Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>mangelhafter datenschutz von safari unter leopard

mangelhafter datenschutz von safari unter leopard

pünktchen
pünktchen26.02.0914:18
safari 4 legt ja von allen möglichen besuchten seiten schöne vorschaubilder an - und zwar mit einer auflösung, welche auch die texte durchaus lesbar erscheinen lässt. das wäre an sich kein problem, wenn apple nicht ab 10.5.2 auf die schlaue idee gekommen wäre, die caches aus dem benutzerordner rauszunehmen und unter /private/var/folders abzulegen:

http://www.sanneblad.se/johan/?p=123

logische folge: wenn man seinen benutzerordner mit filevault verschlüsselt, werden die caches nicht mit verschlüsselt. jeder, der die festplatte in die hand bekommt (oder sudo-rechte hat), kann also alles ansehen, was man zuletzt so im internet getrieben hat. bei sind das z.b. gerade 443 vorschaubilder, samt useraccount etc..

find ich beschissen. da kann ich filevault auch gleich abschalten. das problem wird noch hübscher, wenn man sich ansieht, was sonst noch so alles aus dem nutzerordner ausgelagert wurde: alle cache dateien, alle temporären dateien. wenn man z.b. eine datei per email zugeschickt bekommt und dann auf den desktop zieht, legt mail.app erstmal eine temporäre datei an. unverschlüsselt, außerhalb des nutzeraccounts. gelöscht wird die wohl erst wieder beim nächsten neustart, aber selbst dabei wohl kaum überschrieben.

*sick*

bitte erklär mir hier mal jemand mit mehr technischem sachverstand als ich ihn habe, dass und wie apple an die bedürfnisse von nutzern von filevault gedacht hat. mir scheint das nicht der fall zu sein. oder zumindest, wie ich die temporären dateien wieder zurück in den nutzerordner bekomme.

ps. - noch ein link:

http://lists.apple.com/archives/macnetworkprog/2008/Apr/msg00035.html
0

Kommentare

Jaguar1
Jaguar126.02.0915:05
pünktchen
...
jeder, der die festplatte in die hand bekommt (oder sudo-rechte hat), kann also alles ansehen, was man zuletzt so im internet getrieben hat.
...

Etwas was ich öfters meinen Kunden erklären muss: Software kann menschliche Defizite nicht ausgleichen.

Wenn jemand so an "meine" Festplatte gelangen kann oder mein root-Passwort weiß, dann darf er auch alles sehen, was auf dieser Platte drauf ist!

Wenn ich was zu verbergen habe, dann ist es mit einem Häkchen bei FileVault ganz sicher nicht getan!


Dass das Vorgehen von OS X hier natürlich Mist ist, steht außer Frage.
„Die Menschen sind nicht immer was sie scheinen, aber selten etwas besseres.“
0
pünktchen
pünktchen26.02.0915:22
natürlich kann software nie ganz sicher sein, aber computer werden bei einbrüchen gestohlen und vor allem laptops von trotteligen mitarbeitern liegengelassen. das lässt sich nicht völlig ausschliessen. nicht gerade wenige staatliche behörden haben das recht, dir deinen computer wegzunehmen und darauf rumzuschnüffeln. und zu verbergen hat praktisch jeder irgendwas - auch wenn es nicht das ist, was die ursprünglich suchen.

bei diesen ganzen fällen soll die verschlüsselung der daten den schaden minimieren. das auslagern von temporären dateien aus dem verschlüsselten bereich macht das verschlüsseln witzlos.

ich hab ein zitat (leider ohne originalquelle) gefunden, welches die motive von apple erläutert:
...the decisions which led to this (change) revolved around security.

There were a number of attacks which used prior knowledge of another processes' temporary directory location to race it to the creation of temporary files.

