safari 4 legt ja von allen möglichen besuchten seiten schöne vorschaubilder an - und zwar mit einer auflösung, welche auch die texte durchaus lesbar erscheinen lässt. das wäre an sich kein problem, wenn apple nicht ab 10.5.2 auf die schlaue idee gekommen wäre, die caches aus dem benutzerordner rauszunehmen und unter /private/var/folders abzulegen:

http://www.sanneblad.se/johan/?p=123

logische folge: wenn man seinen benutzerordner mit filevault verschlüsselt, werden die caches nicht mit verschlüsselt. jeder, der die festplatte in die hand bekommt (oder sudo-rechte hat), kann also alles ansehen, was man zuletzt so im internet getrieben hat. bei sind das z.b. gerade 443 vorschaubilder, samt useraccount etc..

find ich beschissen. da kann ich filevault auch gleich abschalten. das problem wird noch hübscher, wenn man sich ansieht, was sonst noch so alles aus dem nutzerordner ausgelagert wurde: alle cache dateien, alle temporären dateien. wenn man z.b. eine datei per email zugeschickt bekommt und dann auf den desktop zieht, legt mail.app erstmal eine temporäre datei an. unverschlüsselt, außerhalb des nutzeraccounts. gelöscht wird die wohl erst wieder beim nächsten neustart, aber selbst dabei wohl kaum überschrieben.

*sick*

bitte erklär mir hier mal jemand mit mehr technischem sachverstand als ich ihn habe, dass und wie apple an die bedürfnisse von nutzern von filevault gedacht hat. mir scheint das nicht der fall zu sein. oder zumindest, wie ich die temporären dateien wieder zurück in den nutzerordner bekomme.

ps. - noch ein link:

http://lists.apple.com/archives/macnetworkprog/2008/Apr/msg00035.html

Etwas was ich öfters meinen Kunden erklären muss: Software kann menschliche Defizite nicht ausgleichen.

Wenn jemand so an "meine" Festplatte gelangen kann oder mein root-Passwort weiß, dann darf er auch alles sehen, was auf dieser Platte drauf ist!

Wenn ich was zu verbergen habe, dann ist es mit einem Häkchen bei FileVault ganz sicher nicht getan!


Dass das Vorgehen von OS X hier natürlich Mist ist, steht außer Frage.

natürlich kann software nie ganz sicher sein, aber computer werden bei einbrüchen gestohlen und vor allem laptops von trotteligen mitarbeitern liegengelassen. das lässt sich nicht völlig ausschliessen. nicht gerade wenige staatliche behörden haben das recht, dir deinen computer wegzunehmen und darauf rumzuschnüffeln. und zu verbergen hat praktisch jeder irgendwas - auch wenn es nicht das ist, was die ursprünglich suchen.

bei diesen ganzen fällen soll die verschlüsselung der daten den schaden minimieren. das auslagern von temporären dateien aus dem verschlüsselten bereich macht das verschlüsseln witzlos.

ich hab ein zitat (leider ohne originalquelle) gefunden, welches die motive von apple erläutert:
http://www.hackerskitchen.com/mac-old/tempdir.html

scheint also ein sicherheitsupdate gewesen zu sein. wieso hat tiger das dann nicht bekommen? und wieso kann das bertriebsystem die temp-ordner nicht unter einer zufälligen adresse im nutzerordner anlegen?

die beiden befehle

getconf DARWIN_USER_CACHE_DIR
getconf DARWIN_USER_TEMP_DIR

zeigen die verwendeten ordner an.

du -ch {~/Library/Caches/,`getconf DARWIN_USER_CACHE_DIR`}com.apple.Safari

zeigt die von safari verwendeten caches an. bei mir sieht das so aus:

149M /Users/ich/Library/Caches/com.apple.Safari
0B /var/folders/e9/blablub+++TM/-Caches-/com.apple.Safari/Webpage Previews/Incoming
95M /var/folders/e9/blablub+++TM/-Caches-/com.apple.Safari/Webpage Previews
259M /var/folders/e9/blablub+++TM/-Caches-/com.apple.Safari
408M total

also legt safari wohl auch noch was im nutzerordner ab. nur was kommt wieso wohin?

