HTML5存储bug能塞满你的硬盘

斯坦福大学计算机科学专业学生Feross Aboukhadijeh在Chromium、Safari、Opera和MSIE浏览器中发现了一个严重bug，该bug允许网站不受限制的在本地储存数据，直到你的硬盘被塞满或者浏览器直接崩溃。

HTML5 Web存储标准允许网站在本地储存更多的数据（如5-10MB），比cookies的4KB要大得多。不同浏览器的存储容量限制也不同，如Google Chrom是每个域名2.5MB， Mozilla Firefox和Opera是5 MB，微软的IE是10 MB。

但域名有一级域名和二级域名之分，一个主域名可以免费设置无限数量的子域名，那么每个子域名是否都有相同的存储容量限制？HTML5 Web存储标准不允许这么做。然而Chrome、Safari和IE目前的标准实现方式却允许每个子域名都可以本地储存。

Aboukhadijeh已经向Chromium和苹果递交了bug，但微软联系不上，而Firefox 18未受bug影响，它的标准实现方式是正确的。Chrome或IE用户可以访问演示网站filldisk.com（注：Chrome会崩溃）。