I think the benefits of "randomizing" it and putting it under the control of launchd far outweigh any legitimate uses of it (and processes which need to share files across user instances ought to create specialized subdirectories of /tmp for this purpose anyway)...
http://www.hackerskitchen.com/mac-old/tempdir.html

scheint also ein sicherheitsupdate gewesen zu sein. wieso hat tiger das dann nicht bekommen? und wieso kann das bertriebsystem die temp-ordner nicht unter einer zufälligen adresse im nutzerordner anlegen?

die beiden befehle

getconf DARWIN_USER_CACHE_DIR
getconf DARWIN_USER_TEMP_DIR

zeigen die verwendeten ordner an.

du -ch {~/Library/Caches/,`getconf DARWIN_USER_CACHE_DIR`}com.apple.Safari

zeigt die von safari verwendeten caches an. bei mir sieht das so aus:

149M /Users/ich/Library/Caches/com.apple.Safari
0B /var/folders/e9/blablub+++TM/-Caches-/com.apple.Safari/Webpage Previews/Incoming
95M /var/folders/e9/blablub+++TM/-Caches-/com.apple.Safari/Webpage Previews
259M /var/folders/e9/blablub+++TM/-Caches-/com.apple.Safari
408M total

also legt safari wohl auch noch was im nutzerordner ab. nur was kommt wieso wohin?
0
pünktchen
pünktchen26.02.0915:44
*orgininalquelle nachliefer*

http://lists.apple.com/archives/x11-users/2007/nov/msg00741.html

in der mailinglist werden auch weitere beispiele erwähnt, die ich nicht so prickelnd finde:
The one use for this that I've seen so far is when saving documents in TextEdit (and I'm assuming other NSDocument based applications, but I haven't tested anything else), instead of writing to the file directly, it writes a file into one of these temp dirs and then copies it into its destination.
http://lists.apple.com/archives/x11-users/2007/nov/msg00737.html

der neue ort für temporäre dateien muss wohl doch schon etwas älter als 10.5.2 sein.

0
void
void26.02.0915:50
dazu kommt noch der fakt, dass sämtliche eingaben in die browserzeile/suchfeld mit standardeinstellungen ins internet gebroadcastet werden (google suggest)...
„Developer of the Day 11. Februar 2013“
0
oloool26.02.0916:02


Tatsächlich werden alle Websiten als JPEG als auch PNG gerendert abgespeichert.
Für jede Website 2 Dateien.

Wofür soll das gut sein?
0
Jaguar1
Jaguar126.02.0916:03
void
dazu kommt noch der fakt, dass sämtliche eingaben in die browserzeile/suchfeld mit standardeinstellungen ins internet gebroadcastet werden (google suggest)...

Evtl. steh ich jetzt auf'm Schlauch, aber wenn mein Browser nicht mehr ins Internet geht, bin ich tierisch sauer auf ihn!
„Die Menschen sind nicht immer was sie scheinen, aber selten etwas besseres.“
0
Duffman
Duffman26.02.0916:46
Zunächst mal vielen Dank für diesen äußerst wertvollen Hinweis, pünktchen!

Ich finde das schon ziemlich bedenklich und war mir dieser Tatsache mitnichten bewusst.


Was Filevault und ähnliche Lösungen für Verschlüsselung angeht:
Ich hatte lange Zeit die Hoffnung, dass TrueCrypt eines Tages auch Systemverschlüsselung mit Pre-Boot Authentication für OS X unterstützen würde.
Für Windows PCs funktioniert dieses Feature wirklich prima! Inzwischen halte ich es für eher unwahrscheinlich, dass das noch für OS X kommt, wenn man sich so die Kommentare der Entwickler dazu im TrueCrypt Forum anschaut.

Darüber hinaus ist mir (dank Mac-TV) bisher nur eine vergleichbare Lösung für OS X bekannt, und zwar PGP Whole Disk Encryption.
Bisher schrecke ich vor den dafür anfallenden 110 Euronen zurück.

Darüber hinaus glaube ich nicht wirklich daran, dass die Auslagerung der Caches an anderer Stelle effektiv Sicherheitsvorteile bringt, die diesen Schritt rechtfertigen. Zumindest hätte man eine andere Lösung finden können, die nicht die Verschlüsselung verhindert.
Jaguar1
vtl. steh ich jetzt auf'm Schlauch, aber wenn mein Browser nicht mehr ins Internet geht, bin ich tierisch sauer auf ihn!

