Talagang sorpresa ako na sa ngayon ay pinayagan ng Apple ang isang privacy at samakatuwid ang security bug na ang OS X ay matagal nang hinihila, ang kabiguang ito ay isang kilalang depekto sa pagpapatupad ng Safari tungkol sa pribadong pag-browse kung saan i-save ng browser bilang default ang address ng bawat isa sa mga website na binibisita ng mga gumagamit isang file ngunit lokalKahit na pagkatapos ng pagsasara ng mga bintana at paglabas ng Safari, naroroon pa rin ito sa pinakabagong mga bersyon ng OS X Yosemite.
Ang error ay muling ginawa bilang bahagi ng mekanismo ng paggamit ng cache na ginagawa Safari para sa mga paboritong icon (favicon), na alinman ay hindi hihigit o mas mababa kaysa sa maliit na mga imahe na lilitaw sa tabi ng mga web address sa URL address bar at mga paboritong bar. Ang favicon at ang web address ay magkakasama sa bawat binisita na site (kahit na binuksan ito sa isang pribadong window ng pagba-browse) nakaimbak din ito sa isang database ng SQLite sa loob ng folder ng bahay ng gumagamit.
Ang database na ito, matatagpuan sa ~ / Library / Safari / WebpageIcons.db, ang file na ito ay hindi maintindihan na hindi naka-encrypt upang maiwasan ang posibleng pagnanakaw ng impormasyon. Ang pinaka-seryosong bagay ay hindi ang file na pinag-uusapan ay hindi naka-encrypt, ngunit sa halip ito ay isang pagkabigo na kilala sa loob ng maraming taon sa isang ulat sa pagtatasa ng computer na isinagawa ng pahayagan na EURASIP (The European Association for Signal Processing) na nagkumpirma na ang form na mas madali upang makita ang kasaysayan ng pagba-browse kahit na "tinanggal" ng gumagamit ay upang ma-access ang database na "WebpageIcons". Ang mga may-akda ng ulat ay nagsabi:
Nagbibigay ang database na ito ng mahusay na tala ng bawat URL na binisita kasama ang iba pang nauugnay na impormasyon tungkol sa pag-navigate.
Kahit na sa pinakabagong beta ng OS X Yosemite 10.10.3 build 14D98g, na pinakawalan nang mas maaga sa isang linggo kasama ang mga developer na nagkukumpirma na ang isyu ay mananatiling hindi nakaayos. Kahit na makarating tayo sa puntong ganap na ibalik ang browser, ang data ay mananatiling may bisa sa WebpageIcons.db.
Inaasahan kong ibabalik ng Apple ang kabiguang ito minsan at para sa lahat, na nakasalalay sa kung anong mga kapaligiran sa negosyo ang maaaring maging malubhang problema sa privacy para sa gumagamit.
