Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Safari speichert privaten Browserverlauf in unverschlüsselter Datei

Apples Browser Safari speichert jede im Privat-Modus besuchte Webadresse in einer unverschlüsselten Datei. Dieser schon lange bekannte Safari-Bug ist auch noch im aktuellen Beta-Build von OS X Yosemite 10.10.3 (14D98g) vertreten.

Durch einen Fehler im Cache-Mechanismus für Favicons (kleine Bildchen in der URL-Leiste vor der Webadresse) speichert Safari sämtliche im Privat-Modus besuchten Webadressen zusammen mit den Favicons in einer unverschlüsselten SQLite-Datenbank – zu finden unter ~/Library/Safari/WebpageIcons.db.

Sicherheitsexperten warnten schon 2013 davor, dass die WebpagesIcons-Datei eine umfassende Sammlung aller im Privatmodus angesteuerten Webseiten biete. Die damit zusammenhängenden Gefahren liegen auf der Hand. Daten können nicht nur von Malware und ähnlichen Schädlingen abgegriffen werden; auch das Teilen des Macs mit anderen Nutzern bedeutet ein erhöhtes Risiko.

Es ist zu hoffen, dass Apple den Fehler recht bald behebt, sodass der Privat-Modus ("Ablage > Neues privates Fenster") in Zukunft keine so einfach zugänglichen Spuren mehr hinterlässt. Wer nach einer privaten Surf-Session ganz sicher gehen will, kann die WebpageIcons-Datei löschen und damit alle URL-Spuren restlos verwischen.

Weiterführende Links:

Kommentare

BudSpencer16.03.15 13:38
Kein Problem ist, Apple, nur bei Google und Samsung ist das schlimm.


*Popcorn hol*
0
Jp311216.03.15 13:50
Naja, wenn man ein Automator-Skript schreibt und das automatisch zum Beispiel bei jedem Systemstart ausführt ist das Risiko doch erst mal begrenzt, wobei das natürlich eigentlich nicht Sinn der Sache ist...
0
Mecki
Mecki16.03.15 13:53
Ich wollt schon schreiben "So what? Andere speichern ihn in einer Datenbank, aber die ist ja auch nicht verschlüsselt" und dann erst habe ich gesehen, dass da im Privat-Modus steht
0
Monet16.03.15 13:58
Gilt das Abspeichern der Seiten auch für Safari auf iOS, also für ipad und iphone?
0
ApfelHandy416.03.15 14:03
BudSpencer

Du bist/Sie sind (wie du möchtest/Sie möchten) aber auch nur noch hier um zu haten, oder?
Lange her dass ich mal einen sinnvollen Kommentar von dir/Ihnen gelesen habe ...
0
maclex
maclex16.03.15 14:09
ApfelHandy4
BudSpencer

Du bist/Sie sind (wie du möchtest/Sie möchten) aber auch nur noch hier um zu haten, oder?
Lange her dass ich mal einen sinnvollen Kommentar von dir/Ihnen gelesen habe ...

sorry, aber mit jubelperser-apfelfanboyz kann ich auch nicht viel anfangen.
LampenImac,PMG5,iBook,MBP2007,MBP 2010,iPod2003,nano2007, iphone3,4,6+, 2APE, ipad2,ipadmini, AppleTV2,MagicMouse,AluTastatur
0
Boedefeld16.03.15 14:27
maclex

Entweder ist man Fanboy oder Hater. Das nervt noch viel mehr.
0
Alex.S
Alex.S16.03.15 14:38
Bug oder gewollt?
Not so good in German but I do know English and Spanish fluently. Warum ich es mit dem Deutsch überhaupt versuche? Weil ich in Deutschland arbeite! Lechón >:-]
0
zod198816.03.15 14:50
Einfach den Mac mit FileVault verschlüsseln.

Da das eh der Porno-Modus ist und es kein kritisches Einsatzgebiet dafür gibt, ist es einfach wirklich nicht so schlimm. Sollen es halt beheben und fertig.
0
zod198816.03.15 14:50
Monet
Gilt das Abspeichern der Seiten auch für Safari auf iOS, also für ipad und iphone?

Möglich wärs, aber die Geräte sind ja verschlüsselt.
0
BudSpencer16.03.15 14:51
ApfelHandy4
BudSpencerDu bist/Sie sind (wie du möchtest/Sie möchten) aber auch nur noch hier um zu haten, oder?
Lange her dass ich mal einen sinnvollen Kommentar von dir/Ihnen gelesen habe ...

Welch ein Unsinn, nur weil ich ei Wahrheit sage, wäre das bei Google passiert wären 90% der Beiträge Schadenfreude gepaart mit, drecks Windows/Android..

Dann liest du auch nur dass was du willst, alleine in den letzten 4 Tagen haben ich Pro Apple Beiträge geschrieben oder den Menschen geholfen.











Man voll die Hater Beiträge (Lach).

Soll ich dir was sagen, ich mag sehr Apple, den Apple zahlt mir einen Großteil meines Haus ab.