Ich habe Safari 4 noch nicht installiert, aber ich glaube, er bezieht sich auf folgendes:

Hier noch was:
„A life without walls needs no Windows!“
0
sierkb26.02.0916:56
pünktchen
also legt safari wohl auch noch was im nutzerordner ab. nur was kommt wieso wohin?

Diese Frage stelle ich mir bis heute auch noch, ich blicke da bis heute nicht so richtig durch. Da scheint es einen nirgends oder unzureichend dokumentierten Mischmasch zu geben -- die einen Cache- und Temp-Dateien kommen hierhin, die anderen dorthin. Eine Erklärung oder wenigstens einen Hinweis für eine bestimmte Systematik habe ich selbst nach langem Suchen bisher noch nicht gefunden.
pünktchen
der neue ort für temporäre dateien muss wohl doch schon etwas älter als 10.5.2 sein.

Wird wohl mit Leopard erst eingeführt worden sein, also mit 10.5.0.
Abgesehen davon: neben dem Verzeichnis für temporäre Dateien liegt nun auch der systemweite und der benutzerspezifische Font Cache seitdem in einem solchen 'randomized'en Verzeichnis unterhalb von /var/folders:

Cache-Verzeichnis des gerade eingeloggten Benutzers:
echo `getconf DARWIN_USER_CACHE_DIR`

Font-Cache-Verzeichnis des gerade eingeloggten Benutzers:
ls -la `getconf DARWIN_USER_CACHE_DIR`/com.apple.ATS

Ich hatte an dieser Stelle bzw. aufgrund dieser Änderung beim Umstieg von Tiger auf Leopard massive Font Cache Probleme, weil Apple in Leopard die Benutzer- und Gruppenrechte systemweit geändert hatte, aber vergessen hatte, sie nachträglich bzw. überhaupt sowohl dort als auch in den Benutzer-Verzeichnissen entsprechend anzupassen. Das ist dann erst so mit 10.5.2 oder 10.5.3 auf die Weise "gelöst" worden, dass seit dem betreffenden Update die System-Deamons dann mit einer solchen Mischmasch-Lösung was die unterschiedlichen Benutzer- und Gruppenrechte (Tiger vs. Leopard) angeht, besser zurechtkommen als zuvor. Die eigentliche Ursache selber (die z.B. nur durch den Migrationsassistenten gelöst werden kann, der diese Unterschiede und Änderungen berücksichtigt) ist meines Wissens nicht angegangen worden oder ein Tool nachträglich dafür bereitgestellt worden.

Ich habe mich wochenlang über ADC mit dem Apple Developer Bug Support damit herumschlagen müssen, weil jedes Mal, wenn ich den Rechner hochgefahren hatte, mein Papierkorb voll war mit aufgrund vom System nicht ordnungsgemäß gelöschten Font Cache Dateien. Habe das Problem irgendwann selber lösen können, indem ich einfach die Rechte im betreffenden Cache-Ordner unterhalb von /var/folders manuell alle den neuen Bedingungen unter Leopard gemäß angepasst hatte (obwohl der betreffende mich betreuende Apple Mitarbeiter dazu meinte, dass er nicht daran glaube, dass das helfen würde; er sollte sich irren, wie sich dann herausstellte: es hat geholfen, genau da war die Ursache meines Problems gewesen).

Siehe auch Bug ID 5901198: Recovered files (font cache) issue in users's trash can in der Apple Developer Bug Datenbank sowie .

Das nur mal so am Rande, dass mit dieser Verlagerung nach /var/folders im Zuge von Leopard wohl so Einiges zusammenhängt bzw. diese Aktion wohl so Einiges nachgezogen und teilweise Seiteneffekte gezeitigt hat, die aufgrund von Unsauberkeit bei der Implementierung bzw. Migration wohl nicht immer so erwünscht waren/sind.
0
oloool26.02.0917:00



Eine schnelle (dreckige) Variante wäre den Ordner Webpage-Previews im Info-Dialog zu schützen.
0
oloool26.02.0917:04


Safari-4-Nutzer müssen zusätzlich Coverflow und Topsites deaktivieren.
Vermutlich muss auch der "Fraudulent Website Check" in den Prefs abgeschalten werden, empfiehlt sich ohnehin...
0
Duffman
Duffman26.02.0917:15
So, jetzt habt Ihr mich soweit. Habs gerade installiert, nur um zu testen.

void
Google Suggest ist aber nur im Suchfeld aktiviert, sofern ich das richtig sehe, also so wie ich es erwarten würde.
Was Safari in der Address-bar vorschlägt, nimmt er sich aus der History und den Bookmarks, soweit ich das überblicke.

