Si vous avez envie d'ennuyer certaines personnes ou collègues avec une (mauvaise) blague, un lien à transmettre et qui pointe vers une page Web fait fureur en ce moment. Sur Twitter, sa vraie nature est parfois dissimulée au gré du raccourcissement d'URL mais le réseau social prévient sinon que ce lien peut être dangereux.
Crash Safari (crashsafari.com) exécute du code JavaScript jusqu'à l'overdose dans la barre d'adresse du navigateur Web en s'appuyant pour cela sur le bouclage d'une fonctionnalité en rapport avec l'historique. De quoi générer des milliers d'entrées.
La digestion est plus ou moins compliquée selon les navigateurs. Pour Google Chrome, elle découle sur le plantage du navigateur indépendamment de la plateforme. Firefox s'en sort mieux en affichant une boîte de dialogue pour demander l'arrêt du script. Sur Windows 10, Microsoft Edge fait le boulot sans sourciller.
Comme son nom l'indique, Crash Safari est a priori davantage conçu pour enquiquiner le navigateur d'Apple. Sur OS X, il va pédaler dans la semoule, tandis que c'est plus problématique avec Safari Mobile sur l'iPhone et iPad. La consultation de la page Web va initier un redémarrage partiel de l'appareil.
Pas de panique toutefois. Aucun mal ne sera fait. Il n'y a pas de menace de sécurité qui se cache. Le seul véritable risque est l'énervement de l'utilisateur victime de Crash Safari. Apple cherche un correctif pour ce code JavaScript.
Créé en 2015, Crash Safari fait écho à un site identique Crash Chrome. Il aurait pu demeurer relativement discret mais les réseaux sociaux sont passés par là. Wired explique que son auteur est un dénommé Matthew Bryant qui travaille dans le domaine des applications de sécurité. C'est sur son temps libre qu'il a voulu tester comment les navigateurs se dépatouillent avec du code qu'il qualifie d'étrange. Il concède une blague et rien d'autre.
