Наистина ме изненадва, че досега Apple е разрешила грешка в поверителността и следователно сигурността, която OS X е влачила дълго време, този провал е известен дефект в изпълнението на Safari по отношение на частното сърфиране, където браузърът ще запази по подразбиране адреса на всеки един от уебсайтовете, които потребителите посещават файл, но локалноДори след затваряне на прозорци и излизане от Safari, той все още присъства в най-новите версии на OS X Yosemite.
Грешката се възпроизвежда като част от механизма за използване на кеша, който го прави Safari за любими икони (Favicons), които не са нито повече, нито по-малко от малките изображения, които се появяват до уеб адресите в URL адресната лента и лентата с предпочитани. Favicon и уеб адресът се съчетават с всеки посетен сайт (дори ако е отворен в частен прозорец за сърфиране), те също се съхраняват в база данни на SQLite в домашната папка на потребителя.
Тази база данни, намерена в ~ / Library / Safari / WebpageIcons.db, този файл не е разбираемо дори криптиран, за да се предотврати възможна кражба на информация. Най-сериозното не е, че въпросният файл не е криптиран, а по-скоро е неизправност, която е известна от години в доклад за компютърен анализ, изготвен от вестник EURASIP (Европейската асоциация за обработка на сигнали), който потвърждава, че формата по-лесно да се види историята на сърфиране, дори след като е бил "изтрит" от потребителя, е да има достъп до тази база данни "WebpageIcons". Авторите на доклада заявиха:
Тази база данни предоставя отличен запис на всеки посетен URL адрес заедно с друга свързана информация относно навигацията.
Дори и в най-новата бета версия на OS X Yosemite 10.10.3 компилация 14D98g, който беше пуснат по-рано през седмицата в лицето на разработчиците, потвърждавайки, че проблемът остава неактивен. Дори да стигнем до точката на пълно възстановяване на браузъра, данните пак ще бъдат валидни в WebpageIcons.db.
Да се надяваме, че Apple ще повтори този провал веднъж завинаги, което в зависимост от това коя бизнес среда може да бъде сериозен проблем с поверителността на потребителя.