Bitte korrigieren, falls ich mich irre.
„A life without walls needs no Windows!“
0
void
void26.02.0917:45
Duffman
So, jetzt habt Ihr mich soweit. Habs gerade installiert, nur um zu testen.

void
Google Suggest ist aber nur im Suchfeld aktiviert, sofern ich das richtig sehe, also so wie ich es erwarten würde.
Was Safari in der Address-bar vorschlägt, nimmt er sich aus der History und den Bookmarks, soweit ich das überblicke.

Bitte korrigieren, falls ich mich irre.

Hast recht, jetzt hatte ich umsonst Panik, dass etwas zu viel bei Chrome abgeguckt wurde
„Developer of the Day 11. Februar 2013“
0
Duffman
Duffman26.02.0918:39
Und sauschnelllllll ist er.

Macht Spaß.
„A life without walls needs no Windows!“
0
MacMark
MacMark26.02.0918:57
Welche Dateien Safari verwendet, kann man in "Activity Monitor.app" sehen, wenn man auf Safari
>Inspect
>Open Files and Ports
macht.

Seit Safari 3.2 wird wohl
/private/var/folders/…/-Caches-/com.apple.Safari/Cache.db
als Cache verwendet.

Mit "File Juicer.app" kann man sich den Inhalt dieser SQLite-Datenbank in normale Verzeichnisstrukturen exportieren.

Bedenklich ist, daß die Datei lesbar für alle Benutzer ist. Die besuchten Webseiten gehen niemand etwas an, auch wenn man "Private Browsing …" nicht aktiviert hat.

Vor Safari 3.2 lag Safaris Cache im Userverzeichnis "~/Library/Caches/Safari/". Das war perfekt. :'(
„@macmark_de“
0
pünktchen
pünktchen26.02.0919:26
ich sehe gerade:

149M /Users/ich/Library/Caches/com.apple.Safari

ist seit dem 11.02.08 nicht mehr geöffnet worden. offensichtlich nutzt safari den alten cache-ort also gar nicht mehr. das hätte dann ja auch gelegentlich mal gelöscht werden können.

/Users/ich/Library/Caches/Metadata/Safari

hingegen wird offensichtlich noch für bookmarks und verlauf genutzt.

@ macmark: wenn ich das richtig verstanden habe, ist aber der ganze ordner nicht lesbar?
The ONLY security on that file is that the intermediate directory - Caches- is readable only by that user. com.apple.Safari itself and Cache.db are both world readable, although marked as quarantined files.
http://lists.apple.com/archives/macnetworkprog/2008/Apr/msg00035.html

ist bei mir auch so - bringt das nichts? also zumindest solange auf die festplatte nicht eh von einem anderen system zugegriffen wird?
0
DonQ
DonQ26.02.0919:40
hm, wird der cache nicht über die preferences auf sagen wir mal 5MB gesetzt, wenn ich den jetzt auf 0 setze, könnte das problem ja behoben sein.
„an apple a day, keeps the rats away…“
0
MacMark
MacMark26.02.0919:42
Meine Aussage
MacMark
… Bedenklich ist, daß die Datei lesbar für alle Benutzer ist. …
war voreilig.

