Một lỗi cũ trong duyệt web riêng tư của Safari tiếp tục trong OS X Yosemite

Miguel Ángel Juncos

2 phút

Safari-Thunderbolt-firmware-update-0

Tôi thực sự ngạc nhiên khi đến giờ Apple đã cho phép một lỗi bảo mật và do đó bảo mật mà OS X đã kéo trong một thời gian dài, lỗi này là một lỗi đã biết trong việc triển khai Safari liên quan đến duyệt web riêng tư, nơi trình duyệt sẽ lưu theo mặc định là từng và mọi trang web mà người dùng truy cập một tệp nhưng cục bộNgay cả sau khi đóng cửa sổ và thoát khỏi Safari, nó vẫn có mặt trong các phiên bản OS X Yosemite mới nhất.

Lỗi được tái tạo như một phần của cơ chế sử dụng bộ nhớ cache. Safari cho các biểu tượng yêu thích (biểu tượng yêu thích), không nhiều hơn hoặc ít hơn những hình ảnh nhỏ xuất hiện bên cạnh địa chỉ web trong thanh địa chỉ URL và thanh yêu thích. Biểu tượng yêu thích và địa chỉ web đi cùng với mỗi trang web đã truy cập (ngay cả khi nó đã được mở trong cửa sổ duyệt web riêng tư), chúng cũng được lưu trữ trong cơ sở dữ liệu SQLite bên trong thư mục chính của người dùng.

Safari-privacy-favicons-0

Cơ sở dữ liệu này, được tìm thấy trong ~ / Library / Safari / WebpageIcons.db, tệp này không thể hiểu được thậm chí còn không được mã hóa để ngăn chặn việc đánh cắp thông tin có thể xảy ra. Điều nghiêm trọng nhất không phải là tệp được đề cập không được mã hóa mà đó là một lỗi đã được biết đến trong nhiều năm qua trong một báo cáo phân tích máy tính được thực hiện bởi tờ báo EURASIP (Hiệp hội Xử lý Tín hiệu Châu Âu) đã xác nhận rằng hình thức dễ dàng hơn. để xem lịch sử duyệt web ngay cả khi đã bị "xóa" bởi người dùng đã truy cập cơ sở dữ liệu này "WebpageIcons". Các tác giả của báo cáo đã nêu:

Cơ sở dữ liệu này cung cấp một bản ghi tuyệt vời của mỗi URL được truy cập cùng với các thông tin liên quan khác về điều hướng.

Ngay cả trong bản beta mới nhất của OS X Yosemite 10.10.3 bản dựng 14D98g, được phát hành vào đầu tuần với các nhà phát triển xác nhận rằng vấn đề vẫn chưa được giải quyết. Ngay cả khi chúng tôi đã khôi phục hoàn toàn trình duyệt, dữ liệu sẽ vẫn có giá trị trong WebpageIcons.db.

Hy vọng rằng Apple sẽ lặp lại thất bại này một lần và mãi mãi, điều này tùy thuộc vào môi trường kinh doanh nào mà nó có thể vấn đề nghiêm trọng về quyền riêng tư cho người dùng.


Mua một miền
Bạn quan tâm đến:
Bí quyết để khởi chạy trang web của bạn thành công

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.