Стара грешка в частното сърфиране в Safari все още е в сила в OS X Yosemite

Miguel Ángel Juncos

2 Minutos

Safari-thunderbolt-firmware-update-0

Наистина ме изненадва, че досега Apple е разрешила грешка в поверителността и следователно сигурността, която OS X е влачила дълго време, този провал е известен дефект в изпълнението на Safari по отношение на частното сърфиране, където браузърът ще запази по подразбиране адреса на всеки един от уебсайтовете, които потребителите посещават файл, но локалноДори след затваряне на прозорци и излизане от Safari, той все още присъства в най-новите версии на OS X Yosemite.

Грешката се възпроизвежда като част от механизма за използване на кеша, който го прави Safari за любими икони (Favicons), които не са нито повече, нито по-малко от малките изображения, които се появяват до уеб адресите в URL адресната лента и лентата с предпочитани. Favicon и уеб адресът се съчетават с всеки посетен сайт (дори ако е отворен в частен прозорец за сърфиране), те също се съхраняват в база данни на SQLite в домашната папка на потребителя.

Safari-поверителност-favicons-0

Тази база данни, намерена в ~ / Library / Safari / WebpageIcons.db, този файл не е разбираемо дори криптиран, за да се предотврати възможна кражба на информация. Най-сериозното не е, че въпросният файл не е криптиран, а по-скоро е неизправност, която е известна от години в доклад за компютърен анализ, изготвен от вестник EURASIP (Европейската асоциация за обработка на сигнали), който потвърждава, че формата по-лесно да се види историята на сърфиране, дори след като е бил "изтрит" от потребителя, е да има достъп до тази база данни "WebpageIcons". Авторите на доклада заявиха:

Тази база данни предоставя отличен запис на всеки посетен URL адрес заедно с друга свързана информация относно навигацията.

Дори и в най-новата бета версия на OS X Yosemite 10.10.3 компилация 14D98g, който беше пуснат по-рано през седмицата в лицето на разработчиците, потвърждавайки, че проблемът остава неактивен. Дори да стигнем до точката на пълно възстановяване на браузъра, данните пак ще бъдат валидни в WebpageIcons.db.

Да се ​​надяваме, че Apple ще повтори този провал веднъж завинаги, което в зависимост от това коя бизнес среда може да бъде сериозен проблем с поверителността на потребителя.


Купете домейн
Интересувате се от:
Тайните за успешно стартиране на вашия уебсайт

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.