Privémodus Safari laat achterdeur open

Door: Raymon Mens - 24 reacties

Iedere moderne browser heeft een inge­bouwde privemodus. Ook Safari laat je een tabblad openen zonder daar sporen van in de geschiedenis of cache achter te laten. Er blijkt echter een achterdeur aanwezig die tóch verklapt welke websites bezocht zijn.

Om het browsen sneller te laten verlopen, slaat Safari de favicons van alle bezochte websites op in een kleine database. AppleInsider stelt aan de kaak dat de iconen en bijbehorende URL ook bij het openen van een website in privémodus worden opgeslagen en een spoor achterlaten.

Het bestand met de opgeslagen iconen en URL’s bevindt zich in de home-map van iedere gebruiker en is na inloggen op een Mac vrij in te zien:

~/Library/Safari/WebpageIcons.db

Wij namen de proef op de som en openden op een Mac met de nieuwste versie van OS X Yosemite (10.10.2 (14C1510)) drie websites in privemodus. De bezochte websites blijken in het db-bestand, dat met de app SQLite Professional uit te lezen is, opgeslagen te zijn. Zelfs na het afsluiten van Safari.
Schermafbeelding 2015-03-16 om 11.46.36
Alleen het wissen van de geschiedenis en websitegegevens leegt de database met opgeslagen favicons en bezochte URL’s. Volgens AppleInsider is deze bug al jaren in Safari aanwezig en de oplossing meer dan eenvoudig: Safari dient geen iconen op te slaan als privémodus actief is.

Totdat Apple dit oplost is privé toch niet zo privé.

Reacties

24 reacties
  • Profielfoto
    pruus

    zo… betrapt!

  • Profielfoto
    fredmatrack

    Al die huisvrouwen die nu SQLite Professional gaan downloaden om manlief toch maar te kunnen betrappen op het bekijken van ‘schoon gerief’.

  • Profielfoto
    Jamie Yang

    xhamster.com hahaha

  • Profielfoto
    TorchedPoseidon

    Is dat de geschiedenis van jou Raymond?

  • Profielfoto
    JoopJoopJoop

    citaat: “oplossing meer dan eenvoudig: geen iconen opslaan als privémodus actief is”

    Wanneer/hoe sla ik iconen op als de privémodus actief is???

  • Profielfoto
    Raymon Mens

    @JoopJoopJoop: Dat kan jij niet beïnvloeden, maar moet Apple in Safari bakken.

  • Profielfoto
    Maurice

    Hahahahahhaha

    Eigenlijk niet echt leuk.. Maar toch… Xhamster…..

  • Profielfoto
    fkeunen

    Dit bestand is op de nieuwe (nog niet gereleasede) OSX 10.10.3 niet te vinden!

  • Profielfoto
    geanonimiseerde gebruiker

    In Terminal:

     
    cd ~/Library/Safari
    mv WebpageIcons.db WebpageIcons.db.old
    touch WebpageIcons.db
    chown username:staff WebpageIcons.db
    chown username:staff WebpageIcons.db.old
    chmod 444 WebpageIcons.db.old
    chmod 444 WebpageIcons.db
     

    Hierna blijft het bestand op 0Kb staan (dus leeg) en is het probleem opgelost. Regelmatig even controleren of het bestand niet door het OS X opnieuw wordt aangemaakt en indien nodig de procedure herhalen. Bij mij staat bovenstaande in een bash script dat d.m.v. een cron job elke dag wordt uitgevoerd.

    Opgelost.

    [edit] ‘username’ vervangen door je eigen gebruikersnaam. Op eigen risico uitvoeren!

  • Profielfoto
    Targaryen

    Bedankt Lang Lid… Ben ik al mijn bookmarks kwijt en worden ze vervangen door Nu.nl en andere meuk. Time Machine kan ik niet gebruiken want Safari kan niet ‘verplaatst worden omdat het essentieel is voor OS X’. Kan ik mijn OS X gaan herstellen.

    Tip dus voor anderen: die bovenstaande code werkt niet om dat euvel te verhelpen.

  • Profielfoto
    geanonimiseerde gebruiker

    Bijzonder, hier staan alle bookmarks netjes op hun plek en time machine heeft ook al een paar back-ups gedraaid. Heb je ‘username’ wel vervangen door jouw eigen gebruikersnaam?

  • Profielfoto
    Targaryen

    Ja hoor, ik heb ‘m vervangen. En Ik weet bij god niet hoe ik mijn Time Machine kan laten draaien zodat mijn bookmarks verschijnen. Op de iPhone staan ze er in elk geval nog. Is er geen mogelijkheid om die terug over te hevelen?

