โดยปกติแล้ว เมื่อแต่ละเว็บไซต์บนอินเทอร์เน็ตนั้นต้องการที่จะเก็บข้อมูลไว้บนเบราว์เซอร์ของผู้เข้าชมนั้นจะใช้วิธีเก็บไว้เป็นไฟล์คุกกี้ แต่ในปัจจุบันเว็บเพจที่เป็น HTML5 นั้นจะสามารถจัดเก็บข้อมูลลงใน Web Storage บนแต่ละเบราว์เซอร์แทนด้วยพื้นที่ที่มากกว่า รวดเร็วกว่า และปลอดภัยกว่า

ปัจจุบันนี้มีการค้นพบว่าลักษณะการเก็บข้อมูลลงใน Web Storage นั้น สามารถใช้เป็นช่องว่างในการก่อกวนเบราว์เซอร์และเครื่องของผู้ใช้ได้โดยการใส่ข้อมูลขยะปริมาณมากๆ ลงในพื้นที่ดังกล่าว จริงอยู่ที่แต่ละเบราว์เซอร์นั้นควรมีการจำกัดพื้นที่ให้แต่ละเว็บไซต์ใช้ Web Storage ในขนาดที่ไม่มาก แต่เบราว์เซอร์หลายตัว (เช่น Chrome, Safari, และ Internet Explorer) ก็ไม่ได้จำกัดไว้แต่อย่างใด แม้ว่ามาตรฐานของ W3C จะบอกว่าให้กำหนดไว้ก็ตาม

Feross Aboukhadijeh เจ้าของเว็บไซต์ FEROSS ได้ทดสอบช่องโหว่นี้ด้วยการสร้างเว็บไซต์ FillDisk.com โดยเว็บไซต์ดังกล่าวมีซับโดเมนอยู่อีกจำนวนมาก ทำให้สามารถใส่ข้อมูลขยะลงไปในเครื่องของผู้ใช้ได้มหาศาล จนสามารถทำให้ไดรฟ์ที่เก็บ Web Storage ของเบราว์เซอร์นั้นๆ เต็มได้ (บนเว็บมีปุ่มเรียกคืนพื้นที่ให้ด้วย)

ทั้งนี้ ทาง Feross นั้นได้ส่ง bug report ไปยัง Google, Apple, และ Microsoft เกี่ยวกับช่องโหว่ดังกล่าวแล้ว สำหรับผู้ใช้อย่างเราๆ คงต้องรออัพเดตเพื่อแก้ไขช่องโหว่นี้ครับ

ที่มา: The Verge, FEROSS

เห็นว่ายิ่งไดรฟ์เร็ว ยิ่งเต็มเร็วครับ แต่ถ้าเป็นเบราว์เซอร์ 32 บิต อาจจะแครชก่อนครับ :P