Un bug di Safari salva le pagine visitate in navigazione privata

di Lorenzo Paletti 1

Un bug di Safari scoperto nel 2013 salva tutte le pagine visitate dal browser. Anche in Navigazione Privata. E Apple non ha ancora fatto niente per correggerlo.

12150-5767-Screenshot-2015-03-14-001654-l

Un bug di Safari nascosto e noto da anni salva qualsiasi pagina web visitata con il browser durante la navigazione privata. Apple non ha ancora risolto il problema, e a confermarlo c’è l’ultima beta si OS X Yosemite 10.10.3, che presenta ancora il bug.

Il bug è legato al modo in cui Safari salva le favicon, le piccole icone quadrate che vengono visualizzate nella barra degli indirizzi, nei preferiti e nei segnalibri del browser. Ogni indirizzo web è accompagnato da una favicon, e Safari salva ogni favicon in un file SQLite nella cartella Home dell’utente che sta usando il Mac.

Il problema è che Safari salva le favicon anche delle pagine che sono state visitate in modalità privata. Per osservare le pagine salvate automaticamente da Safari è sufficiente visitare la cartella: Home/Library/Safari/WebpageIcons.db. Il file non è criptato o offuscato in alcun modo.

Questo significa che chiunque abbia accesso al Mac può osservare la cronologia della navigazione privata effettuata su quello stesso computer (con quello stesso utente) su Safari.

Il problema è noto almeno da due anni, ma un lettore di AppleInsider si è di recente rivolto al sito sottolineando che il problema è ancora presente.

Il problema è stato scoperto nel 2013. In un articolo sull’EURASIP Journal of Information Security scritto da Donny J Ohana e Narasimha Shashidhar si leggeva:

Il modo più semplice per visualizzare la cronologia di navigazione di Safari durante una navigazione privata è individuare il database WebpageIcons tra i file generati da Safari. Questo database fornisce un ottimo registro di tutte le pagine visitate complete delle loro URL insieme alle informazioni pertinenti.

Il problema di questo bug è che è semplicissimo da sfruttare. Non serve avere conoscenze avanzate di informatica per aprire quel file, e soprattutto Apple sembra non essere intenzionata a risolvere il problema, considerato che il file viene ancora generato nella build 14D98g di Yosemite, rilasciata negli scorsi giorni agli sviluppatori.

[via]