*orgininalquelle nachliefer*

http://lists.apple.com/archives/x11-users/2007/nov/msg00741.html

in der mailinglist werden auch weitere beispiele erwähnt, die ich nicht so prickelnd finde:
http://lists.apple.com/archives/x11-users/2007/nov/msg00737.html

der neue ort für temporäre dateien muss wohl doch schon etwas älter als 10.5.2 sein.

dazu kommt noch der fakt, dass sämtliche eingaben in die browserzeile/suchfeld mit standardeinstellungen ins internet gebroadcastet werden (google suggest)...

Tatsächlich werden alle Websiten als JPEG als auch PNG gerendert abgespeichert.
Für jede Website 2 Dateien.

Wofür soll das gut sein?

Evtl. steh ich jetzt auf'm Schlauch, aber wenn mein Browser nicht mehr ins Internet geht, bin ich tierisch sauer auf ihn!

Zunächst mal vielen Dank für diesen äußerst wertvollen Hinweis, pünktchen!

Ich finde das schon ziemlich bedenklich und war mir dieser Tatsache mitnichten bewusst.


Was Filevault und ähnliche Lösungen für Verschlüsselung angeht:
Ich hatte lange Zeit die Hoffnung, dass TrueCrypt eines Tages auch Systemverschlüsselung mit Pre-Boot Authentication für OS X unterstützen würde.
Für Windows PCs funktioniert dieses Feature wirklich prima! Inzwischen halte ich es für eher unwahrscheinlich, dass das noch für OS X kommt, wenn man sich so die Kommentare der Entwickler dazu im TrueCrypt Forum anschaut.

Darüber hinaus ist mir (dank Mac-TV) bisher nur eine vergleichbare Lösung für OS X bekannt, und zwar PGP Whole Disk Encryption.
Bisher schrecke ich vor den dafür anfallenden 110 Euronen zurück.

Darüber hinaus glaube ich nicht wirklich daran, dass die Auslagerung der Caches an anderer Stelle effektiv Sicherheitsvorteile bringt, die diesen Schritt rechtfertigen. Zumindest hätte man eine andere Lösung finden können, die nicht die Verschlüsselung verhindert.

Ich habe Safari 4 noch nicht installiert, aber ich glaube, er bezieht sich auf folgendes:

Hier noch was:

Diese Frage stelle ich mir bis heute auch noch, ich blicke da bis heute nicht so richtig durch. Da scheint es einen nirgends oder unzureichend dokumentierten Mischmasch zu geben -- die einen Cache- und Temp-Dateien kommen hierhin, die anderen dorthin. Eine Erklärung oder wenigstens einen Hinweis für eine bestimmte Systematik habe ich selbst nach langem Suchen bisher noch nicht gefunden.

Wird wohl mit Leopard erst eingeführt worden sein, also mit 10.5.0.
Abgesehen davon: neben dem Verzeichnis für temporäre Dateien liegt nun auch der systemweite und der benutzerspezifische Font Cache seitdem in einem solchen 'randomized'en Verzeichnis unterhalb von /var/folders:

Cache-Verzeichnis des gerade eingeloggten Benutzers:
echo `getconf DARWIN_USER_CACHE_DIR`

Font-Cache-Verzeichnis des gerade eingeloggten Benutzers:
ls -la `getconf DARWIN_USER_CACHE_DIR`/com.apple.ATS

Ich hatte an dieser Stelle bzw. aufgrund dieser Änderung beim Umstieg von Tiger auf Leopard massive Font Cache Probleme, weil Apple in Leopard die Benutzer- und Gruppenrechte systemweit geändert hatte, aber vergessen hatte, sie nachträglich bzw. überhaupt sowohl dort als auch in den Benutzer-Verzeichnissen entsprechend anzupassen. Das ist dann erst so mit 10.5.2 oder 10.5.3 auf die Weise "gelöst" worden, dass seit dem betreffenden Update die System-Deamons dann mit einer solchen Mischmasch-Lösung was die unterschiedlichen Benutzer- und Gruppenrechte (Tiger vs. Leopard) angeht, besser zurechtkommen als zuvor. Die eigentliche Ursache selber (die z.B. nur durch den Migrationsassistenten gelöst werden kann, der diese Unterschiede und Änderungen berücksichtigt) ist meines Wissens nicht angegangen worden oder ein Tool nachträglich dafür bereitgestellt worden.

