Realmente me sorprende que ha estas alturas Apple haya permitido un bug de privacidad y por lo tanto de seguridad que lleva arrastrando OS X desde hace mucho tiempo, este fallo es un defecto conocido en la implementación de Safari respecto a la navegación privada donde el navegador guardaría por defecto la dirección de todos y cada uno de los sitio web que los usuarios visitan a un archivo pero de forma local, incluso después de cerrar las ventanas y salir de Safari, incluso sigue presente en las últimas versiones de OS X Yosemite.
El error se reproduce como parte del mecanismo del uso de la caché que hace Safari para los iconos de favoritos (favicons), que no son ni más ni menos que las pequeñas imágenes que aparecen junto a las direcciones web en la barra de direcciones URL y barra de favoritos. El favicon y la dirección web van juntos con cada sitio visitado (aunque se haya abierto en una ventana de navegación privada) se almacenan igualmente en una base de datos SQLite dentro de la carpeta de inicio del usuario.
Esta base de datos, que se encuentra en ~/Library/Safari/WebpageIcons.db, este archivo incomprensiblemente ni siquiera está cifrado para evitar posibles robos de información. Lo más grave no es que no esté cifrado el archivo en cuestión sino que es un fallo que se conoce desde hace años en un informe de análisis informático llevado a cabo por el diario EURASIP (The European Association for Signal Processing) que confirmó que la forma más fácil para ver el historial de navegación aún habiendo sido «borrado» por el usuario era acceder a esta base de datos «WebpageIcons». Los autores del informe declararon:
Esta base de datos proporciona un excelente registro de cada URL visitada junto con otra información relacionada respecto de la navegación
Incluso en la última beta de OS X Yosemite 10.10.3 build 14D98g, que se publicó a principios de la semana de cara a los desarrolladores confirman que el problema sigue sin abordarse. Aunque lleguemos al punto de restaurar por completo el navegador, los datos seguirán vigente en WebpageIcons.db.
Esperemos que Apple se haga eco de una vez por todas de este fallo, que según en que entornos de empresa puede ser un grave problema de privacidad de cara al usuario.
