Меня действительно удивляет, что к настоящему времени Apple допустила ошибку конфиденциальности и, следовательно, безопасность, которую OS X перетаскивала в течение длительного времени, этот сбой является известным дефектом в реализации Safari в отношении частного просмотра, когда браузер по умолчанию сохраняет адрес каждого из веб-сайтов, которые посещают пользователи файл, но локальноДаже после закрытия окон и выхода из Safari он все еще присутствует в последних версиях OS X Yosemite.
Ошибка воспроизводится как часть механизма использования кеша, который Safari для любимых иконок (фавиконов), которые представляют собой не что иное, как небольшие изображения, которые появляются рядом с веб-адресами в адресной строке URL и панели избранного. Значок и веб-адрес идут вместе с каждым посещенным сайтом (даже если он был открыт в частном окне просмотра), они также хранятся в базе данных SQLite внутри домашней папки пользователя.
Эта база данных, которая находится в ~ / Библиотека / Safari / WebpageIcons.db, этот файл непонятно даже не зашифрован, чтобы предотвратить возможную кражу информации. Самым серьезным является не то, что файл, о котором идет речь, не зашифрован, а то, что это ошибка, которая была известна в течение многих лет в отчете компьютерного анализа, выполненном газетой EURASIP (Европейская ассоциация по обработке сигналов), который подтвердил, что форма, более простая для просмотра истории просмотров, даже будучи «удаленной» пользователем, должна была получить доступ к этой базе данных «WebpageIcons». Авторы отчета заявили:
Эта база данных обеспечивает отличную запись каждого посещенного URL вместе с другой связанной информацией, касающейся навигации.
Даже в последней бета-версии OS X Yosemite 10.10.3 сборка 14D98g, который был выпущен ранее на неделе после того, как разработчики подтвердили, что проблема остается нерешенной. Даже если мы дойдем до полного восстановления браузера, данные в WebpageIcons.db останутся действительными.
Надеюсь, Apple повторяет эту неудачу раз и навсегда, в зависимости от того, в какой бизнес-среде она может быть серьезная проблема конфиденциальности для пользователя.