Iedere moderne browser heeft een inge­bouwde privemodus. Ook Safari laat je een tabblad openen zonder daar sporen van in de geschiedenis of cache achter te laten. Er blijkt echter een achterdeur aanwezig die tóch verklapt welke websites bezocht zijn.

Om het browsen sneller te laten verlopen, slaat Safari de favicons van alle bezochte websites op in een kleine database. AppleInsider stelt aan de kaak dat de iconen en bijbehorende URL ook bij het openen van een website in privémodus worden opgeslagen en een spoor achterlaten.

Het bestand met de opgeslagen iconen en URL’s bevindt zich in de home-map van iedere gebruiker en is na inloggen op een Mac vrij in te zien:

Wij namen de proef op de som en openden op een Mac met de nieuwste versie van OS X Yosemite (10.10.2 (14C1510)) drie websites in privemodus. De bezochte websites blijken in het db-bestand, dat met de app SQLite Professional uit te lezen is, opgeslagen te zijn. Zelfs na het afsluiten van Safari. Alleen het wissen van de geschiedenis en websitegegevens leegt de database met opgeslagen favicons en bezochte URL’s. Volgens AppleInsider is deze bug al jaren in Safari aanwezig en de oplossing meer dan eenvoudig: Safari dient geen iconen op te slaan als privémodus actief is.

Totdat Apple dit oplost is privé toch niet zo privé.