Um bug antigo na navegação privada do Safari ainda está em vigor no OS X Yosemite

Safari-thunderbolt-firmware-update-0

Realmente me surpreende que até agora a Apple tenha permitido um bug de privacidade e, portanto, segurança que o OS X vem arrastando há muito tempo, essa falha é um defeito conhecido na implementação do Safari em relação à navegação privada onde o navegador salvaria por padrão o endereço de cada um dos sites que os usuários visitam um arquivo, mas localmenteMesmo depois de fechar as janelas e sair do Safari, ele ainda está presente nas versões mais recentes do OS X Yosemite.

O erro é reproduzido como parte do mecanismo de uso do cache que faz Safari para ícones favoritos (favicons), que não são nem mais nem menos do que as pequenas imagens que aparecem ao lado dos endereços da web na barra de endereços URL e na barra de favoritos. O favicon e o endereço da web acompanham cada site visitado (mesmo que tenha sido aberto em uma janela de navegação privada) e também são armazenados em um banco de dados SQLite dentro da pasta pessoal do usuário.

Safari-privacy-favicons-0

Este banco de dados, encontrado em ~ / Library / Safari / WebpageIcons.db, este arquivo é incompreensivelmente nem mesmo criptografado para evitar possível roubo de informações. O mais grave não é que o ficheiro em questão não esteja encriptado, mas antes que se trate de uma falha conhecida há anos num relatório de análise informática do jornal EURASIP (The European Association for Signal Processing) que confirmou que a forma mais fácil de visualizar o histórico de navegação mesmo tendo sido "deletada" pelo usuário foi acessar esta base de dados "WebpageIcons". Os autores do relatório declararam:

Este banco de dados fornece um excelente registro de cada URL visitado, juntamente com outras informações relacionadas à navegação.

Mesmo no último beta do OS X Yosemite 10.10.3 compilação 14D98g, que foi lançado no início da semana em face dos desenvolvedores, confirmando que o problema continua sem solução. Mesmo se chegarmos ao ponto de restaurar completamente o navegador, os dados ainda serão válidos em WebpageIcons.db.

Vamos torcer para que a Apple ecoe essa falha de uma vez por todas, que dependendo de quais ambientes de negócios pode ser um sério problema de privacidade para o usuário.


O conteúdo do artigo segue nossos princípios de ética editorial. Para relatar um erro, clique Clique aqui.

Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.