Bug lawas ing browsing pribadi Safari tetep ditrapake ing OS X Yosemite

Safari-thunderbolt-firmware-update-0

Aku kaget banget amarga saiki Apple wis ngidini privasi lan mulane bug keamanan sing wis suwe OS X nyeret, kegagalan iki minangka cacat sing dingerteni ing implementasine Safari babagan browsing pribadi ing endi browser bakal nyimpen kanthi default alamat saben situs web sing dikunjungi pangguna file nanging sacara lokalSanajan sawise nutup windows lan metu saka Safari, isih ana ing versi paling anyar OS X Yosemite.

Kesalahan direproduksi minangka bagean saka mekanisme panggunaan cache sing ora Safari kanggo lambang favorit (favicons), sing ora kurang utawa kurang saka gambar cilik sing katon ing jejere alamat web ing bilah alamat URL lan garis favorit. Favicon lan alamat web bebarengan karo saben situs sing dikunjungi (sanajan wis dibukak ing jendela browsing pribadi) uga disimpen ing database SQLite ing njero folder omah pangguna.

Safari-privacy-favicons-0

Database iki, sing dununge ing ~ / Library / Safari / WebpageIcons.db, file iki dingerteni malah ndhelik kanggo nyegah nyolong informasi sing mungkin. Sing paling serius dudu file sing dimaksud ora dienkripsi, nanging iki minangka kegagalan sing wis dingerteni pirang-pirang taun ing laporan analisis komputer sing ditindakake dening koran EURASIP (The European Association for Signal Processing) sing negesake manawa formulir sing luwih gampang kanggo ndeleng riwayat browsing sanajan wis "diilangi" pangguna yaiku ngakses database iki "WebpageIcons". Penulis laporan kasebut ujar:

Basis data iki nyedhiyakake rekor apik banget kanggo saben URL sing dibukak bebarengan karo informasi liyane sing gegandhengan babagan navigasi.

Malah ing beta paling anyar saka OS X Yosemite 10.10.3 mbangun 14D98g, sing diluncurake awal minggu karo pangembang sing negesake manawa masalah kasebut tetep ora dirampungake. Sanajan kita mulihake browser kanthi lengkap, data isih bakal valid ing WebpageIcons.db.

Muga-muga Apple bakal nyuarakake kegagalan iki sepisan maneh, sing gumantung karo lingkungan bisnis apa masalah privasi serius kanggo pangguna.


Konten artikel kasebut sesuai karo prinsip kita yaiku etika editorial. Kanggo nglaporake klik kesalahan Kene.

Dadi pisanan komentar

Ninggalake komentar sampeyan

Panjenengan alamat email ora bisa diterbitake.

*

*

  1. Tanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Kontrol SPAM, manajemen komentar.
  3. Legitimasi: idin sampeyan
  4. Komunikasi data: Data kasebut ora bakal dikomunikasikake karo pihak katelu kajaba kanthi kewajiban ukum.
  5. Panyimpenan data: Database sing dianakake dening Occentus Networks (EU)
  6. Hak: Kapan wae sampeyan bisa matesi, mulihake lan mbusak informasi sampeyan.