Doch nur weil ich den Großteil meines Lebensunterhaltes mit Apple verdiene muss ich die nicht huldigen und wenn andere Produkte besser sind, dann sind die dass. Ich bin weder Fan von Apple noch von Android, den mir ist es schei** egal was für ein Logo drauf ist, für mich zählt das Produkt und da gibt es kein besser oder schlechter sondern nur ein Produkt dass den eigenen Bedürfnissen am ehesten zusagst, sprich wo mann die wenigsten Kompromisse eingehen muss.

Und dass ist mittlerweile oft nicht Apple.
Also Chill ab.
0
iMäck
iMäck16.03.15 14:51
Alex.S
Bug oder gewollt?

Das ist die interessante Frage

News
Durch einen Fehler im Cache-Mechanismus für Favicons (kleine Bildchen in der URL-Leiste vor der Webadresse) speichert Safari sämtliche im Privat-Modus besuchten Webadressen

Keine sorge, Apple wird mit dem nächsten Update den "Fehler" ausbügeln
und den Privat-Modus einfach weg lassen

UND wer sagt das es ein Fehler ist
Ihr als Redaktion

"...Sicherheitsexperten warnten schon 2013 davor..."
0
Peter Eckel16.03.15 14:58
Boedefeld
maclexEntweder ist man Fanboy oder Hater. Das nervt noch viel mehr.
Genau.

Mir gehen sie beide auf den Sack. Aber am allermeisten gehen mir die auf den Sack, die nicht sehen, daß nicht jeder, der nicht bei jeder Gelegenheit auf Apple eindrischt, ein Fanboy ist.

Zum eigentlichen Fehler: Der ist ziemlicher Mist. Keine echte Katastrophe, da das Library-Verzeichnis nur für den Benutzer selbst lesbar ist, aber doof allemal, wenn man darauf vertraut, im privaten Modus keine Spuren auf dem System zu hinterlassen.

Man sollte sich aber immer darüber klar sein, daß z.B. über Proxies und DNS-Querylogs auch ohne diese Lücke im privaten Modus aufgesuchte Webseiten nachverfolgbar bleiben. Ein Allheilmittel für verdecktes Surfen ist der private Modus also ohnehin nie, da braucht man schon andere Lösungen wie z.B. TOR, und das am besten auch noch in Verbindung mit Tails.

Ich bin mal gespannt, wie lange Apple zum Stopfen dieses Lochs braucht. In der Hinsicht könnten sie wirklich noch ein paar Klassen besser werden.
Ceterum censeo librum facierum esse delendum.
0
Aulicus
Aulicus16.03.15 15:24
Boedefeld
maclexEntweder ist man Fanboy oder Hater. Das nervt noch viel mehr.

Nur ein Sith kennt nur Extreme...

So kommt es einem manchmal schon vor
0
barabas16.03.15 15:26
Peter Eckel
Boedefeld
maclexEntweder ist man Fanboy oder Hater. Das nervt noch viel mehr.
Genau.

Mir gehen sie beide auf den Sack. Aber am allermeisten gehen mir die auf den Sack, die nicht sehen, daß nicht jeder, der nicht bei jeder Gelegenheit auf Apple eindrischt, ein Fanboy ist.



Tja, das liebe schwarz / weiß denken der Hater oder eben der Fanboys, wobei die Wahrheit tatsächlich meist irgendwo dazwischen liegt. Egal welche Firma von mir Geld bekommt, das heist für mich nicht das Gehirn abzuschalten nur weil ich deren Produkte den Vorzug gebe, sondern denn Dingen zumindest aus meiner Sicht halt auch mal kritisch gegenüber stehe.

Nirgends ist alles aus Gold was glänzt....;)
0
Bart S.
Bart S.16.03.15 16:40
Ich klicke immer im Menü "Safari zurücksetzen ...", bevor ich Safari beende. Da sollte doch der Browswerverlauf gelöscht sein.
Oder?
Wenn ich dann Safari beende rrrdlt und drrdlt die Festplatte wie blöde
Please take care of our planet. It's the only one with chocolate.
0
schorscho
schorscho16.03.15 16:45
@maclex
Du bist richtig süß.
0
o.wunder
o.wunder16.03.15 17:08
Seit 2013 bekannt ...
Uff
0
EThie16.03.15 17:47
Wo ist denn besagte Datei?
~/Library/Safari/WebpageIcons.db.habe ich nicht gefunden. BS: Yosemite 10.10.2 / Safari 8.03

Ist das eine versteckte Datei?

Gruß
E. Thie.
0
Aulicus
Aulicus16.03.15 18:13
Wo soll das sein...???? Library is nix mit Safari...
0
WollesMac
WollesMac16.03.15 18:20
EThie: ´ne ist wohl ganz normal sichtbar und lesbar - zumindest unterm aktuellen System. Grad geschaut im Library-Ordner des eigenen Accounts.

