m1rko Nov 30 2018 at 16:17

CraSSh: ломаем все современные браузеры вычислениями в CSS

7 min

31K

CSS*BrowsersInformation Security*

Translation

+69

Comments 58

croupier Nov 30 2018 at 16:59

Firefox попыхтел минут 5 и таки смог prntscr.com/lozfwg )
Комп: i3 7100, 8GB, SSD, firefox 63.0.3 (64-бит)

CoolCmd Nov 30 2018 at 17:07

своп на ssd? :)

croupier Nov 30 2018 at 17:17

Конечно)
Хотел засечь время, но с cras.sh/crash.html повторить уже не смог — падает.

UFO just landed and posted this here

CoolCmd Nov 30 2018 at 23:07

нет, просто с hdd пришлось бы ждать намного дольше

poznawatel Nov 30 2018 at 19:04

А у меня FF попыхтел и упала только вкладка, в которой эта бомбочка открывалась.

vconst Nov 30 2018 at 17:14

Опера, макос, через три секунды страничка перестала отзываться и написана «Пейдж крешед». Сам браузер даже не пискнул.

Но статья интересная :)

SerJook Dec 1 2018 at 07:35

На винде 8.1 в Опере вкладка стала потреблять память и через секунды 3-4 грохнулась.

si001 Dec 4 2018 at 09:59

Винда 10, x64, Опера — тоже только вкладка грохнулась — остальные живы и здоровы.

P.S. Впрочем, как и хром. Странно сие.

C_21 Nov 30 2018 at 18:37

Перешел по ссылке if4milij4.livejournal.com/984.htmlБраузер не упал, просто комп завис, даже намлок не отреагировал на нажатие.

vconst Nov 30 2018 at 18:43

Макос, опера — сообщение об ошибке, ни одна другая владка не пострадала.

terantul Nov 30 2018 at 18:37

ждём статей sha256 и css — или как майнить крипту* по новому)

i1qwert Nov 30 2018 at 18:37

У меня при открытии в опере зависла вся винда ( ͡° ͜ʖ ͡°)

vladcrush Nov 30 2018 at 18:37

Chrome Версия 70.0.3538.110 (Официальная сборка), (64 бит) думает пару секунд и падает вкладка: «Опаньки ...»

Tallanvor Nov 30 2018 at 18:37

Попробовал открыть в последнем ФФ, win10, hdd, FX 8350, 16GB RAM
За пару секунд лис сожрал всю доступную память и повесил комп наглухо
Пишу коммент с телефона, планирую хард ресет…

x67 Nov 30 2018 at 22:16

Reisub

cl0ne Dec 1 2018 at 01:31

на win10

MarSoft Dec 5 2018 at 11:02

Оффтоп, но на Линуксе в подобных случаях гораздо лучше работает менее распиаренное заклинание Alt+SysRq+F (Force close). Оно вызывает OOM Killer и скармливает ему самый жирный процесс, после чего остальные могут вздохнуть свободнее.

justboris Dec 1 2018 at 02:00

история почти как в этой копипасте: lurkmore.to/Копипаста: Пацаны_не_качайте!

Tallanvor Dec 1 2018 at 02:03

На самом деле, ожидал краша/зависания браузера, но уж никак не висяк системы.
Для полноты картины, дополню, что коммент писался 3-м или 4-м по счёту (но долго ждал одобрения), т.е. никто ещё не говорил, что может зависнуть комп =)

UFO just landed and posted this here

Smayliks Nov 30 2018 at 20:34

А чем помощь экологии, например, лучше поиска поиска потенциального бага системы, при котором когда-нибудь при переходе на хтмл-страничку вешается компьютер. В следсвии чего, например, может остановиться система контроля атомного реактора условной АЭС?

Я понимаю, что утрировано, но почему вы считаете, что ваши жизненные ценности важнее окружащим, а не вам лично?

QDeathNick Dec 1 2018 at 14:27

Поиск поиска. Вы открыли новый уровень смысла жизни.

