コンピュータやソフトウェア等に致命的な影響を及ぼす可能性がありますので、この項目中で記述されたソースコードを実行する行為は、自己の責任においてお願いします。
ブラウザクラッシャー(別名:ブラウザクラッシュ、ブラウザクラッシャ)とは、ウェブブラウザやオペレーティングシステム (OS) の仕様・バグを悪用するスクリプト言語または HTML 文書を記述した ウェブページのこと。
ウェブブラウザで当該ページにアクセスする事により、ウェブブラウザや OS の動作に異常を発生させる。「クラッシャー」はソフトウェアをクラッシュ(英語: ⇒crash, ソフトウェアの異常終了の意で用いられている)させる動作を意味している。コンピュータウイルス等とは違いソフトウェアの構成やハードウェアに直接の破壊的な影響を及ぼすことはまれである。
ブラクラと略称されることもある。また、派生して精神的ブラクラ(マインドクラッシャー)という言葉も一部で使われている。
目次
1 HTML 記述型
1.1 FDD アタック・CD-ROM アタック
1.2 テーブルネスト
1.3 mailto ストーム
1.4 concon クラッシャー
1.5 Telnet ストーム
1.6 クラッシュミー
1.7 You are an Idiot
2 JavaScript 記述型
2.1 JavaScriptループ型
2.1.1 JavaScript の無限ループ
2.1.2 各種ウィンドウ無限表示型
2.1.3 無限アラート
2.1.4 ×ストーム
2.2 フルスクリーン化
2.3 ゾンビウィンドウ
2.4 JavaScript実装のバグをついたもの
3 ブラウザのバグをついたもの
4 I'm Feeling Lucky ブラクラ
5 ブラクラを踏まないようにするための対策
//
HTML を不正な形で記述することによってブラウザに不具合を起こさせる。JavaScript が作動しない環境でも作動する。
フロッピーディスクドライブ (FDD) へのアクセスを繰り返す、CD-ROM ドライブが開閉を繰り返すなど、周辺機器にアクセスさせるマークアップを多数記述し、ブラウザの反応を遅くする。場合によっては周辺機器に物理的影響を与える。特にフロッピーディスクは機器への負担が大きい。
サンプルソース<html> <head><title>FDDアタック</title></head> <body> <img src="file:///A:/example.001"> <img src="file:///A:/example.002"> ・ ・ ・ <img src="file:///A:/example.100"> </body></html>
Windows 上にて、上記ソースを HTML としてブラウザが読み込むと、通常 A ドライブであるフロッピーディスクドライブがガチャガチャと動く。
防御策
フロッピーディスクドライブのドライブ名をA以外にする
URL の前に "view-source:" をつけてソースを確認し、img タグの src 属性に file:// が含まれていないか注意する。
ただし、Windows XP SP2 以降の Internet Explorer や Opera など一部の環境では view-source: をつけてもソース確認が出来ないためオンラインのソースチェッカーを使用するなど別の方法を用いる必要がある。
FDD アタックが PC の A ドライブにアクセスし続けると、FDD が破損することがある。だが、FDD に最初から FD を挿入しておくと、破損は回避できる。
最近のパソコンにはフロッピーディスクドライブが標準装備で無い(USB 接続の外付けドライブ)ものが出てきている。このようなパソコンには A ドライブが存在しないため、フロッピーディスクドライブアタックは効かない。なお、Windows 以外のプラットフォームは影響を受けない。
table タグの中に table タグを入れ、さらにその中に table タグを入れ、これを故意に深くネスティングさせたもの。
