Bug antigo do Safari faz com que seja possível identificar páginas visitadas em modo privado

Quando alguém usa o recurso “Navegação Privada” do Safari, é porque não quer deixar rastros do site visitado. Mas não é bem isso que está acontecendo com o navegador da Apple.

Safari

Um arquivo que serve exclusivamente para armazenar os favicons (aquele iconezinho que aparece do lado da URL que você digitou) está causando todo esse problema. Localizado em ~/Biblioteca/Safari/, além de armazenar as tais imagens, o WebpageIcons.db identifica também a URL atrelada a determinado favicon, mesmo o usuário visitando a página utilizando o “Navegação Privada”.

Apesar de o problema existir desde 2013 [PDF], o AppleInsider testou tudo até mesmo na última versão beta do OS X 10.10.3 e o problema também está lá.

É claro que, para ter acesso a essa informação, a pessoa precisa necessariamente ter contato direto com o seu computador. Ainda assim, não deixa de ser uma falha do Safari. Por enquanto, só há duas alternativas para não fazer com que os sites visitados usando a “Navegação Privada” sejam gravados: 1. jogando o arquivo WebpageIcons.db no Lixo (forçando o Safari a recriá-lo); ou 2. indo em Safari » Limpar Histórico e Dados dos Sites…, algo que você poderia fazer sem nem usar o modo “Navegação Privada”.

Vale notar que, conforme a INFO afirmou, essa extensão .db só pode ser interpretada por navegadores para SQLite (uma biblioteca em linguagem C que implementa um banco de dados SQL embutido).

Posts relacionados

Comentários