Një defekt i vjetër në shfletimin privat të Safari është akoma në fuqi në OS X Yosemite

Azhurnimi i firmware-it për Safari-thunderbolt-0

Me të vërtetë më befason që deri tani Apple ka lejuar një defekt në privatësi dhe për këtë arsye sigurinë që OS X ka tërhequr për një kohë të gjatë, ky dështim është një defekt i njohur në zbatimin e Safari në lidhje me shfletimin privat ku shfletuesi do të ruante si parazgjedhje adresën të secilës dhe secilës prej faqeve të internetit që përdoruesit vizitojnë një skedar por në nivel lokalEdhe pas mbylljes së dritareve dhe daljes nga Safari, ai është akoma i pranishëm në versionet më të fundit të OS X Yosemite.

Gabimi riprodhohet si pjesë e mekanizmit të përdorimit të cache që bën Safari për ikonat e preferuara (favorizat), të cilat nuk janë as më shumë e as më pak se imazhet e vogla që shfaqen pranë adresave të internetit në shiritin e adresave URL dhe shiritin e të preferuarave. Favikoni dhe adresa e internetit shkojnë së bashku me secilën faqe të vizituar (edhe nëse është hapur në një dritare private të shfletimit) ato gjithashtu ruhen në një bazë të dhënash SQLite brenda dosjes kryesore të përdoruesit.

Safari-privacy-favicons-0

Kjo bazë e të dhënave, e gjetur në Library / Biblioteka / Safari / UebfaqjaIkonj.db, kjo skedar në mënyrë të pakuptueshme as nuk është e koduar për të parandaluar vjedhjen e mundshme të informacionit. Gjëja më serioze nuk është që skedari në fjalë nuk është i koduar, por përkundrazi është një dështim që dihet prej vitesh në një raport të analizës kompjuterike të kryer nga gazeta EURASIP (Shoqata Evropiane për Përpunimin e Sinjalit) që konfirmon se forma më e lehtë për të parë historinë e shfletimit madje edhe pasi ishte "fshirë" nga përdoruesi ishte për të hyrë në këtë bazë të të dhënave "WebpageIcons". Autorët e raportit deklaruan:

Kjo bazë e të dhënave ofron një rekord të shkëlqyeshëm të secilës URL të vizituar së bashku me informacione të tjera të lidhura me të në lidhje me navigimin.

Edhe në beta-në e fundit të OS X Yosemite 10.10.3 ndërtuar 14D98g, i cili u publikua në fillim të javës me zhvilluesit që konfirmojnë se çështja mbetet e pa adresuar. Edhe nëse arrijmë në pikën e rikthimit të plotë të shfletuesit, të dhënat do të vazhdojnë të jenë të vlefshme në WebpageIcons.db.

Le të shpresojmë se Apple i bën jehonë një herë e përgjithmonë këtij dështimi, i cili në varësi të mjediseve të biznesit mund të jetë a problem serioz i privatësisë për përdoruesin.


Përmbajtja e artikullit i përmbahet parimeve tona të etika editoriale. Për të raportuar një gabim klikoni këtu.

Bëhu i pari që komenton

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.