Danke für den Hinweis:
pünktchen
… wenn ich das richtig verstanden habe, ist aber der ganze ordner nicht lesbar? …

Test:
KeyWest:~ macmark$ ls -aleoh@ /private/var/folders/s2/s260eAK7HDSt8wEJO+yh7U+++TM/-Caches-/com.apple.Safari/Cache.db
-rw-r--r--@ 1 macmark   4.2M Feb 26 19:29 /private/var/folders/s2/s260eAK7HDSt8wEJO+yh7U+++TM/-Caches-/com.apple.Safari/Cache.db
    com.apple.quarantine      42B 
KeyWest:~ macmark$ su -l joeuser
Password:
KeyWest:~ joeuser$ ls -aleoh@ /private/var/folders/s2/s260eAK7HDSt8wEJO+yh7U+++TM/-Caches-/com.apple.Safari/Cache.db
ls: /private/var/folders/s2/s260eAK7HDSt8wEJO+yh7U+++TM/-Caches-/com.apple.Safari/Cache.db: Permission denied
KeyWest:~ joeuser$ cat /private/var/folders/s2/s260eAK7HDSt8wEJO+yh7U+++TM/-Caches-/com.apple.Safari/Cache.db
cat: /private/var/folders/s2/s260eAK7HDSt8wEJO+yh7U+++TM/-Caches-/com.apple.Safari/Cache.db: Permission denied
KeyWest:~ joeuser$ cd /private/var/folders/s2/s260eAK7HDSt8wEJO+yh7U+++TM/-Caches-/                         
-bash: cd: /private/var/folders/s2/s260eAK7HDSt8wEJO+yh7U+++TM/-Caches-/: Permission denied
KeyWest:~ joeuser$ cd /private/var/folders/s2/s260eAK7HDSt8wEJO+yh7U+++TM/         
KeyWest:s260eAK7HDSt8wEJO+yh7U+++TM joeuser$ ls -al
total 200
drwx------  50 macmark  staff   1700 Feb 26 17:43 -Caches-
drwx------  15 macmark  staff    510 Feb 26 17:45 -Tmp-
drwxr-xr-x   8 macmark  staff    272 Feb 23 18:35 .
drwxr-xr-x   3 root     wheel    102 Apr 26  2008 ..
-rw-r--r--@  1 macmark  staff  38640 Oct 17 17:53 7488273G;Temp;
-rw-r--r--@  1 macmark  staff  58240 Oct 17 17:53 7488667G;Temp;
drwxrwxrwt@  2 macmark  staff     68 Feb 21 13:20 Cleanup At Startup
drwxr-xr-x@  2 macmark  staff     68 Feb 23 18:34 TemporaryItems

Andere Benutzer können meinen Safari-Cache also nicht lesen, weil sie keinen Zugriff auf Verzeichnisse darüber haben.

Der alte Cache ~/Library/Caches/Safari/ wird nicht mehr genutzt und kann gelöscht werden. In meinem obigen Posting fehlt "~" beim Pfad.
„@macmark_de“
0
pünktchen
pünktchen26.02.0919:43
@ dq: du meinst den database-storage (html 5), der hat mit dem cache nichts zu tun. also gut, vielleicht landet der auch außerhalb des benutzerordners, keine ahnung. aber an sich ist das was anderes.
0
oloool26.02.0919:49


Die Caches unterliegen denselben Benutzerregeln wie in der Benutzer-Library.
Man kann die Caches eines anderen Nutzers nicht lesen.
0
DonQ
DonQ26.02.0919:51
@pünktchen

hab es mir gerade erst geholt und überflogen…an sich macht er ja einen performanten eindruck, safari4.

das mit dem cache.db hat mir aber jetzt auch kopfzerbrechen bereitet.

worldreadable…

aber gut, wohl nicht der einzelne nutzer auf dem system.
„an apple a day, keeps the rats away…“
0
MacMark
MacMark26.02.0922:05
Root kann auch in private Verzeichnisse schauen. Der einzige Unterschied ist wohl, daß FileVault den neuen Safari-Cache nicht verschlüsselt. Und daß private Daten in den privaten Ordner des Benutzers gehören. Mir gefällt diese Extra-Insel nicht richtig.
„@macmark_de“
0
oloool26.02.0922:22

Hat vielleicht jemand eine Idee, wie man den Cache & Verlauf ganz abschalten kann?
Mir wäre lieb, Safari würde nur im RAM sein Unwesen treiben...
0
MacMark
MacMark27.02.0907:53
"Private Browsing" anschalten.
„@macmark_de“
0
oloool27.02.0908:32
MacMark
"Private Browsing" anschalten.