Akuma Nov 30 2018 at 19:27

Chrome 70.0.3538.110
Просто сразу падает вкладка. На всю остальную работу никак не влияет.
i5, SSD, 16 RAM

mastan Nov 30 2018 at 19:49

Edge не упал, покрутился немного и выдал ошибку при загрузке:
imgur.com/bUQKf4G

TsSaltan Nov 30 2018 at 20:20

Это и есть падение, у edge, как и у chrome, процессы изолированы

johnfound Nov 30 2018 at 20:37

Я что-то подобное писал на базе XML и тоже для борьбы с ботами. Кстати с неясным результатам. :D

Иду по ссылке. Если не вернусь, считайте коммунистом....

П.П. Упал только таб — FF63.0.3, Linux, 4GB RAM и 8GB swap. Упал сравнительно быстро через 1..2 минуты интенсивного выделения памяти.

DerRotBaron Nov 30 2018 at 21:20

FF/Fennec 63.0.2, Android, 8G RAM. Браузер валится за 2-3 секунды и полностью.
Видимо, полноценной изоляции вкладок под Android у них нет.

DVoropaev Nov 30 2018 at 22:26

CraSSh — это кроссбраузерная чисто декларативная DoS-атака

Что значит чисто декларативная?

Smayliks Nov 30 2018 at 22:42

Выполняет ровно то, что от неё хотел создатель.

balsoft Nov 30 2018 at 22:50

Что значит чисто декларативная?

Написана без применения инструкций на императивных языках (в данном случае это означает, что это — чистый CSS).

bodqhrohro Dec 1 2018 at 02:51

Не нужно выполнять скрипты.

balsoft Nov 30 2018 at 22:54

Вкладка падает почти мгновенно. Система не виснет, браузер не виснет, памяти не жрёт. Chromium 70.0.3538.102 на Linux ASUS-Laptop 4.14.81, Intel Core i3-6100U @ 4x 2.3GHz, 12GB RAM, нет свопа.

funca Nov 30 2018 at 23:52

А я чем сенсация? Есть уйма способов наступить на грабли в CSS. Трансформации, анимации, фильтры, составные бекграунды, маски, шрифты, svg и т.п. Креш вкладки это стандартный механизм браузера для отстрела проблемных страниц. Из-за этого подобные вещи сложно анализировать, в отличие от JS, где есть отладчик, профайлеры и т.п.

Alexufo Dec 1 2018 at 00:02

Помню подобное во времена DC++. Там была реализована подсветка в текстах твоего ника в любом тексте. Так так вот отправляешь ему в личку максимум по знакам сообщения его ников раз 5 и у него и вис этот DC++ намертво.

dmitry502 Dec 1 2018 at 01:37

Автор оригинального поста — Константин Сафонов (kasthack): https://www.linkedin.com/in/kasthack/
Автор с переводом не согласен, так как перевод плохо передает оригинал. Так же автор недоволен отсутствием ссылки на его LinkedIn.

dmitry502 Dec 1 2018 at 01:41

отсутствием -> удалением

ViceCily Dec 1 2018 at 05:20

Мобильный Яндекс браузер явно это предусмотрел. Выполняет попытку около 5-10 секунд, пишет что что-то не так и пытается перезагрузить страницу. Повторяет ещё 2 таких попытки и говорит что не смог. То есть они явно при загрузке страницы проверяют не слишком ли много ресурсов потребляет страница.

Filex Dec 1 2018 at 14:40

Настольный яндекс-браузер также себя ведет:

EaGames Dec 1 2018 at 09:58

Chrome за секунду повесил вкладку — ничего не зависло
Edge за 5 секунд сделал тоже самое — ничего не зависло
Firefox очень удачно повесил саму винду — только рестарт…

Maawal Dec 1 2018 at 09:58

Мозилла, комп повис наглухо, курсор не двигается)

Wanderer777 Dec 1 2018 at 09:59

Мне одному стало интересно что это за Samsung Internet на холодильниках?

kasthack_phoenix Dec 2 2018 at 16:38

Обычный браузер на webkit на смарт-холодильнике.

