Crazierl, una plataforma que permite ejecutar un sistema operativo en un navegador web a través de emulación (v86), ha emitido advertencias de seguridad urgentes sobre su función de 'cluster distribuido' (dist cluster). La función, que permite a los usuarios conectar sus instancias de crazierl compartiendo una URL con un hashtag específico, presenta riesgos significativos debido a la falta de seguridad inherente a su diseño.
La principal preocupación radica en que las conexiones entre nodos en un 'dist cluster' no están encriptadas ni autenticadas, lo que permite a usuarios no autorizados potencialmente controlar los nodos y, en casos extremos, incluso comprometer la ventana del navegador a través de una posible 'escape' de la máquina virtual v86. Los desarrolladores advierten explícitamente que esta funcionalidad solo debe utilizarse entre nodos controlados y de confianza, y desaconsejan su uso en redes públicas o con información sensible. Además, la plataforma utiliza un servicio de red (wss://relay.widgetry.org) que los usuarios probablemente no controlan, aumentando el riesgo de exposición. La advertencia se suma a una nota sobre el cumplimiento de la legislación californiana (AB 1043), indicando que la plataforma podría no ser adecuada para todas las jurisdicciones.