Ich habe mich wochenlang über ADC mit dem Apple Developer Bug Support damit herumschlagen müssen, weil jedes Mal, wenn ich den Rechner hochgefahren hatte, mein Papierkorb voll war mit aufgrund vom System nicht ordnungsgemäß gelöschten Font Cache Dateien. Habe das Problem irgendwann selber lösen können, indem ich einfach die Rechte im betreffenden Cache-Ordner unterhalb von /var/folders manuell alle den neuen Bedingungen unter Leopard gemäß angepasst hatte (obwohl der betreffende mich betreuende Apple Mitarbeiter dazu meinte, dass er nicht daran glaube, dass das helfen würde; er sollte sich irren, wie sich dann herausstellte: es hat geholfen, genau da war die Ursache meines Problems gewesen).

Siehe auch Bug ID 5901198: Recovered files (font cache) issue in users's trash can in der Apple Developer Bug Datenbank sowie .

Das nur mal so am Rande, dass mit dieser Verlagerung nach /var/folders im Zuge von Leopard wohl so Einiges zusammenhängt bzw. diese Aktion wohl so Einiges nachgezogen und teilweise Seiteneffekte gezeitigt hat, die aufgrund von Unsauberkeit bei der Implementierung bzw. Migration wohl nicht immer so erwünscht waren/sind.

Eine schnelle (dreckige) Variante wäre den Ordner Webpage-Previews im Info-Dialog zu schützen.

Safari-4-Nutzer müssen zusätzlich Coverflow und Topsites deaktivieren.
Vermutlich muss auch der "Fraudulent Website Check" in den Prefs abgeschalten werden, empfiehlt sich ohnehin...

So, jetzt habt Ihr mich soweit. Habs gerade installiert, nur um zu testen.

void
Google Suggest ist aber nur im Suchfeld aktiviert, sofern ich das richtig sehe, also so wie ich es erwarten würde.
Was Safari in der Address-bar vorschlägt, nimmt er sich aus der History und den Bookmarks, soweit ich das überblicke.

Bitte korrigieren, falls ich mich irre.

Hast recht, jetzt hatte ich umsonst Panik, dass etwas zu viel bei Chrome abgeguckt wurde

Und sauschnelllllll ist er.

Macht Spaß.

Welche Dateien Safari verwendet, kann man in "Activity Monitor.app" sehen, wenn man auf Safari
>Inspect
>Open Files and Ports
macht.

Seit Safari 3.2 wird wohl
/private/var/folders/…/-Caches-/com.apple.Safari/Cache.db
als Cache verwendet.

Mit "File Juicer.app" kann man sich den Inhalt dieser SQLite-Datenbank in normale Verzeichnisstrukturen exportieren.

Bedenklich ist, daß die Datei lesbar für alle Benutzer ist. Die besuchten Webseiten gehen niemand etwas an, auch wenn man "Private Browsing …" nicht aktiviert hat.

Vor Safari 3.2 lag Safaris Cache im Userverzeichnis "~/Library/Caches/Safari/". Das war perfekt. :'(

ich sehe gerade:

149M /Users/ich/Library/Caches/com.apple.Safari

ist seit dem 11.02.08 nicht mehr geöffnet worden. offensichtlich nutzt safari den alten cache-ort also gar nicht mehr. das hätte dann ja auch gelegentlich mal gelöscht werden können.

/Users/ich/Library/Caches/Metadata/Safari

hingegen wird offensichtlich noch für bookmarks und verlauf genutzt.

