m1rko 30 ноя 2018 в 16:17

CraSSh: ломаем все современные браузеры вычислениями в CSS

7 мин

31K

Информационная безопасность*CSS*Браузеры

Перевод

+69

Комментарии 58

croupier 30 ноя 2018 в 16:59

Firefox попыхтел минут 5 и таки смог prntscr.com/lozfwg )
Комп: i3 7100, 8GB, SSD, firefox 63.0.3 (64-бит)

CoolCmd 30 ноя 2018 в 17:07

своп на ssd? :)

croupier 30 ноя 2018 в 17:17

Конечно)
Хотел засечь время, но с cras.sh/crash.html повторить уже не смог — падает.

НЛО прилетело и опубликовало эту надпись здесь

CoolCmd 30 ноя 2018 в 23:07

нет, просто с hdd пришлось бы ждать намного дольше

poznawatel 30 ноя 2018 в 19:04

А у меня FF попыхтел и упала только вкладка, в которой эта бомбочка открывалась.

vconst 30 ноя 2018 в 17:14

Опера, макос, через три секунды страничка перестала отзываться и написана «Пейдж крешед». Сам браузер даже не пискнул.

Но статья интересная :)

SerJook 1 дек 2018 в 07:35

На винде 8.1 в Опере вкладка стала потреблять память и через секунды 3-4 грохнулась.

si001 4 дек 2018 в 09:59

Винда 10, x64, Опера — тоже только вкладка грохнулась — остальные живы и здоровы.

P.S. Впрочем, как и хром. Странно сие.

C_21 30 ноя 2018 в 18:37

Перешел по ссылке if4milij4.livejournal.com/984.htmlБраузер не упал, просто комп завис, даже намлок не отреагировал на нажатие.

vconst 30 ноя 2018 в 18:43

Макос, опера — сообщение об ошибке, ни одна другая владка не пострадала.

terantul 30 ноя 2018 в 18:37

ждём статей sha256 и css — или как майнить крипту* по новому)

i1qwert 30 ноя 2018 в 18:37

У меня при открытии в опере зависла вся винда ( ͡° ͜ʖ ͡°)

vladcrush 30 ноя 2018 в 18:37

Chrome Версия 70.0.3538.110 (Официальная сборка), (64 бит) думает пару секунд и падает вкладка: «Опаньки ...»

Tallanvor 30 ноя 2018 в 18:37

Попробовал открыть в последнем ФФ, win10, hdd, FX 8350, 16GB RAM
За пару секунд лис сожрал всю доступную память и повесил комп наглухо
Пишу коммент с телефона, планирую хард ресет…

x67 30 ноя 2018 в 22:16

Reisub

cl0ne 1 дек 2018 в 01:31

на win10

MarSoft 5 дек 2018 в 11:02

Оффтоп, но на Линуксе в подобных случаях гораздо лучше работает менее распиаренное заклинание Alt+SysRq+F (Force close). Оно вызывает OOM Killer и скармливает ему самый жирный процесс, после чего остальные могут вздохнуть свободнее.

justboris 1 дек 2018 в 02:00

история почти как в этой копипасте: lurkmore.to/Копипаста: Пацаны_не_качайте!

Tallanvor 1 дек 2018 в 02:03

На самом деле, ожидал краша/зависания браузера, но уж никак не висяк системы.
Для полноты картины, дополню, что коммент писался 3-м или 4-м по счёту (но долго ждал одобрения), т.е. никто ещё не говорил, что может зависнуть комп =)

НЛО прилетело и опубликовало эту надпись здесь

Smayliks 30 ноя 2018 в 20:34

А чем помощь экологии, например, лучше поиска поиска потенциального бага системы, при котором когда-нибудь при переходе на хтмл-страничку вешается компьютер. В следсвии чего, например, может остановиться система контроля атомного реактора условной АЭС?

Я понимаю, что утрировано, но почему вы считаете, что ваши жизненные ценности важнее окружащим, а не вам лично?

