لا يزال خطأ قديم في التصفح الخاص لـ Safari ساريًا في OS X Yosemite

Safari-thunderbolt-firmware-update-0

يفاجئني حقًا أنه في الوقت الحالي ، سمحت شركة Apple بخلل في الخصوصية وبالتالي الأمان الذي كان OS X يجره لفترة طويلة ، يعد هذا الفشل عيبًا معروفًا في تنفيذ Safari فيما يتعلق بالتصفح الخاص حيث يحفظ المتصفح العنوان افتراضيًا لكل موقع من مواقع الويب التي يزورها المستخدمون ملف ولكن محلياحتى بعد إغلاق النوافذ والخروج من Safari ، فإنها لا تزال موجودة في أحدث إصدارات OS X Yosemite.

يتم تكرار الخطأ كجزء من آلية استخدام ذاكرة التخزين المؤقت التي تعمل سفاري للرموز المفضلة (فافيكونز)، والتي لا تزيد ولا تقل عن الصور الصغيرة التي تظهر بجوار عناوين الويب في شريط عنوان URL وشريط المفضلة. يتوافق الرمز المفضل وعنوان الويب مع كل موقع تمت زيارته (حتى إذا تم فتحه في نافذة تصفح خاصة) يتم تخزينهما أيضًا في قاعدة بيانات SQLite داخل المجلد الرئيسي للمستخدم.

Safari-privacy-favicons-0

تم العثور على قاعدة البيانات هذه في ~ / Library / Safari / WebpageIcons.db، هذا الملف غير مفهوم حتى لم يتم تشفيره لمنع سرقة المعلومات المحتملة. الأمر الأكثر خطورة ليس أن الملف المعني ليس مشفرًا ولكنه فشل معروف منذ سنوات في تقرير تحليل الكمبيوتر الذي أجرته صحيفة EURASIP (الرابطة الأوروبية لمعالجة الإشارات) والذي أكد أنه من الأسهل رؤية سجل التصفح حتى بعد "حذفه" من قبل المستخدم كان للوصول إلى قاعدة البيانات هذه "WebpageIcons". ذكر مؤلفو التقرير:

توفر قاعدة البيانات هذه سجلاً ممتازًا لكل عنوان URL تمت زيارته إلى جانب المعلومات الأخرى ذات الصلة المتعلقة بالملاحة.

حتى في أحدث إصدار تجريبي من OS X Yosemite 10.10.3 بناء 14D98g، والذي تم إصداره في وقت سابق من الأسبوع مع تأكيد المطورين أن المشكلة لا تزال دون معالجة. حتى إذا وصلنا إلى نقطة استعادة المتصفح تمامًا ، فستظل البيانات صالحة في WebpageIcons.db.

دعونا نأمل أن تردد Apple هذا الفشل مرة واحدة وإلى الأبد ، والذي يعتمد على بيئات العمل التي يمكن أن تكون مشكلة خصوصية خطيرة للمستخدم.


كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.