando avevo 7 anni. Uso quotidianamente OS X dal 2011, ma non ho abbandonato Windows. Su mobile Android come principale e iOS su iPad. Scrivo su quasi tutto ciò che riguarda la tecnologia.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.