@ macmark: wenn ich das richtig verstanden habe, ist aber der ganze ordner nicht lesbar?
http://lists.apple.com/archives/macnetworkprog/2008/Apr/msg00035.html

ist bei mir auch so - bringt das nichts? also zumindest solange auf die festplatte nicht eh von einem anderen system zugegriffen wird?

hm, wird der cache nicht über die preferences auf sagen wir mal 5MB gesetzt, wenn ich den jetzt auf 0 setze, könnte das problem ja behoben sein.

Meine Aussagewar voreilig.

Danke für den Hinweis:
Test:

Andere Benutzer können meinen Safari-Cache also nicht lesen, weil sie keinen Zugriff auf Verzeichnisse darüber haben.

Der alte Cache ~/Library/Caches/Safari/ wird nicht mehr genutzt und kann gelöscht werden. In meinem obigen Posting fehlt "~" beim Pfad.

@ dq: du meinst den database-storage (html 5), der hat mit dem cache nichts zu tun. also gut, vielleicht landet der auch außerhalb des benutzerordners, keine ahnung. aber an sich ist das was anderes.

Die Caches unterliegen denselben Benutzerregeln wie in der Benutzer-Library.
Man kann die Caches eines anderen Nutzers nicht lesen.

@pünktchen

hab es mir gerade erst geholt und überflogen…an sich macht er ja einen performanten eindruck, safari4.

das mit dem cache.db hat mir aber jetzt auch kopfzerbrechen bereitet.

worldreadable…

aber gut, wohl nicht der einzelne nutzer auf dem system.

Root kann auch in private Verzeichnisse schauen. Der einzige Unterschied ist wohl, daß FileVault den neuen Safari-Cache nicht verschlüsselt. Und daß private Daten in den privaten Ordner des Benutzers gehören. Mir gefällt diese Extra-Insel nicht richtig.

Hat vielleicht jemand eine Idee, wie man den Cache & Verlauf ganz abschalten kann?
Mir wäre lieb, Safari würde nur im RAM sein Unwesen treiben...

"Private Browsing" anschalten.

Gibt es einen Weg, diese Option als Standard zu definieren?

bei den caches liegt allerdings auch folgende datei:

/var/folders/+0/+07...+++TM/-Caches-/com.apple.Safari/SafeBrowsing.db

deren inhalt könnte auch das "private browsing" witzlos machen. müsste mal wer reinkucken.

Genau DAS würde nich auch sehr interessieren...

Hm, ich habe mal ein Script zum automatischen Beenden und Cache/Verlauf-Löschen vom _mäuschen bekommen.
Prinzipiell kann man das doch so ändern, das damit Safari gestartet und dann das "Private Browsing" aktiviert werden kann...

Muss ich am WE doch mal versuchen.

Wenn es klappt, poste ich das hier mal.

rene204

ich habe auch das _mäuschen Script in Verwendung - also falls Du das mit dem "private browsing" hinbekommen würdest,
wäre es echt klasse wenn Du es hier reinstellst

wo ist überhaupt _mäuschen ? schon lange nicht mehr gesehen

Es ist möglicherweise wegen Geschwindigkeit, da die User-Homes im Netz liegen können, /private/var hingegen wohl nicht. Siehe:

Angeblich sind die Caches im Home auch nur Hardlinks ins /private/var. Das habe ich aber nicht geprüft jetzt.

Habe mir gerade mal das Menue im Safari4 angeschaut...

Für die Funktion Privare Browsing gibt es wohl KEINEN Tastenkürzel.. Hm, falls jemand einen entsprechenden Tastatenkürzel dazu kennt, bitte posten, ansonsten kann ich das Script nicht anpassen.. geht nur via Tastaturkürzel.

Woher auch immer habe ich in meinem 3er-Safari das Kürzel - alt - shift - p.

Aha, gefunden: In den Systemeinstellungen unter Tastatur - Tastatrukurzbefehle selbst erstellt.

Hab ich auch so gemacht, mir Kürzel selbst erstellt.. aber ich schaff es nicht, ich bin eben KEIN _mäuschen...

