Включает ли Safari OS X Mavericks игнорировать настройки истории просмотра?

Я более подробно рассказал об этом в сообщении в блоге по адресу https://browserprivacy.wordpress.com/2013/10/26/does-safari-on-os-x-mavericks-ignore-browsing-history-preferences/

но этот отрывок является сутью моего вопроса:

Чтобы убедиться, что Safari действительно удалил мои файлы cookie, как предлагает графический интерфейс, я иногда проверяю папку ~ / Library / Cookies, где Safari и другие приложения хранят файлы cookie в файлах с именами, такими как com.apple.appstore.cookies, Cookies.binarycookies и файл, который я никогда раньше не видел, назывался HSTS.plist. Быстрый поиск Google показал очень мало, относящийся к этому конкретному файлу HSTS.plist, но HSTS может выступать за HTTP Strict Transport Security, веб-стандарт, который позволяет веб-серверам согласовывать браузеры с ним, используя только HTTPS-соединения. Я был удивлен, увидев мою предыдущую (как и в pre-Mavericks) историю просмотров, состоящую из более чем 100 сайтов, которые я посетил за последние несколько месяцев, перечисленных в этом файле ~ / Library / Cookies / HSTS.plist.

Структура HSTS.plist

Открытие файла ~ / Library / Cookies / HSTS.plist в TextWrangler показало следующую структуру:

<?xml version=”1.0″ encoding=”UTF-8″?> <!DOCTYPE plist PUBLIC “-//Apple//DTD PLIST 1.0//EN” “http://www.apple.com/DTDs/PropertyList-1.0.dtd”&gt; <plist version=”1.0″> <dict> <key>com.apple.CFNetwork.defaultStorageSession</key> <dict> <key>HSTS Content Version</key> <integer>1</integer> <key>HSTS Store Schema Version</key> <integer>2</integer> <key>accounts.google.com</key> <real>-infinity</real> <… and so on, with “real” values of either infinity or -infinity ..> </dict> <key>hstsd Disk Storage Schema Version</key> <integer>1</integer> </dict> </plist> 

Возможно, странно, я также не нашел результатов поиска, когда искал Google для «hstsd Disk Schema Version».

Этот файл ~ / Library / Cookies / HSTS.plist содержит историю просмотров, которую я, по-видимому, никак не мог удалить, и которая потенциально может использоваться в качестве отпечатка пальца для отслеживания (если доступна через WebKit) от Apple или других лиц. Еще одна вещь, которая меня поразила, заключалась в том, что этот файл сохранялся в том смысле, что файл HSTS.plist и его исходное содержимое были заменены в течение нескольких минут – возможно, через синхронизацию iCloud … хотя на этом компьютере не было iCloud или каких-либо «учетных записей Интернета» – даже после нескольких итераций отключения всех подключаемых модулей «Сброс настроек Safari ..», включение и выключение «Частного просмотра» и перезапуск машины, а также все из следующего:

  • Закрытие Safari и других приложений, удаление файла HSTS.plist, перезапуск
  • Закрытие Safari и других приложений, удаление повторно созданного файла HSTS.plist, сохранение пустого текстового файла в ~ / Library / Cookies / HSTS.plist, внесение его разрешений только для чтения и моего владельца, а затем перезапуск
  • Вход в систему с учетной записью другого пользователя (с правами администратора), удаление файла HSTS.plist и перезапуск
  • Вход в систему с учетной записью другого пользователя (с правами администратора), удаление файла HSTS.plist, сохранение пустого файла с тем же именем файла в этом файле, установление его разрешения на доступ только для чтения с другим пользователем в качестве владельца, а затем перезапуск

Используя fseventer, я смог увидеть, что этот файл HSTS.plist (и история его просмотра) повторялся при каждом запуске Safari и в режиме Private Browsing. По крайней мере, на этой машине HSTS.plist никогда не будет повторно появляться, если я не подключен к Интернету.

Это оставляет меня озадаченным, поэтому я буду благодарен за любые реакции или ответы, которые могут возникнуть в комментариях. Может ли это быть: – вредоносная программа? Это кажется менее вероятным, так как проверка жесткого диска в безопасном режиме с clamXav оказалась чистой. – артефакт предыдущей нестандартной конфигурации? Возможно, такое поведение каким-то образом связано с чем-то вроде Safari Mobile Bookmarks Sync (которое я отключил) или какой-то апгрейд обновления, связанный с обновлением полностью исправленной копии OS X Mountain Lion 10.8.5 до OS X Mavericks 10.9 в несколько дней до? – потенциальный новый вектор, подобный файлу cookie, который Apple и / или рекламодатели могли бы использовать для отпечатки пальцев пользователей посредством моментального снимка их истории просмотра HTTPS, даже при использовании режима приватного просмотра Safari? Это было бы возмутительно. – новая «функция», связанная с внедрением Safari в HSTS? Учитывая потенциальные последствия для конфиденциальности, это также было бы возмущением.

Помимо полного вытирания машины и повторной установки всего с нуля, я не уверен, что делать, чтобы получить этот артефакт старой истории просмотра с моей машины. Даже если этот файл ~ / Library / Cookies / HSTS.plist является просто кешем посещаемых веб-сайтов с поддержкой HSTS, это очень нежелательно, потому что оно утешает историю просмотров – даже в режиме частного просмотра и даже в истории, доступной в графическом интерфейсе, функции очистки – и, по-видимому, является высоконадежным потенциальным вектором для пользователей отпечатков пальцев.

Разве это не список сайтов, которые, как известно, запрашивают только https? my – домены, которые я никогда не посещал, и список похож на раздел «// Force HTTPS для сайтов, которые его запросили» в разделе http://pastebin.com/WQijpvR4

  • Почему мой Safari не может открывать ссылки из Google под VPN?
  • UE Boom 2 заикается с MacBook Pro при использовании браузера
  • Есть ли способ вернуть полную строку состояния в Safari 9?
  • Как я могу просматривать офлайн-сайты, которые уже были посещены?
  • закладки очистки с переадресацией
  • Как мне вернуть папку с закладками?
  • Все выпадающие меню выглядят одинаково
  • Yahoo захватывает мой поиск Google с моего Safari на моем Mac
  • Есть ли расширение для сафари, например RightToClick или RightToCopy, или какое-то обходное решение с таким же эффектом?
  • iOS 10.2 + Сертификаты Safari + Client сбой Safari
  • Могу ли я открыть мобильные ссылки для браузера Safari в браузере?
  • Давайте будем гением компьютера.