Un bug di Safari nascosto e noto da anni salva qualsiasi pagina web visitata con il browser durante la navigazione privata. Apple non ha ancora risolto il problema, e a confermarlo c’è l’ultima beta si OS X Yosemite 10.10.3, che presenta ancora il bug.
Il bug è legato al modo in cui Safari salva le favicon, le piccole icone quadrate che vengono visualizzate nella barra degli indirizzi, nei preferiti e nei segnalibri del browser. Ogni indirizzo web è accompagnato da una favicon, e Safari salva ogni favicon in un file SQLite nella cartella Home dell’utente che sta usando il Mac.
Il problema è che Safari salva le favicon anche delle pagine che sono state visitate in modalità privata. Per osservare le pagine salvate automaticamente da Safari è sufficiente visitare la cartella: Home/Library/Safari/WebpageIcons.db. Il file non è criptato o offuscato in alcun modo.
Questo significa che chiunque abbia accesso al Mac può osservare la cronologia della navigazione privata effettuata su quello stesso computer (con quello stesso utente) su Safari.
Il problema è noto almeno da due anni, ma un lettore di AppleInsider si è di recente rivolto al sito sottolineando che il problema è ancora presente.
Il problema è stato scoperto nel 2013. In un articolo sull’EURASIP Journal of Information Security scritto da Donny J Ohana e Narasimha Shashidhar si leggeva:
Il modo più semplice per visualizzare la cronologia di navigazione di Safari durante una navigazione privata è individuare il database WebpageIcons tra i file generati da Safari. Questo database fornisce un ottimo registro di tutte le pagine visitate complete delle loro URL insieme alle informazioni pertinenti.
Il problema di questo bug è che è semplicissimo da sfruttare. Non serve avere conoscenze avanzate di informatica per aprire quel file, e soprattutto Apple sembra non essere intenzionata a risolvere il problema, considerato che il file viene ancora generato nella build 14D98g di Yosemite, rilasciata negli scorsi giorni agli sviluppatori.
[via]
Su Amazon c’è un’offerta davvero imperdibile che riguarda l’iPhone 13 ricondizionato azzurro da 128GB di…
La nuova famiglia di iPhone 15 non sembra avere entusiasmato più di tanto gli appassionati…
In programma per il 7 maggio c’è un evento Apple, denominato Let Loose, che riguarderà…
Avere tra le mani un iPhone ad un prezzo più ragionevole è possibile, ma ovviamente…
Si parla da un po’ di tempo della possibilità che l’iPhone 16 possa arrivare senza…
Risulta essere sempre più conveniente acquistare un iPhone 15 su eBay, soprattutto con le ultime…
View Comments
Firefox è il browser più attento a quest'aspetto... chrome è troppo legato a google per garantire una navigazione realmente privata.
safari invece, a quanto sembra ancora ha qualche problema.