Stary błąd w prywatnym przeglądaniu Safari nadal występuje w systemie OS X Yosemite

Miguel Ángel Juncos

2 minut

Aktualizacja oprogramowania-oprogramowania-Safari-thunderbolt-0

Naprawdę mnie zaskakuje, że do tej pory Apple dopuścił błąd prywatności, a tym samym bezpieczeństwo, które OS X przeciągał od dawna, ta awaria jest znaną wadą implementacji Safari dotyczącą przeglądania prywatnego, gdzie przeglądarka domyślnie zapisywałaby adres każdej odwiedzanej witryny internetowej plik, ale lokalnieNawet po zamknięciu okien i wyjściu z Safari jest nadal obecny w najnowszych wersjach OS X Yosemite.

Błąd jest odtwarzany jako część mechanizmu użycia pamięci podręcznej, który to robi Safari z ulubionymi ikonami (favicons), które nie są ani więcej, ani mniej, niż małe obrazy wyświetlane obok adresów internetowych w pasku adresu URL i pasku ulubionych. Ikona ulubionych i adres sieciowy idą w parze z każdą odwiedzaną witryną (nawet jeśli została otwarta w oknie przeglądania prywatnego), są również przechowywane w bazie danych SQLite w folderze domowym użytkownika.

Ikony prywatności-Safari-0

Ta baza danych znajduje się w ~ / Library / Safari / WebpageIcons.db, ten plik jest niezrozumiały, nawet nie jest zaszyfrowany, aby zapobiec możliwej kradzieży informacji. Najpoważniejsze nie jest to, że plik, o którym mowa, nie jest zaszyfrowany, ale raczej to, że jest to błąd znany od lat w raporcie z analizy komputerowej przeprowadzonej przez gazetę EURASIP (Europejskie Stowarzyszenie Przetwarzania Sygnałów), który potwierdził, że formularz łatwiejszy do obejrzenia historii przeglądania nawet po „usunięciu” przez użytkownika był dostęp do tej bazy danych „WebpageIcons”. Autorzy raportu stwierdzili:

Ta baza danych zapewnia doskonały zapis każdego odwiedzanego adresu URL, a także inne powiązane informacje dotyczące nawigacji.

Nawet w najnowszej wersji beta OS X Yosemite 10.10.3 kompilacja 14D98g, który ukazał się na początku tygodnia w obliczu potwierdzenia przez deweloperów, że sprawa nie została rozwiązana. Nawet jeśli dojdziemy do momentu całkowitego przywrócenia przeglądarki, dane w WebpageIcons.db będą nadal aktualne.

Miejmy nadzieję, że Apple raz na zawsze powtórzy tę porażkę, która w zależności od środowiska biznesowego może być poważny problem prywatności użytkownika.


Kup domenę
Jesteś zainteresowany:
Sekrety udanego uruchomienia witryny internetowej

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.