Cela me surprend vraiment que maintenant Apple ait permis un bug de confidentialité et donc de sécurité qu'OS X traîne depuis longtemps, cet échec est un défaut connu dans la mise en œuvre de Safari concernant la navigation privée où le navigateur enregistrerait par défaut l'adresse de chacun des sites Web que les utilisateurs visitent un fichier mais localementMême après avoir fermé les fenêtres et quitté Safari, il est toujours présent dans les dernières versions d'OS X Yosemite.
L'erreur est reproduite dans le cadre du mécanisme d'utilisation du cache qui fait Safari pour les icônes préférées (favicons), qui ne sont ni plus ni moins que les petites images qui apparaissent à côté des adresses Web dans la barre d'adresse URL et la barre de favoris. Le favicon et l'adresse Web vont de pair avec chaque site visité (même s'il a été ouvert dans une fenêtre de navigation privée), ils sont également stockés dans une base de données SQLite dans le dossier d'accueil de l'utilisateur.
Cette base de données, trouvée dans ~ / Bibliothèque / Safari / WebpageIcons.db, ce fichier n'est même pas chiffré de manière incompréhensible pour empêcher le vol d'informations possible. Le plus grave n'est pas que le fichier en question ne soit pas crypté mais c'est une faille connue depuis des années dans un rapport d'analyse informatique réalisé par le journal EURASIP (The European Association for Signal Processing) qui a confirmé que le formulaire était plus simple voir l'historique de navigation même après avoir été "supprimé" par l'utilisateur était d'accéder à cette base de données "WebpageIcons". Les auteurs du rapport ont déclaré:
Cette base de données fournit un excellent enregistrement de chaque URL visitée ainsi que d'autres informations relatives à la navigation.
Même dans la dernière version bêta de OS X Yosemite 10.10.3 build 14D98g, qui a été publié plus tôt dans la semaine face aux développeurs confirmant que le problème n'était toujours pas résolu. Même si nous arrivons au point de restaurer complètement le navigateur, les données seront toujours valides dans WebpageIcons.db.
Espérons qu'Apple se fait l'écho de cet échec une fois pour toutes, qui en fonction des environnements commerciaux il peut être un problème de confidentialité grave pour l'utilisateur.
