Με εκπλήσσει πραγματικά που μέχρι τώρα η Apple έχει επιτρέψει ένα σφάλμα απορρήτου και ως εκ τούτου ασφάλεια που το OS X σέρνει για μεγάλο χρονικό διάστημα, αυτή η αποτυχία είναι ένα γνωστό ελάττωμα στην εφαρμογή του Safari σχετικά με την ιδιωτική περιήγηση όπου το πρόγραμμα περιήγησης θα αποθηκεύσει από προεπιλογή τη διεύθυνση κάθε ιστότοπου που επισκέπτονται οι χρήστες ένα αρχείο αλλά τοπικάΑκόμα και μετά το κλείσιμο παραθύρων και την έξοδο από το Safari, εξακολουθεί να υπάρχει στις τελευταίες εκδόσεις του OS X Yosemite.
Το σφάλμα αναπαράγεται ως μέρος του μηχανισμού χρήσης της προσωρινής μνήμης Safari για αγαπημένα εικονίδια (favicons), που δεν είναι ούτε περισσότερο ούτε λιγότερο από τις μικρές εικόνες που εμφανίζονται δίπλα στις διευθύνσεις ιστού στη γραμμή διευθύνσεων URL και στη γραμμή αγαπημένων. Το favicon και η διεύθυνση ιστού ταυτίζονται με κάθε ιστότοπο που επισκέπτεστε (ακόμα κι αν έχει ανοιχτεί σε ιδιωτικό παράθυρο περιήγησης) αποθηκεύονται επίσης σε μια βάση δεδομένων SQLite μέσα στον αρχικό φάκελο του χρήστη.
Αυτή η βάση δεδομένων, βρέθηκε στο ~ / Βιβλιοθήκη / Safari / WebpageIcons.db, αυτό το αρχείο είναι ακατανόητα ούτε καν κρυπτογραφημένο για να αποφευχθεί πιθανή κλοπή πληροφοριών. Το πιο σοβαρό είναι ότι το εν λόγω αρχείο δεν είναι κρυπτογραφημένο, αλλά είναι ένα ελάττωμα που είναι γνωστό εδώ και χρόνια σε μια έκθεση ανάλυσης υπολογιστών που πραγματοποιήθηκε από την εφημερίδα EURASIP (The European Association for Signal Processing) που επιβεβαίωσε ότι η φόρμα είναι ευκολότερη Για να δείτε το ιστορικό περιήγησης, ακόμη και αν "διαγράφηκε" από τον χρήστη, ήταν να αποκτήσετε πρόσβαση σε αυτήν τη βάση δεδομένων "WebpageIcons". Οι συντάκτες της έκθεσης δήλωσαν:
Αυτή η βάση δεδομένων παρέχει μια εξαιρετική εγγραφή για κάθε διεύθυνση URL που επισκέπτεται μαζί με άλλες σχετικές πληροφορίες σχετικά με την πλοήγηση.
Ακόμη και στην πιο πρόσφατη έκδοση beta του OS X Yosemite 10.10.3 build 14D98g, η οποία κυκλοφόρησε νωρίτερα την εβδομάδα ενώπιον προγραμματιστών, επιβεβαιώνοντας ότι το ζήτημα παραμένει ανεπίλυτο. Ακόμα κι αν φτάσουμε στο σημείο της πλήρους επαναφοράς του προγράμματος περιήγησης, τα δεδομένα θα εξακολουθούν να ισχύουν στο WebpageIcons.db.
Ας ελπίσουμε ότι η Apple επαναλαμβάνει αυτή την αποτυχία για πάντα, η οποία εξαρτάται από το ποια επιχειρηματικά περιβάλλοντα μπορεί να είναι σοβαρό πρόβλημα απορρήτου για τον χρήστη.