Sowas?

Eigentlich ja, wenn man das downloaden könnte, und von der Seite nicht nur in di Irre geführt würde.
Schade..

Oder bei MacUpdate:
http://www.macupdate.com/info.php/id/28977

Ja, da habe ich es auch gefunden..

Habe aber in den Apple-Discussions auch etwas gefunden:

http://discussions.apple.com/thread.jspa?messageID=8401978

etwas weiter unten gibts ein Script, welches das genau macht.

Mit TrueCrypt oder PGP Whole Disk Encryption die gesamte Platte verschlüsseln und Ruhe ist.

Habe jetzt folgende Lösung im Einsatz...

das von MacMark angegebene Programm ebenfalls in den Script-Ordner gelegt.
in folgendes Verzeichnis, (dann steht es Systemweit in der menueleiste zur Verfügung):

/Users/mein Benutzername/Library/Scripts (mein Benutzername bitte durch Euren ersetzen...)

das Script von _mäuschen, angepasst und ebenfalls dort abgelegt.
das Script lautet wie folgt:

activate application "Safari"
tell application "System Events" to ¬
tell application process "Safari"
if exists window "Aktivität" then ¬
click button 1 of window "Aktivität"
if exists window "Downloads" then ¬
click button 1 of window "Downloads"
click menu item "Clear History" of menu 1 of ¬
menu bar item "History" of menu bar 1
exists window 1
delay 0.1
click button 1 of window 1
tell application "Safari" to ¬
set |windows| to (count windows)
repeat |windows| times
set tabs to 0
tell application "Safari" to ¬
try
set |tabs| to (count tab in window 1)
end try
if tabs is greater than 1 then
repeat tabs times
keystroke "w" using {command down}
end repeat
else
if tabs is 1 then ¬
keystroke "w" using {command down}
end if
end repeat
keystroke "e" using {command down, option down}
repeat until exists window 1
delay 0.1
end repeat
click button 2 of window 1
end tell
quit application "Safari"

(Ende des Scripts.)

Zwei Bemerkungen dazu..

Da das Script direkt auf die Menueeinträge "History" und "Clear History" zugreift, funktioniert es NUR mit der englischen Version des Safari 4 Beta.
In einer lokalisierten Version müssten diese Teststellen angepasst werden.

Ebenso geht das Script NUR, wenn auch eine History zum Löschen vorhanden ist, da sonst ein "anklickbarer" Menueeintrag "Clear History" nicht vorhanden ist (ausgegraut!).

Bei mir gehen die Scripte auf zwei Macs mit den o.g. Einschränkungen. Besser kriege ich das leider nicht hin.

Rene

Hallo, nun, da mein Script nun funktioniert, habe ich noch eine Frage...

Kann ich das Kontext-Menue im Dock, (in meinem Fall für Safari), um einen Eintrag erweitern, z.B. um einen Alias, der auf das Script "Safarii(mit private Browsing)" verweist ?

Hintergrung ist, das ich dann über das normale Icon im Dock das Script starten kann, ohne in der Menueleiste auf das Scripte-Icon klicken zu müssen.

Danke für Eure Tipps.

Rene

Ich weise nochmal darauf hin, daß dieser Ort für den Cache kein neues Feature von Safari 4 ist, sondern seit mindestens 3.2 üblich.

MacMark

Mac OS X Internals kann ich bei Amazon bekommen, aber es ist eine Ausgabe von 2006.. gibt es inzwischen eine aktuellere Ausgabe...?
Wird das EFI darin überhaupt behandelt?

Ich habe nichts gefunden...

Rene

hat Aktualisierungen.
Es gibt nur eine Ausgabe. EFI ist enthalten.

Danke für den Link, habe mir diese Seite als Bookmark gespeichert.. ich kannte sie noch nicht.

Nochmals Danke..

Rene

auf dem iphone ist das alles natürlich noch viel hübscher (gibt ja auch kein filevault): http://www.zeit.de/online/2008/42/iphone-speicher-hack