Menú principal

martes, 21 de febrero de 2012

Privacidad en Apple Safari: Las Descargas

En el artículo de ayer sobre el Historial de Navegación en Apple Safari terminábamos preguntándonos si realmente el método de Navegación Privada en Apple Safari permite que nadie sepa que se ha navegado por un sitio. Hoy queremos ver un apartado que permite a un analista forense conocer precisamente eso, que se ha navegado por un determinado sitio en una determinada fecha: Las descargas de ficheros.

El historial de descargas

Tanto si se está trabajando en modo de Navegación Privada como si no, Apple Safari guarda un historial de todas las descargas al que se puede acceder mediante el menú Visualización y la selección de la opción Mostrar Descargas.

Figura 1: Acceso a Mostrar Descargas

Esta opción mostrará un panel lateral en el que se muestra la información de todas las descargas que se han realizado, y que se encuentran almacenadas en el fichero /Users/usuario/Libary/Safari/Downloads.plist.

Figura 2: Fichero /User/usuario/Safari/Downloads.plist 

Este fichero se seguirá generando incluso si se está trabajando en modo de Navegación Privada, y en él, como se puede ver en la imagen siguiente, está disponible la URL de descarga y la fecha y hora en la que se produce.

Figura 3: Fecha y URL de descarga

Borrado de historial de descargas

Para evitar este registro, una vez que se haya terminado la descarga, se puede hacer uso del botón Borrar desde la ventana de descargas, y se conseguirá que el fichero Downloads.plist quede vacío.

Figura 4: Ventana de descargas con botón de Borrar

La pregunta es.... ¿es suficiente para evitar que un analista forense sepa que se ha navegado por un sitio en un determinado momento?.  Pues la respuesta ya os la dimos hace tiempo.

El historial de navegación generado a partir de los ficheros descargados

Como ya os contamos, en Mac OS X, Apple añade un atributo extendido a todos los ficheros que son descargados de Internet en el que se indica qué programa lo descargó y cuál fue la URL de la descarga. Es por eso que un analista forense podría, mirando los resultados de xattr y la fecha de creación del fichero, descubrir parcialmente el historial de navegación.

Figura 5: URL de descarga y fecha de creación del fichero

Como ya os contamos, es posible borrar estos atributos extendidos con un comando xattr sobre todos los ficheros del perfil de usuario: xattr -v -r -d kMDItemWhereFroms *

Tal vez os estéis preguntado ahora si es posible entonces conocer el historial de navegación de un usuario si este no se descarga ningún archivo. Pues lo veremos en un próximo artículo.

========================================================================
- Privacidad en Apple Safari: El Historial de Navegación
- Privacidad en Apple Safari: Las Descargas
Privacidad en Apple Safari: La Caché y las Cookies
========================================================================

1 comentario:

  1. Y qué hay de la navegación privada de otros navegadores instalados en nuestro mac?

    ResponderEliminar

Artículos relacionados

Otras historias relacionadas

Entradas populares