ブラウザクラッシャーとは、ウェブブラウザやオペレーティングシステム（OS）の仕様・バグを悪用するスクリプト言語または HTML 文書を記述したウェブページのことである。ウェブブラウザで当該のページにアクセスする事により、ウェブブラウザや OS の動作に異常を発生させる。「クラッシャー」はソフトウェアをクラッシュさせる動作を意味している。ソフトウェアの構成やハードウェアに直接の破壊的な影響を及ぼす場合もある（FDDアタックなど）。ブラクラと略称されることもある。 HTML を不正な形で記述することによってブラウザに不具合を起こさせる。JavaScript が動作しない環境でも動作するため脅威となる。"詳細はcrashme"You are an idiotを参照"このタイプのブラクラが最も有名なブラクラであるといえる。このブラクラは「JS_SPAWN.A」と呼ばれ、該当のページにアクセスすると、新しいウィンドウを無限に開き続ける。ユーザーがウィンドウを一つでも閉じると、ウインドウがねずみ算式に開かれる様になっている場合がほとんどである。トロイの木馬として分類されている場合があるが、ファイルやレジストリなどの改変を行わないものが大半である。しかし、悪質なものになると単にブラクラとして動作するだけでなく、ウイルスをダウンロードする等の二次災害を引き起こすサイトもある。サンプルソース上記ソースをHTMLとしてブラウザが読み込むと、無限にウィンドウを開き続ける。対応策上記と似たタイプのブラクラである。電子メールの作成画面を起動するマークアップを大量に記述し、メール作成画面を無限に開かせる。結果、閲覧者のコンピュータやブラウザを過度のリソース消費によりフリーズさせる。タグでメール新規作成画面を開かせる際、codice_1と書き、このリンクをクリックすると、ブラウザに設定されたメールクライアントが起動する。これがmailtoストームの名前の由来である。サンプルソース上記ソースをHTMLとしてブラウザが読み込むと、メール作成画面が 100 個表示される。防御策電子メールクライアント側で対策（メール作成画面に上限を設けるなど）されていることも多い。mailtoストームに類似する誤作動フロッピーディスクドライブ (FDD) へのアクセスを繰り返す、CD-ROMドライブが開閉を繰り返すなど、周辺機器にアクセスさせるマークアップを多数記述し、ブラウザの反応を遅くする。場合によっては周辺機器に物理的影響を与える。特にフロッピーディスクは機器への負担が大きい。サンプルソース上記ソースをHTMLとしてブラウザが読み込むと、通常Aドライブであるフロッピーディスクドライブがガチャガチャと動く。防御策近年の市販パソコンにはフロッピーディスクドライブが標準装備で無い（USB接続の外付けドライブ）ものが出てきている。このようなパソコンにはAドライブが存在しないため、フロッピーディスクドライブアタックは効かない。なお、Windows以外のプラットフォームは影響を受けない。codice_12 タグの中に codice_12 タグを入れ、さらにその中に codice_12 タグを入れ、これを故意に深くネスティングさせたもの。古いブラウザ、特にバージョンの古い Netscape Navigator（4.x あたりまで）ではフリーズしてしまう。 意図しなくてもページレイアウトのために codice_12 タグを多用した場合、同じことが起こりうる。サンプルソース防御策concon バグと呼ばれるバグを利用したもの。Windows の予約デバイスに関する不具合を持つファイル名やフォルダ名にアクセスさせ、OS を停止させる。CON, AUX, NUL などが該当。サンプルソース防御策サーバとの通信に使われるtelnetサービスを悪用してDOS画面に似たプロンプトを開く。サンプルソース防御策クライアントサイドのスクリプトである JavaScript を悪用したもの。HTML 記述型と複合させたものもある。JavaScript の動作しない環境では作動しない。そのため、JavaScript 型は全て JavaScript を無効にすることによって回避することが出来る。JavaScript を使用している場合、処理をループさせている場合が多い。なぜなら、HTML 記述型の場合、有限回しか実行させることができず、さらにソースも長くなるのに対し、JavaScript を使用すれば数行で何回でも実行させることができるからである。本項では、無限にループさせるものとして話を進める。スクリプトが永久ループすると、CPU の使用率が 100% になりパソコンの動作が非常に鈍くなる。場合によっては、フリーズする。サンプルソース防御策上記のHTML 記述型と効果はほぼ同じ。最近のブラウザには標準でポップアップブロックが装備されているものが多いので、実行されにくくなってきた。サンプルソース
