„Privates Surfen“ und der DNS Cache

[Frequenzfilter]

Hallo.

Aus Interesse habe ich mal gegoogelt wie privat das „Private Surfen“ auf dem Mac wirklich ist.

Es stellt sich heraus, dass soweit alles in Ordnung scheint und Safari einen guten Job macht, was Cookies und Ähnliches angeht. Allerdings lässt sich über den sogenannten „DNS Cache“ von macOS der Browser-Verlauf wohl wiederherstellen bzw. auslesen.

Jetzt ist meine Frage, wer mir dazu Genaueres sagen kann. Rein zum Verständnis. Was ist da alles drin? Es gibt Quellen, die sprechen ausschließlich von IP-Adressen, andere auch von ausgeschriebenen URLs und sogar Vorschaubildern der besuchten Webseiten. Was ist da dran?

Per Terminal kann man diesen Cache löschen. An anderer Stelle steht, macOS macht das periodisch sowieso automatisch. Wann geschieht das, wie lange dauert es? Welche Kriterien müssen dafür erfüllt sein?

Danke euch.

 

[Marcel Bresink]

Was ist da dran?

Da ist nichts dran. Es handelt sich nur um den Zwischenspeicher des Prozesses, der für macOS die Abfragen von IP-Adressen und Host-Namen koordiniert. Zwischengespeichert werden nur Adressen und Host-Namen. Mit Browsern und URLs hat das überhaupt nichts zu tun. Das betrifft jedes Programm, das Zugriff auf das TCP/IP-Netz hat.

Warum ein DNS-Zugriff auf einen Namen erforderlich war, kann nicht festgestellt werden. Es lässt sich auch nicht ablesen, ob jemand überhaupt auf irgendwelche Daten von dem zugehörigen Server zugegriffen hat. Viele Namensabfragen finden bereits "auf Verdacht" statt, nur um den Cache zu füllen und damit vielleicht in Zukunft nachfolgende Zugriffe schneller zu machen.

Wann geschieht das, wie lange dauert es?

Jeder Cache-Eintrag wird automatisch gelöscht, wenn seine Überlebenszeit (TTL-Wert, den der zuständige DNS-Server vorgibt) abgelaufen ist.
Der gesamte Cache wird gelöscht, wenn macOS heruntergefahren wird, denn die Daten befinden sich im Hauptspeicher, nicht in einer Datei.

 

[Frequenzfilter]

Ich danke dir. Da sieht man mal wieder welchen Blödsinn man bei Google finden kann.

Teilweise war da nicht nur von einem DNS Cache die Rede, sondern auch von einem Terminal Archive. Was ist das nun wieder?

Edit:
Nur zum Verständnis, auf welche Texte ich mich beziehe, mal ein Beispiel.

How to View Safari Private Browsing History on Mac

Find out how to view the Private Browsing history in Safari on Mac through the Terminal archive. Is Private Browsing really safe?

www.macobserver.com

 

[Marcel Bresink]

So etwas gibt es nicht. Da wird mit einem Begriff gespielt, weil viele Leute denken, das Terminal wäre irgendein Wunderprogramm, mit dem man geheimnisvolle Dinge machen könnte. In Wirklichkeit ist es nur eine besondere Art von Textprogramm, das nichts davon "weiß", welche Inhalte es anzeigt. Solange man nicht selbst die Funktion "Text exportieren" aufruft, wird dort nichts archiviert.

Der Begriff geht wohl ursprünglich auf einen unseriöse Mac-Werbeseite zurück, die "Cleaner"- und "VPN-Anonymisierung" verkaufen wollte. Ausschnitte aus dieser Seite wurden dann offenbar immer wieder von anderen Seiten abgeschrieben, ohne technisch zu verstehen, um was es geht.

Es gab in alten Versionen von macOS eine Technik, mit der man den derzeitigen Hauptspeicherinhalt des DNS-Caches zu Diagnosezwecken im Klartext in das Systemprotokoll schreiben lassen konnte. Mit diesem Taschenspielertrick wurde dann behauptet, das "Terminal" würde irgendwelche Inhalte des privaten Surfens "archivieren".

Das ist falsch und auch dieser Trick funktioniert seit ein paar Jahren nicht mehr, denn Apple verbietet es inzwischen in den Datenschutzvorgaben für macOS, personenbezogene Daten in Protokolle zu schreiben. macOS hält sich selbst an diese Richtlinie und ersetzt solche Daten in den Protokollmeldungen durch Hash-Codes, die nicht zurückübersetzt werden können, oder durch den Platzhalter <private>.

 

[Frequenzfilter]

Auch hierfür vielen Dank. Ich fühle mich jetzt aufgeklärt. Deine Beiträge sind einfach immer klasse.

Übrigens habe ich mir sowas ja schon gedacht, weil unter den Suchergebnissen bei Google auch immer wieder solche Anbieter aufgetaucht sind, die dann nebenbei erwähnen, dass man das auch alles viel einfacher mit deren App regeln könne.