BURAKURA
 最近は見かけなくなったのが、「ブラクラ」いわゆる「ブラウザクラッシャー」と呼ばれるサイトで、このサイトを開くとブラウザがフリースするといったものです。過去の記事でもこの「ブラクラ」について記したことがありますが、最近これに似た荒手の「ブラウザ」をフリーズさせるサイトが出現し、注意が必要です。

【動画】恐怖のブラクラその2【閲覧注意】


【昔なつかし】恐怖のブラクラその1【閲覧注意】



 昔のインターネットはこの「ブラクラ」が非常に多く、このブラクラを踏んだ人も多いと思います。
しかし、最近はこの「ブラクラ」はほとんど見かけなくなりましたが、最近になって荒手の「ブラクラ」が発生しております。

 そのサイトは別名「Download Bomb(ダウンロードボム)」と呼ばれるサイトで、特定のページでブラウザをフリーズさせるために何百から何千ものダウンロードを開始するテクニック持っています。

 この「ダウンロードボム」は昨年の冬Google Chrome 67のリリースにより、技術サポート詐欺師が悪用した、「Chrome」65のリリースで修正されたバグを利用したものであり、この問題は、Firefox、Vilvadi、Opera、Braveなどの他のブラウザにも同様の影響があるということです。

 この「ダウンロードボム」はJavaScript Blobメソッドとwindow.navigator.msSaveOrOpenBlob関数を使用して何千ものダウンロードを開始し、ブラウザをフリーズさせるということです。

 Googleはこの脆弱性を修正しましたが、以後の最新バージョンでまたこの問題が再び出てきました。
 今回発見なったのがGoogle Chromeの技術サポートのサイトで、技術サポートの詐欺師がこのサイトでテクニカルサポートの詐欺ウェブサイトがページ全体が読み込まれた後にダウンロード爆弾コードがロードさてしまうということです。

 この悪質サイトに誘導するパターンは他にもバリエーションが多数あるということですので注意が必要です。

 この問題はMicrosoft EdgeとInternet Explorerは影響を受けていないことが明らかになっております。