ウィンドウストーム上記ソースをHTMLとしてブラウザが読み込むと、無限にウィンドウを開き続ける。mailtoストームその他の例mailto ストームのように、HTML 型の脅威を JavaScript の反復処理によって記述される危険性がある。前述の mailto ストームのソースコードにおいて document.write('?'); の ? の部分を以下のように置換したものが該当する。など。防御策上記のHTML 記述型と同じアラートを多数回または無限に開かせる。一部のウェブブラウザではアラートはダイアログボックスで実装され警告を促すため最前面に表示されるようになっているため、メッセージボックスが表示されている間は操作できない。このブラクラではアラートを閉じると次のステップでまたアラートを表示する。したがって、アラートがダイアログボックスであるブラウザではアラートが終了するか、プロセスを終了しない限り操作が何もできなくなる。サンプルソース防御策画像を表示できなかった時の×マークを大量に表示させ、フリーズさせる。無限に指定するものや、多くの数を指定してフリーズさせるものなどある。サンプルソース防御策ブラウザをツールバーなしの全画面表示にしてしまう。サンプルソース防御策最近のブラウザは標準でポップアップブロックに対応しているため、実行されにくくなっている。何度閉じても、ゾンビのごとく復活するウィンドウのことをいう。消した数よりも開くウィンドウが多い場合もある。この場合、ウィンドウがねずみ算式に増えることになる。悪質なポップアップ広告にしばしば使われている。サンプルソース防御策特定のブラウザーのJavaScript実装のバグをつくタイプ。本項目追加現在（2007年3月1日）、以下がInternet Explorerでクラッシュするようである。Crash IE - Internet Explorerサンプルソース防御策特定のブラウザのバグをつくタイプサンプルソース古いタイプのIEがクラッシュするIE6がクラッシュするIE6がクラッシュするIE6がクラッシュするIEがクラッシュするI'm Feeling Lucky ブラクラとは、Google のトップページの、「検索」ボタンの横にある「I'm Feeling Lucky」ボタンを悪用したブラクラのことである。I'm Feeling Lucky とは、Google の機能の一つで、検索結果の一覧を表示せずに直接検索結果のトップに挙がったウェブページにジャンプする機能のことであるが、その機能を利用して、ブラクラサイトが検索結果のトップに表示されるような検索語をリンク先の URL に仕掛けるとクリックした者をブラクラに誘導することが可能になる。掲示板などにリンクが貼られていた場合、普段は多少怪しいと思うようなリンク先であっても、I'm Feeling Lucky を使った URL の場合、codice_22 というような URL になり、ドメインが Google であることから安心してクリックしてしまい、ひっかかりやすいとされている。また、codice_23 の部分は省略でき、さらに btnI は codice_24 と URL エンコードもできるため、codice_25 となる。このように、偽装が容易である。防御策ブラクラを踏まないようにするためにも、次のような対策を行うべきである。派生した用語として「精神的ブラクラ」がある。これは、閲覧した者の精神に不快感を与えさせるようなグロ系や恐怖系の画像・音声・動画などにそれと気づかないようにアクセスさせること。ブラウザやコンピュータ自体にはなんら影響はないものの、悪意を持って対象のURLをクリックさせることがブラクラと共通しているためこう名付けられた。「マインドクラッシャー」「マイクラ」とも呼ばれる。

出典:wikipedia