Gibt es einen Weg, diese Option als Standard zu definieren?
0
pünktchen
pünktchen27.02.0909:26
bei den caches liegt allerdings auch folgende datei:

/var/folders/+0/+07...+++TM/-Caches-/com.apple.Safari/SafeBrowsing.db

deren inhalt könnte auch das "private browsing" witzlos machen. müsste mal wer reinkucken.
0
rene204
rene20427.02.0909:36
MacMark
"Private Browsing" anschalten.
Gibt es einen Weg, diese Option als Standard zu definieren?

Genau DAS würde nich auch sehr interessieren...

Hm, ich habe mal ein Script zum automatischen Beenden und Cache/Verlauf-Löschen vom _mäuschen bekommen.
Prinzipiell kann man das doch so ändern, das damit Safari gestartet und dann das "Private Browsing" aktiviert werden kann...

Muss ich am WE doch mal versuchen.

Wenn es klappt, poste ich das hier mal.


„Gelassenheit und Gesundheit.. ist das wichtigste...“
0
zaph
zaph27.02.0909:47
rene204

ich habe auch das _mäuschen Script in Verwendung - also falls Du das mit dem "private browsing" hinbekommen würdest,
wäre es echt klasse wenn Du es hier reinstellst
„live long and prosper“
0
DonQ
DonQ27.02.0909:56
wo ist überhaupt _mäuschen ? schon lange nicht mehr gesehen
„an apple a day, keeps the rats away…“
0
MacMark
MacMark27.02.0913:19
Es ist möglicherweise wegen Geschwindigkeit, da die User-Homes im Netz liegen können, /private/var hingegen wohl nicht. Siehe:

Angeblich sind die Caches im Home auch nur Hardlinks ins /private/var. Das habe ich aber nicht geprüft jetzt.
„@macmark_de“
0
rene204
rene20427.02.0915:25
Habe mir gerade mal das Menue im Safari4 angeschaut...

Für die Funktion Privare Browsing gibt es wohl KEINEN Tastenkürzel.. Hm, falls jemand einen entsprechenden Tastatenkürzel dazu kennt, bitte posten, ansonsten kann ich das Script nicht anpassen.. geht nur via Tastaturkürzel.
„Gelassenheit und Gesundheit.. ist das wichtigste...“
0
camaso
camaso27.02.0915:58
Woher auch immer habe ich in meinem 3er-Safari das Kürzel - alt - shift - p.
0
camaso
camaso27.02.0915:59
Aha, gefunden: In den Systemeinstellungen unter Tastatur - Tastatrukurzbefehle selbst erstellt.
0
rene204
rene20427.02.0916:23
camaso
Aha, gefunden: In den Systemeinstellungen unter Tastatur - Tastatrukurzbefehle selbst erstellt.

Hab ich auch so gemacht, mir Kürzel selbst erstellt.. aber ich schaff es nicht, ich bin eben KEIN _mäuschen...
„Gelassenheit und Gesundheit.. ist das wichtigste...“
0
MacMark
MacMark27.02.0916:28
Sowas?

„@macmark_de“
0
rene204
rene20427.02.0922:03
MacMark
Sowas?

Eigentlich ja, wenn man das downloaden könnte, und von der Seite nicht nur in di Irre geführt würde.
Schade..
„Gelassenheit und Gesundheit.. ist das wichtigste...“
0
MacMark
MacMark27.02.0922:18
Oder bei MacUpdate:
http://www.macupdate.com/info.php/id/28977
„@macmark_de“
0
rene204
rene20427.02.0922:36


Ja, da habe ich es auch gefunden..

Habe aber in den Apple-Discussions auch etwas gefunden:

http://discussions.apple.com/thread.jspa?messageID=8401978

etwas weiter unten gibts ein Script, welches das genau macht.
„Gelassenheit und Gesundheit.. ist das wichtigste...“
0
Rodknocker
Rodknocker27.02.0922:56
Mit TrueCrypt oder PGP Whole Disk Encryption die gesamte Platte verschlüsseln und Ruhe ist.
„Freiheit ist die Macht, die wir über uns selber haben.“
0
rene204
rene20402.03.0910:49
zaph
rene204

ich habe auch das _mäuschen-Script in Verwendung - also falls Du das mit dem "private browsing" hinbekommen würdest,
wäre es echt klasse wenn Du es hier reinstellst