Ist dieser Bug -da ja seit 2013 bekannt- hier schon mal thematisiert worden? Kann mich gar nicht daran erinnern. Wenn nicht, das wäre (auch) schlimm...
0
WollesMac
WollesMac16.03.15 18:21
Library ist ganz viel, seit heute ganz viel mehr...
0
starknights16.03.15 18:30
Autsch!

Hmm. Bis das behoben wird versuche ich's mal mit Favicons deaktivieren:

1. Datei löschen
rm ~/Library/Safari/WebpageIcons.db

2. Leere Datei anlegen
touch ~/Library/Safari/WebpageIcons.db

3. Selber Rechte entziehen (oder über Finder > Informationen > „Geschützt“ setzen)
chmod 000 ~/Library/Safari/WebpageIcons.db

Zumindest unter Mavericks scheint er bisher nicht mehr in die Datei zu schreiben – aber hoffentlich wird's bald behoben!
0
Goog16.03.15 21:16
zod1988
Da das eh der Porno-Modus ist und es kein kritisches Einsatzgebiet dafür gibt, ist es einfach wirklich nicht so schlimm.

Hab ich etwas verpasst?
0
zod198817.03.15 08:12
Goog
zod1988
Da das eh der Porno-Modus ist und es kein kritisches Einsatzgebiet dafür gibt, ist es einfach wirklich nicht so schlimm.

Hab ich etwas verpasst?


Lebst du in einer Umgebung, in der du Angst davor haben musst, dass jemand sich an deinem MacBook zu schaffen macht, um dich zu enttarnen und die Favicons von pornhub.com entdeckt?
0
sierkb17.03.15 09:25
iMäck
UND wer sagt das es ein Fehler ist
Ihr als Redaktion

"...Sicherheitsexperten warnten schon 2013 davor..."

EURASIP Journal on Information Security 2013: Do private and portable web browsers leave
incriminating evidence?: a forensic analysis of residual artifacts from private and portable web browsing sessions (PDF)

AppleInsider (13.03.2015): Years-old Safari private browsing bug saves URL of every page visited, remains unfixed
A long-known flaw in Safari's implementation of private browsing that saves the address of each and every website users visit to a file on their local drive, even after closing private browsing windows and quitting Safari, is still present in the latest pre-release versions of OS X Yosemite.

heise (16.03.2015): Safari: Alte Sicherheitslücke speichert URLs auch im Private-Browsing-Modus
Normalerweise sollte ein Browser alle angesurften Adressen vergessen, wenn er im "Privatmodus" genutzt wird. Apples Safari tut das allerdings nicht – die besuchten Adressen landen in einer ungeschützten Datenbank.


zod1988
Lebst du in einer Umgebung, in der du Angst davor haben musst, dass jemand sich an deinem MacBook zu schaffen macht, um dich zu enttarnen und die Favicons von pornhub.com entdeckt?

AppleInsider
The bug manifests itself as part of Safari's cache mechanism for favicons, the small pictures that appear beside web addresses in the URL bar, bookmarks, and the favorites view. The favicon and accompanying web address for every visited site — including those opened in a private browsing window — are stored in an SQLite database within the user's home folder.

This database, located at ~/Library/Safari/WebpageIcons.db, is not encrypted or obfuscated in any manner.

Issues with improper data retention in Safari's favicon database have been known for years, but were pointed out again by AppleInsider reader @tylerc on Friday. A 2013 article on forensic browser analysis published in the EURASIP Journal on Information Security found that "the easiest way to view the browsing history for Safari private browsing sessions was to locate the 'WebpageIcons' database under Safari artifacts."

"This database provided a good log of every visited URL along with other pertinent information," authors Donny J Ohana and Narasimha Shashidhar concluded.

Tests conducted by AppleInsider on OS X Yosemite 10.10.3 build 14D98g, released to developers earlier this week, confirm that the flaw remains unaddressed. Trashing the WebpageIcons.db file, re-launching Safari, and visiting a web page in private browsing mode logs that visit to the database, and the data persists following a browser reboot.

The relatively easy accessibility of this information could pose problems not just for users whose computers have been compromised by malware or other targeted attacks, but even for those who share their computer with friends or significant others. By reading the database, an operation trivially performed with any of a variety of easy-to-obtain tools, information that users thought was safe could be extracted and used against them.

Until the problem is addressed, users can clear the data held in WebpageIcons.db manually by using the "Clear History and Website Data..." dialog found in the Safari menu, or by dragging the ~/Library/Safari/WebpageIcons.db file to the trash, forcing Safari to recreate it.
0
sierkb17.03.15 09:38
FAZ CeBIT 2015: HPI-Studie: Mehr Sicherheitslücken in Computerprogrammen
Die Zahl der Sicherheitslücken in Software hat steigt stark. Angreifer können dadurch sensible Daten wie zum Beispiel Passwörter auslesen. Oft kommen sie über die Browser.

: dem Kommentar kann man durchaus in gewisser Weise innerlich zustimmen.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.