Un bug di Safari nascosto e noto da anni salva qualsiasi pagina web visitata con il browser durante la navigazione privata. Apple non ha ancora risolto il problema, e a confermarlo c’è l’ultima beta si OS X Yosemite 10.10.3, che presenta ancora il bug.
Il bug è legato al modo in cui Safari salva le favicon, le piccole icone quadrate che vengono visualizzate nella barra degli indirizzi, nei preferiti e nei segnalibri del browser. Ogni indirizzo web è accompagnato da una favicon, e Safari salva ogni favicon in un file SQLite nella cartella Home dell’utente che sta usando il Mac.
Il problema è che Safari salva le favicon anche delle pagine che sono state visitate in modalità privata. Per osservare le pagine salvate automaticamente da Safari è sufficiente visitare la cartella: Home/Library/Safari/WebpageIcons.db. Il file non è criptato o offuscato in alcun modo.
Questo significa che chiunque abbia accesso al Mac può osservare la cronologia della navigazione privata effettuata su quello stesso computer (con quello stesso utente) su Safari.
Il problema è noto almeno da due anni, ma un lettore di AppleInsider si è di recente rivolto al sito sottolineando che il problema è ancora presente.
Il problema è stato scoperto nel 2013. In un articolo sull’EURASIP Journal of Information Security scritto da Donny J Ohana e Narasimha Shashidhar si leggeva:
Il modo più semplice per visualizzare la cronologia di navigazione di Safari durante una navigazione privata è individuare il database WebpageIcons tra i file generati da Safari. Questo database fornisce un ottimo registro di tutte le pagine visitate complete delle loro URL insieme alle informazioni pertinenti.
Il problema di questo bug è che è semplicissimo da sfruttare. Non serve avere conoscenze avanzate di informatica per aprire quel file, e soprattutto Apple sembra non essere intenzionata a risolvere il problema, considerato che il file viene ancora generato nella build 14D98g di Yosemite, rilasciata negli scorsi giorni agli sviluppatori.
[via]
Se state cercando un’offerta interessante per acquistare un nuovo iPhone, inizia ad essere decisamente più…
In queste ultime ore l’azienda di Cupertino ha rilasciato la beta 2 di iOS 18.2…
Sappiamo come la scorsa settimana Apple abbia annunciato una nuova gamma di MacBook Pro con…
Può essere sicuramente ancora interessante provare ad acquistare un iPhone di qualche anno fa per…
Apple ha ufficializzato, come ormai sappiamo da qualche giorno, il nuovo Mac mini con processore…
Continua ad essere eBay il sito di e-commerce che propone le offerte migliori per quanto…
View Comments
Firefox è il browser più attento a quest'aspetto... chrome è troppo legato a google per garantire una navigazione realmente privata.
safari invece, a quanto sembra ancora ha qualche problema.