QDeathNick 1 дек 2018 в 14:27

Поиск поиска. Вы открыли новый уровень смысла жизни.

Akuma 30 ноя 2018 в 19:27

Chrome 70.0.3538.110
Просто сразу падает вкладка. На всю остальную работу никак не влияет.
i5, SSD, 16 RAM

mastan 30 ноя 2018 в 19:49

Edge не упал, покрутился немного и выдал ошибку при загрузке:
imgur.com/bUQKf4G

TsSaltan 30 ноя 2018 в 20:20

Это и есть падение, у edge, как и у chrome, процессы изолированы

-1

johnfound 30 ноя 2018 в 20:37

Я что-то подобное писал на базе XML и тоже для борьбы с ботами. Кстати с неясным результатам. :D

Иду по ссылке. Если не вернусь, считайте коммунистом....

П.П. Упал только таб — FF63.0.3, Linux, 4GB RAM и 8GB swap. Упал сравнительно быстро через 1..2 минуты интенсивного выделения памяти.

DerRotBaron 30 ноя 2018 в 21:20

FF/Fennec 63.0.2, Android, 8G RAM. Браузер валится за 2-3 секунды и полностью.
Видимо, полноценной изоляции вкладок под Android у них нет.

DVoropaev 30 ноя 2018 в 22:26

CraSSh — это кроссбраузерная чисто декларативная DoS-атака

Что значит чисто декларативная?

Smayliks 30 ноя 2018 в 22:42

Выполняет ровно то, что от неё хотел создатель.

balsoft 30 ноя 2018 в 22:50

Что значит чисто декларативная?

Написана без применения инструкций на императивных языках (в данном случае это означает, что это — чистый CSS).

bodqhrohro 1 дек 2018 в 02:51

Не нужно выполнять скрипты.

balsoft 30 ноя 2018 в 22:54

Вкладка падает почти мгновенно. Система не виснет, браузер не виснет, памяти не жрёт. Chromium 70.0.3538.102 на Linux ASUS-Laptop 4.14.81, Intel Core i3-6100U @ 4x 2.3GHz, 12GB RAM, нет свопа.

funca 30 ноя 2018 в 23:52

А я чем сенсация? Есть уйма способов наступить на грабли в CSS. Трансформации, анимации, фильтры, составные бекграунды, маски, шрифты, svg и т.п. Креш вкладки это стандартный механизм браузера для отстрела проблемных страниц. Из-за этого подобные вещи сложно анализировать, в отличие от JS, где есть отладчик, профайлеры и т.п.

Alexufo 1 дек 2018 в 00:02

Помню подобное во времена DC++. Там была реализована подсветка в текстах твоего ника в любом тексте. Так так вот отправляешь ему в личку максимум по знакам сообщения его ников раз 5 и у него и вис этот DC++ намертво.

dmitry502 1 дек 2018 в 01:37

Автор оригинального поста — Константин Сафонов (kasthack): https://www.linkedin.com/in/kasthack/
Автор с переводом не согласен, так как перевод плохо передает оригинал. Так же автор недоволен отсутствием ссылки на его LinkedIn.

dmitry502 1 дек 2018 в 01:41

отсутствием -> удалением

ViceCily 1 дек 2018 в 05:20

Мобильный Яндекс браузер явно это предусмотрел. Выполняет попытку около 5-10 секунд, пишет что что-то не так и пытается перезагрузить страницу. Повторяет ещё 2 таких попытки и говорит что не смог. То есть они явно при загрузке страницы проверяют не слишком ли много ресурсов потребляет страница.

Filex 1 дек 2018 в 14:40

Настольный яндекс-браузер также себя ведет:

EaGames 1 дек 2018 в 09:58

Chrome за секунду повесил вкладку — ничего не зависло
Edge за 5 секунд сделал тоже самое — ничего не зависло
Firefox очень удачно повесил саму винду — только рестарт…

Maawal 1 дек 2018 в 09:58

Мозилла, комп повис наглухо, курсор не двигается)

Wanderer777 1 дек 2018 в 09:59

Мне одному стало интересно что это за Samsung Internet на холодильниках?

kasthack_phoenix 2 дек 2018 в 16:38

Обычный браузер на webkit на смарт-холодильнике.

