Assistenza 7 giorni su 7 dalle 8:00 alle 20:00

CrashSafari, non aprite quel link

Assistenza 7 giorni su 7 dalle 8:00 alle 20:00
Da rete fissa 06.72.46.21 al costo di una chiamata urbana
Da Mobile +39 393.88.92.245 al costo di una chiamata urbana
Apple, iOS, safari

CrashSafari, non aprite quel link

4 aprile 2016

Come promette il nome del sito basta fare click sul collegamento oppure visitare direttamente la pagina scrivendone l’URL per vedere comparire la tradizionale pallina multicolore di attesa dei Mac, dopo di che il browser Apple si blocca irreparabilmente sia su iPhone e iPad che su Mac. Nella migliore delle ipotesi si blocca la sessione di navigazione ma il più delle volte occorre chiudere e riavviare Safari. Invece nella ipotesi peggiore occorre addirittura riavviare completamente iPhone, iPad oppure il Mac.

Il blocco di Safari realizzato con CrashSafari è ottenuto con poche righe di codice che richiamano migliaia di volte al secondo HTML 5 API,, le istruzioni che permettono ai siti web di modificare l’indirizzo della pagina web senza provocare un aggiornamento della pagina. La maggior parte degli utenti che sta sperimentando questa trappola lamenta il blocco di Safari senza la necessità di riavvio del dispositivo del computer, in ogni caso non sembra colpire esclusivamente Safari e i dispositivi Apple: un utente per esempio dichiara di aver sperimentato il blocco anche con Chrome su Windows 10. Sembrano comunque esclusi pericoli di sicurezza per i sistemi coinvolti: il codice sembra limitarsi a provocare un blocco del browser senza altri effetti spiacevoli. Basta infatti digitare l’indirizzo nel browser Apple per trovarsi il terminale bloccato e la cui unica possibilità è il riavvio.

crashsafari

Ovviamente gli utenti più maliziosi hanno pensato bene di spammare il link nei social network mascherato tramite short link (il più comune di questi servizi è bit.ly), e alcuni di questi hanno raggiunto oltre 100 mila click in poche ore, cui corrispondono altrettanti terminali bloccati. Il collegamento, che è appunto crashsafari.com (che per ovvi motivi vi sconsigliamo di visitare e non inseriamo il link direttamente da qui) porta ad una pagina web che semplicemente sovraccarica Safari con poche righe di codice cambiando l’URL della pagina senza che venga effettuato l’aggiornamento diretto da parte dell’utente. Tecnicismi a parte, si blocca tutto. Da alcuni test effettuati i dispositivi più “affetti” da questo problema sono come detto gli iPhone e gli iPad dove si riscontra un aumento della temperatura del dispositivo che alla fine va in blocco costringendoci al riavvio manuale, ma anche i vari Chrome, Firefox o Edge non risultano immuni dal problema e si bloccano.

Purtroppo al momento non ci sono soluzioni al problema se non quella di attendere gli aggiornamenti dei vari browser e, nel frattempo, usare buon senso quando riceviamo link di dubbia provenienza. Ripetiamo, nulla di grave, nessuna compromissione di sicurezza e/o privacy in caso di esecuzione, il maggiore disturbo in aggiunta a quello del blocco è l’eventuale perdita di dati non ancora salvati. Occorre inoltre precisare che non è un problema strettamente legato a Safari, in quanto avviene anche in altri browser. Problemi simili si sono riscontrati peraltro anche su PC Windows; l’effetto sui vari browser è comunque misto, con Firefox che su certe configurazioni oppone resistenza proponendo il blocco dello script mentre su altre crolla e Microsoft Edge che non si blocca e anzi completa il caricamento seppur nel frattempo rallentando notevolmente il sistema (nemmeno qui però mancano report differenti tra loro, addirittura in certi casi il browser di Redmond non ha sofferto per nulla).

Articoli recenti