Lamiyi

ブロガーの C. Harwick による新しいレポートでは、新しい Safari 4 ベータ版にはプライバシーに関して深刻な問題がある可能性があることが示唆されています。

~/Library/Caches/Metadata/Safari には、「ブックマーク」と「履歴」という2つのフォルダがあります。履歴フォルダの中には、Safari の環境設定で履歴を削除するように設定していたにもかかわらず、ハーウィック氏がアクセスしたすべてのウェブページのファイルがありました。時間の経過とともにファイルの数は少しずつ減っていることに気づいたものの、それでも数千ものファイルが見つかりました。1週間以上前のファイルをすべて削除することで、100MBの節約になりました。

ハードウィック氏はまた、Safariの新機能「トップサイト」がサイトをチェックするたびに小さなファイルを作成することにも気づきました。この機能は、トップサイトごとに30分（1800秒）ごとに分かりやすいXMLファイルを作成します。これらのファイルは「~/Library/PubSub/Feeds/」に保存され、難解な16進数の名前が付けられ、ウェブページに新しく追加された情報が含まれています。ハードウィック氏は24,000個のXMLファイルを発見しました。1週間以上前のものをすべて削除した結果、93MBのファイルサイズを取り戻しました。

Harwick氏が発見した最も衝撃的だったのは、SafariがQuicklook用に生成する膨大な量のWebページプレビューだった。FSEventerを使ってSpotlightのファイルシステム変更の奔流を飲み干し、ようやくそれを見つけることができた。SafariはQuicklook用に生成したWebページプレビューを削除しない。決して。Safari 4ベータ版をダウンロードしてから生成された2.03GBものWebページプレビュー（Webサイトごとにフル解像度とサムネイルの2つ）が、ユーザーライブラリどころかルートライブラリにも存在しない、/private/var/folders/et/etuAKaR1GTeV9DVeRGfst++++TI/-Caches-/com.apple.Safari/Webpage Previews/という隠しフォルダに保存されていた。このフォルダは、よほど執拗にいじくり回す人以外、マウスクリックでアクセスできない場所にあった。

ハーウィック氏によると、キャッシュをクリアしてもプレビューは削除されず、彼の場合はわずか数か月で 2GB にも達したという。

これらはすべてプライバシーに関する重大な懸念であり、詮索好きな友人、ハッカー、または法執行機関が、ブラウザを使用してアクセスしたすべてのサイトをつなぎ合わせることが可能になります。

続きを読む [CultofMac経由]