FlightBlaze 2 дек 2018 в 17:40

Медленный какой-то холодильник

Semen55338 1 дек 2018 в 09:59

MacOS Safari загрузка страницы через пять минут перезапускается из-за ошибки на половине процесса отъедая на 100% одно ядро процессора. На другие вкладки и систему больше никак не влияет

uhf 1 дек 2018 в 11:55

CSS превратили в монстра

StallinHrusch 1 дек 2018 в 12:45

Ну что-то слишком громкое заявление про «обвалить любой современный браузер». Во-первых — в коментах уже отписали, что этот метод почти ни один браузер не обвалил (максимум вкладку). Ну и в iOS проверил — просто долго грузится, устал ждать, закрыл вкладку. Такого можно достичь гораздо более простым способом. Во-вторых… да хватит первых. Желтушная статья про ничего нового

Rulexec 1 дек 2018 в 15:05

Нужен shadow dom, которому разработчики веб-приложений могли бы указать что-то вроде «лимит памяти 10мб», чтобы пользовательский контент со стилями не мог съесть вообще всю оперативную память и уронить вкладку целиком.

А вычисления js/css в основном потоке хорошо бы ограничить в скорости исполнения на уровне браузера (например, 10мс вычисляем, 20мс спим), если превышен лимит в ~100мс времени. Во-первых если оно не уложилось, то в любом случае это надолго. Во-вторых отличная мотивация разработчиков к написанию отзывчивых интерфейсов.

johnfound 1 дек 2018 в 16:49

Во-вторых отличная мотивация разработчиков к написанию отзывчивых интерфейсов.

Нет, не получится. Не замотивируются. Начнут выпускать "ускоритель интернетов", который будет отключать все эти ограничения.

SergeyMax 1 дек 2018 в 23:07

Нужен shadow dom, которому разработчики веб-приложений могли бы указать что-то вроде «лимит памяти 10мб»

Так ведь следующая статья будет на тему «указал 100ГБ, ололо, я сломал все браузеры»

kasthack_phoenix 6 дек 2018 в 19:31

Если браузер не
* проверяет объём памяти на адекватность
* позволяет вызвать выделение памяти из неконтролируемого кода
то 'ололо, я сломал все браузеры' будет абсолютно справедливым.

kasthack_phoenix 6 дек 2018 в 19:35

лимит памяти 10мб

640Кб хватит всем. Подгрузится highres-фото и приложение развалится.

например, 10мс вычисляем, 20мс спим

Поломает все хоть сколько-то сложные вещи на js, начиная с Google Docs и заканчивая agar.io.

Во-вторых отличная мотивация разработчиков к написанию отзывчивых интерфейсов.

Поощряет писать на flash / java / silverlight / чём угодно без таких ограничений.

leR12 1 дек 2018 в 17:21

я не стал проверять ВИВАЛЬДИ… комп жалко ))))

Yumashka 1 дек 2018 в 23:46

FF, Win7, древний i5, 16GB RAM, система на SSD, своп на втором SSD
Браузер съел всю память, лампочка дисков горит постоянно, другие вкладки работают (пишу сейчас), другие приложения запускают. Есть легкое лагание. Подожду, пока переполнится SLC кэш на втором диске, может эффект позаметнее будет.
… не дождался. FF сказал, что вкладка упала, и освободил память.

PS: в Мозиллу (или куда еще) баг отписали?

johnfound 2 дек 2018 в 00:14

Так это же не баг. Это фича CSS. Долгожданная и желанная.

DavidNadejdin 1 дек 2018 в 23:46

Chrome на Windows 10 крашит страницу через определенное время, первый раз скрашил страницу сек за 5, второй пк неплохо так подвис но всетаки ожил как chrome скрашил страницу