FlightBlaze Dec 2 2018 at 17:40

Медленный какой-то холодильник

Semen55338 Dec 1 2018 at 09:59

MacOS Safari загрузка страницы через пять минут перезапускается из-за ошибки на половине процесса отъедая на 100% одно ядро процессора. На другие вкладки и систему больше никак не влияет

UFO just landed and posted this here

StallinHrusch Dec 1 2018 at 12:45

Ну что-то слишком громкое заявление про «обвалить любой современный браузер». Во-первых — в коментах уже отписали, что этот метод почти ни один браузер не обвалил (максимум вкладку). Ну и в iOS проверил — просто долго грузится, устал ждать, закрыл вкладку. Такого можно достичь гораздо более простым способом. Во-вторых… да хватит первых. Желтушная статья про ничего нового

Rulexec Dec 1 2018 at 15:05

Нужен shadow dom, которому разработчики веб-приложений могли бы указать что-то вроде «лимит памяти 10мб», чтобы пользовательский контент со стилями не мог съесть вообще всю оперативную память и уронить вкладку целиком.

А вычисления js/css в основном потоке хорошо бы ограничить в скорости исполнения на уровне браузера (например, 10мс вычисляем, 20мс спим), если превышен лимит в ~100мс времени. Во-первых если оно не уложилось, то в любом случае это надолго. Во-вторых отличная мотивация разработчиков к написанию отзывчивых интерфейсов.

johnfound Dec 1 2018 at 16:49

Во-вторых отличная мотивация разработчиков к написанию отзывчивых интерфейсов.

Нет, не получится. Не замотивируются. Начнут выпускать "ускоритель интернетов", который будет отключать все эти ограничения.

SergeyMax Dec 1 2018 at 23:07

Нужен shadow dom, которому разработчики веб-приложений могли бы указать что-то вроде «лимит памяти 10мб»

Так ведь следующая статья будет на тему «указал 100ГБ, ололо, я сломал все браузеры»

kasthack_phoenix Dec 6 2018 at 19:31

Если браузер не
* проверяет объём памяти на адекватность
* позволяет вызвать выделение памяти из неконтролируемого кода
то 'ололо, я сломал все браузеры' будет абсолютно справедливым.

kasthack_phoenix Dec 6 2018 at 19:35

лимит памяти 10мб

640Кб хватит всем. Подгрузится highres-фото и приложение развалится.

например, 10мс вычисляем, 20мс спим

Поломает все хоть сколько-то сложные вещи на js, начиная с Google Docs и заканчивая agar.io.

Во-вторых отличная мотивация разработчиков к написанию отзывчивых интерфейсов.

Поощряет писать на flash / java / silverlight / чём угодно без таких ограничений.

leR12 Dec 1 2018 at 17:21

я не стал проверять ВИВАЛЬДИ… комп жалко ))))

Yumashka Dec 1 2018 at 23:46

FF, Win7, древний i5, 16GB RAM, система на SSD, своп на втором SSD
Браузер съел всю память, лампочка дисков горит постоянно, другие вкладки работают (пишу сейчас), другие приложения запускают. Есть легкое лагание. Подожду, пока переполнится SLC кэш на втором диске, может эффект позаметнее будет.
… не дождался. FF сказал, что вкладка упала, и освободил память.

PS: в Мозиллу (или куда еще) баг отписали?

johnfound Dec 2 2018 at 00:14

Так это же не баг. Это фича CSS. Долгожданная и желанная.

DavidNadejdin Dec 1 2018 at 23:46

Chrome на Windows 10 крашит страницу через определенное время, первый раз скрашил страницу сек за 5, второй пк неплохо так подвис но всетаки ожил как chrome скрашил страницу

Elford Dec 2 2018 at 09:57

Как бы да. Ubu, i5, 16Gb, FF last, без swap. Попыхтел и все. В пике потребление 5Гб памяти заметил максимум.

perlestius Dec 5 2018 at 07:08

При переходе по ссылке в начале статьи Opera Mobile на моем Samsung после нескольких секунд выдала

это

И благополучно продолжила работать.