  • Profielfoto
    geanonimiseerde gebruiker

    Actie terugdraaien misschien? *.old weer terugzetten? Geen idee.

  • Profielfoto
    Targaryen

    Hmm, ik ga gewoon een nieuwe versie van OS X installeren straks en dan mijn Time Machine terugzetten van gisteren. Toch bedankt.

  • Profielfoto
    Targaryen

    Hmm, het probleem is opgelost. Ik ben naar mijn bibliotheek gegaan en heb daar database.old verwijderd. Nu werkt het terug!:)

  • Profielfoto
    IsSidha

    Tip dus voor anderen: die bovenstaande code werkt niet om dat euvel te verhelpen.

    Hmm, het probleem is opgelost. Ik ben naar mijn bibliotheek gegaan en heb daar database.old verwijderd.

    oftwel.. tip werkt dus wel, heb alleen zelf iets verkloot aangezien je database.old hebt verwijderd die nergens genoemd wordt en natuurlijk problemen gaat geven met het mapje Database die er wel in staat.

  • Profielfoto
    Targaryen

    oftwel.. tip werkt dus wel, heb alleen zelf iets verkloot aangezien je database.old hebt verwijderd die nergens genoemd wordt.

    Oftewel niks. Ik bedoelde niet database.old maar gewoon die .old file die hierboven wordt aangegeven. Ik was in de war omdat het in een database stond. Ik heb het verkeerd verwoord. Lekker bijdehand, die reactie van je.

  • Profielfoto
    Spinozo

    Behoorlijk slecht dit van Apple. Je mag toch verwachten dat die privemodus geen sporen achterlaat….

  • Profielfoto
    FourMoreThings

    Wat een gruwelijke faal van Apple zeg. Zeker omdat het al een tijdje bekend is.

  • Profielfoto
    IsSidha

    Wat een gruwelijke faal van Apple zeg. Zeker omdat het al een tijdje bekend is.

    Uiteraard is dit een mega faal.. vooral omdat je hier alleen bij kunt met een speciaal programma die bijna geen hond heeft en waar je ook geen reet aan hebt tenzij je lokaal op je computer als jezelf bent ingelogd.. weer een hoop paniek om helemaal niks

  • Profielfoto
    IsSidha

    oftwel.. tip werkt dus wel, heb alleen zelf iets verkloot aangezien je database.old hebt verwijderd die nergens genoemd wordt.

    Oftewel niks. Ik bedoelde niet database.old maar gewoon die .old file die hierboven wordt aangegeven. Ik was in de war omdat het in een database stond. Ik heb het verkeerd verwoord. Lekker bijdehand, die reactie van je.

    yup.. je moest eens weten hoeveel geld er weg wordt gegooid bij bedrijven aan “probleem oplossen” omdat gebruikers denken te weten waar ze mee bezig zijn. Geeft niks hoor, zo blijft er meer voor mij.

  • Profielfoto
    Targaryen

    Hautain zeg. Nog een geluk dat er ‘probleemoplossing’ nodig is dan, of jij zat zonder werk.:)

  • Profielfoto
    FourMoreThings

    Wat een gruwelijke faal van Apple zeg. Zeker omdat het al een tijdje bekend is.

    Uiteraard is dit een mega faal.. vooral omdat je hier alleen bij kunt met een speciaal programma die bijna geen hond heeft en waar je ook geen reet aan hebt tenzij je lokaal op je computer als jezelf bent ingelogd.. weer een hoop paniek om helemaal niks

    Je hoeft niet bij de NSA te werken om deze hack te kunnen toepassen. Gesuggereerd wordt dat je private browsing hebt die op jouw computer 0% sporen achterlaat, echter dat is niet waar. Mega faal dus.

  • Profielfoto
    tinus_omt

    Helaas is het bij elke browser zo dat er sporen achterblijven, ook al gebruik je de prive stand.

    Als je niet wil dat iemand anders kan zien dat je naar bepaalde websites surft kun je er het beste gewoon niet naartoe surfen. Als dat te drastisch is kun je ook een aparte browser gebruiken voor je ‘privé’ websites, of zelfs een aparte gebruiker.

    Dat is de enige manier om de gegevens echt uit elkaar te houden. Maar ook dan kunnen je provider, degene die je router beheert, de spionnen van de veiligheidsdiensten en kwaadwillenden op je lokale netwerk gewoon zien waar je naartoe surft.