Старая ошибка приватного просмотра Safari остается в силе в OS X Yosemite

Miguel Ángel Juncos

2 минут

Safari-thunderbolt-прошивка-обновление-0

Меня действительно удивляет, что к настоящему времени Apple допустила ошибку конфиденциальности и, следовательно, безопасность, которую OS X перетаскивала в течение длительного времени, этот сбой является известным дефектом в реализации Safari в отношении частного просмотра, когда браузер по умолчанию сохраняет адрес каждого из веб-сайтов, которые посещают пользователи файл, но локальноДаже после закрытия окон и выхода из Safari он все еще присутствует в последних версиях OS X Yosemite.

Ошибка воспроизводится как часть механизма использования кеша, который Safari для любимых иконок (фавиконов), которые представляют собой не что иное, как небольшие изображения, которые появляются рядом с веб-адресами в адресной строке URL и панели избранного. Значок и веб-адрес идут вместе с каждым посещенным сайтом (даже если он был открыт в частном окне просмотра), они также хранятся в базе данных SQLite внутри домашней папки пользователя.

Safari-privacy-favicons-0

Эта база данных, которая находится в ~ / Библиотека / Safari / WebpageIcons.db, этот файл непонятно даже не зашифрован, чтобы предотвратить возможную кражу информации. Самым серьезным является не то, что файл, о котором идет речь, не зашифрован, а то, что это ошибка, которая была известна в течение многих лет в отчете компьютерного анализа, выполненном газетой EURASIP (Европейская ассоциация по обработке сигналов), который подтвердил, что форма, более простая для просмотра истории просмотров, даже будучи «удаленной» пользователем, должна была получить доступ к этой базе данных «WebpageIcons». Авторы отчета заявили:

Эта база данных обеспечивает отличную запись каждого посещенного URL вместе с другой связанной информацией, касающейся навигации.

Даже в последней бета-версии OS X Yosemite 10.10.3 сборка 14D98g, который был выпущен ранее на неделе после того, как разработчики подтвердили, что проблема остается нерешенной. Даже если мы дойдем до полного восстановления браузера, данные в WebpageIcons.db останутся действительными.

Надеюсь, Apple повторяет эту неудачу раз и навсегда, в зависимости от того, в какой бизнес-среде она может быть серьезная проблема конфиденциальности для пользователя.


Купить домен
Вы заинтересованы в:
Секреты успешного запуска вашего сайта

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.