Estoy trabajando en un entorno en el que varios usuarios acceden a iMacs compartidos (OS X 10.7.4) utilizando cuentas genéricas que se comparten entre varios usuarios. Sin embargo cuando quieren acceder a internet deben autenticarse con el servidor proxy usando sus propias credenciales únicas.
Teniendo esto en cuenta, las credenciales del proxy deben ser borradas al cerrar la sesión, de modo que cuando otro usuario acceda a la misma cuenta, tenga que introducir sus propias credenciales del proxy al acceder a Internet. Firefox hace esto muy bien. Sin embargo, Safari guarda las credenciales sin importar lo que ocurra y persisten hasta que se cierra la sesión, lo que es un problema de seguridad y privacidad.
He probado a desactivar la autenticación del servidor proxy. Esto solicitará las credenciales de nuevo, pero las guardará después de introducirlas. Los llaveros tienen un comportamiento similar cuando caducan o se borran. El autocompletado de contraseñas en Safari está desactivado y no hay contraseñas u otras credenciales guardadas.
¿Cómo puedo evitar que se guarden las credenciales del proxy?
Actualización: El problema parece venir de un proceso del sistema llamado AuthBrokerAgent que es responsable de la autenticación proxy. Cuando se introducen las credenciales del proxy por primera vez, las almacena en el llavero de inicio de sesión del usuario y se añade automáticamente como aplicación permitida para acceder a esas credenciales. Se puede crear una solución eliminándola de la lista de aplicaciones permitidas, forzando al programa a pedir la contraseña del llavero cuando se accede a esas credenciales, y luego cambiando la contraseña del llavero para que sea diferente de la contraseña de la cuenta de usuario, pero esto es extremadamente engorroso ya que debe ser configurado en cada cuenta individualmente. Debe existir una solución mejor.
La eliminación de la lista de preferencias AuthBrokerAgent rompió completamente la autenticación proxy en Safari.
