據(jù)國外媒體報道，HTML5是新一代的網(wǎng)頁應用開發(fā)技術，一些人認為其將會取代iOS和安卓客戶端開發(fā)技術。不過，美國一名22歲的WEB開發(fā)工程師最近發(fā)現(xiàn)HTML5在瀏覽器廠商的實施中發(fā)生一個大漏洞，大量的Cookie文件可以在很短時間里通吃掉用戶的硬盤空間。

斯坦福大學的開發(fā)者Feross Aboukhadijeh發(fā)現(xiàn)了這一漏洞，據(jù)稱，存在HTML5漏洞的瀏覽器包括谷歌Chrome、微軟IE和蘋果Safari。他為這一漏洞提供了概念性攻擊模型，此外還提供了演示網(wǎng)頁。

這位開發(fā)者解釋說，HTML5網(wǎng)頁技術標準中，可以允許網(wǎng)頁在用戶電腦中保存比過去多的自定義數(shù)據(jù)（方式為Cookie）。過去每一個網(wǎng)站可以保留4KB的數(shù)據(jù)，不過HTML5網(wǎng)站根據(jù)規(guī)范可以保存的數(shù)據(jù)量從5到10MB不等。因為如今的硬盤空間都很大，這點數(shù)據(jù)量不算什么。

據(jù)稱，Chrome每次登錄會保留2.5MB數(shù)據(jù)，火狐和Opera則保存5MB，IE則會保存10MB。根據(jù)HTML5的技術規(guī)范，網(wǎng)站的子域名在發(fā)生登錄時，必須共享使用網(wǎng)站的Cookie數(shù)據(jù)保存空間（不得另開空間），然而Chrome、Safari、IE等瀏覽器，沒有遵守這一規(guī)則。

這位開發(fā)者指出，惡意網(wǎng)站可以進行精心編碼，侵占掉用戶全部硬盤空間。在演示攻擊中，他在16秒時間里，用海量Cookie占用了用戶1GB的硬盤空間。顯然，一部平板或智能手機，可能在幾分鐘時間里損失全部存儲空間。

在實驗中，F(xiàn)eross Aboukhadijeh發(fā)現(xiàn)，谷歌Chrome瀏覽器會在硬盤填充完畢之前就崩潰退出。

據(jù)稱，火狐的HTML5實施并未出現(xiàn)這一漏洞，他們以更聰明的方式實施了HTML5的本地存儲技術規(guī)范。