Мене справді дивує, що дотепер Apple дозволила конфіденційність і, отже, помилку безпеки, яку OS X тягнула вже давно, ця помилка є відомим дефектом у реалізації Safari щодо приватного перегляду, де браузер за замовчуванням зберігає адресу кожен веб-сайт, який відвідують користувачі файл, але локальноНавіть після закриття вікон та виходу з Safari він все ще присутній в останніх версіях OS X Yosemite.
Помилка відтворюється як частина механізму використання кешу, який це робить Сафарі для улюблених значків (значки), які не є ні більшими, ні меншими, ніж маленькі зображення, які з’являються поруч із веб-адресами в адресному рядку URL-адреси та рядку обраних. Значок і веб-адреса поєднуються з кожним відвідуваним сайтом (навіть якщо він був відкритий у приватному вікні перегляду), вони також зберігаються в базі даних SQLite всередині домашньої папки користувача.
Ця база даних, знайдена в ~ / Library / Safari / WebpageIcons.db, цей файл незрозуміло навіть не зашифрований, щоб запобігти можливій крадіжці інформації. Найсерйозніше не те, що файл, про який йде мова, не зашифрований, а скоріше те, що це помилка, про яку вже багато років відомо у звіті про комп'ютерний аналіз, здійсненому газетою EURASIP (Європейська асоціація з обробки сигналів), яка підтвердила, що форма легше бачити історію перегляду, навіть якщо користувач був "видалений", мав доступ до цієї бази даних "Значки веб-сторінки". Автори доповіді заявили:
Ця база даних забезпечує чудовий запис кожної відвіданої URL-адреси, а також іншу відповідну інформацію щодо навігації.
Навіть в останній бета-версії OS X Yosemite 10.10.3 build 14D98g, який був опублікований на початку тижня, а розробники підтвердили, що проблема залишається невирішеною. Навіть якщо ми дійдемо до точки повного відновлення браузера, дані все одно будуть дійсними у WebpageIcons.db.
Сподіваємось, Apple повторить цю помилку раз і назавжди, що залежно від того, в якому бізнес-середовищі це може бути серйозна проблема конфіденційності для користувача.
