Normalerweise sollte ein Browser alle angesurften Adressen vergessen, wenn er im „Privatmodus“ genutzt wird. Apples Safari tut das allerdings nicht – die besuchten Adressen landen in einer ungeschützten Datenbank. Ein schon seit mindestens 2013 in Apples OS-X-Browser Safari enthaltener Fehler sorgt dafür, dass auch während „Private-Browsing“-Sitzungen aufgerufene URLs gespeichert werden. Wie AppleInsider inklusive Vorführvideo demonstriert, erfasst der Browser in einer SQLite-Datenbank alle angesurften Domains, egal ob nun der Privatmodus aktiviert wurde oder auch nicht. Schlimmer noch: Die Datei namens „WebpageIcons.db“ die in „~/Library/Safari/“ beheimat ist, wurde nicht weiter verschlüsselt oder versteckt.

Weiterlesen auf heise.de
Quelle: heise.de