Habe jetzt folgende Lösung im Einsatz...

das von MacMark angegebene Programm ebenfalls in den Script-Ordner gelegt.
in folgendes Verzeichnis, (dann steht es Systemweit in der menueleiste zur Verfügung):

/Users/mein Benutzername/Library/Scripts (mein Benutzername bitte durch Euren ersetzen...)

das Script von _mäuschen, angepasst und ebenfalls dort abgelegt.
das Script lautet wie folgt:

activate application "Safari"
tell application "System Events" to ¬
tell application process "Safari"
if exists window "Aktivität" then ¬
click button 1 of window "Aktivität"
if exists window "Downloads" then ¬
click button 1 of window "Downloads"
click menu item "Clear History" of menu 1 of ¬
menu bar item "History" of menu bar 1
exists window 1
delay 0.1
click button 1 of window 1
tell application "Safari" to ¬
set |windows| to (count windows)
repeat |windows| times
set tabs to 0
tell application "Safari" to ¬
try
set |tabs| to (count tab in window 1)
end try
if tabs is greater than 1 then
repeat tabs times
keystroke "w" using {command down}
end repeat
else
if tabs is 1 then ¬
keystroke "w" using {command down}
end if
end repeat
keystroke "e" using {command down, option down}
repeat until exists window 1
delay 0.1
end repeat
click button 2 of window 1
end tell
quit application "Safari"

(Ende des Scripts.)

Zwei Bemerkungen dazu..

Da das Script direkt auf die Menueeinträge "History" und "Clear History" zugreift, funktioniert es NUR mit der englischen Version des Safari 4 Beta.
In einer lokalisierten Version müssten diese Teststellen angepasst werden.

Ebenso geht das Script NUR, wenn auch eine History zum Löschen vorhanden ist, da sonst ein "anklickbarer" Menueeintrag "Clear History" nicht vorhanden ist (ausgegraut!).

Bei mir gehen die Scripte auf zwei Macs mit den o.g. Einschränkungen. Besser kriege ich das leider nicht hin.

Rene


„Gelassenheit und Gesundheit.. ist das wichtigste...“
0
rene204
rene20405.03.0910:37
Hallo, nun, da mein Script nun funktioniert, habe ich noch eine Frage...

Kann ich das Kontext-Menue im Dock, (in meinem Fall für Safari), um einen Eintrag erweitern, z.B. um einen Alias, der auf das Script "Safarii(mit private Browsing)" verweist ?

Hintergrung ist, das ich dann über das normale Icon im Dock das Script starten kann, ohne in der Menueleiste auf das Scripte-Icon klicken zu müssen.

Danke für Eure Tipps.

Rene
„Gelassenheit und Gesundheit.. ist das wichtigste...“
0
MacMark
MacMark08.03.0909:39
Ich weise nochmal darauf hin, daß dieser Ort für den Cache kein neues Feature von Safari 4 ist, sondern seit mindestens 3.2 üblich.
„@macmark_de“
0
rene204
rene20408.03.0909:56
MacMark

Mac OS X Internals kann ich bei Amazon bekommen, aber es ist eine Ausgabe von 2006.. gibt es inzwischen eine aktuellere Ausgabe...?
Wird das EFI darin überhaupt behandelt?

Ich habe nichts gefunden...

Rene
„Gelassenheit und Gesundheit.. ist das wichtigste...“
0
MacMark
MacMark08.03.0910:25
hat Aktualisierungen.
Es gibt nur eine Ausgabe. EFI ist enthalten.
„@macmark_de“
0
rene204
rene20408.03.0910:37
Danke für den Link, habe mir diese Seite als Bookmark gespeichert.. ich kannte sie noch nicht.

Nochmals Danke..

Rene
„Gelassenheit und Gesundheit.. ist das wichtigste...“
0
pünktchen
pünktchen30.03.0916:57
auf dem iphone ist das alles natürlich noch viel hübscher (gibt ja auch kein filevault): http://www.zeit.de/online/2008/42/iphone-speicher-hack
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.