Session Restore onder Mac OS X of Safari - de oplossingen & mogelijkheden zijn OS X versie / Safari versie afhankelijk *


Deze annoying pop-up truc wordt in variatie al jaren toegepast (besproken in diverse blogs/posts) om bijvoorbeeld het pagina verlaten te frustreren of gebruikers te dwingen software te installeren voordat zij de webpagina verlaten.
De oplossingen voor Safari en je Os X zijn Os X versie afhankelijk.

Allereerst : je kan je Mac in Safe modus opstarten met gebruik van de shift toets ingedrukt houden. Die optie heeft Safari ook. Vraag is of met het safe opstarten van Safari ook de ransomeware pagina opnieuw wordt geladen (vermoed van niet).


Van oud Os naar nieuw Os X

Os X 10.5 en eerder (marketshare onder mac os x ± 10 %) - Geen automatische session Restore aanwezig, handmatige Session restore functionaliteit in Safari wel aanwezig.
Force Quit en legen van je cache en historie kan voldoende zijn, reset functie in basis menu aanwezig.

Os X 10.6 (marketshare onder mac os x <30 %) - Automatische restore functie aanwezig maar het hangt af van de specifieke ingestelde Safari voorkeuren : onder de algemene voorkeuren en de menu-optie "Safari opens with" is er een mogelijkheid tot het automatisch openen van de windows uit de laatste sessie.

Wanneer je de optie zou kiezen als "New window" en in de menu optie eronder "New windows opens with" en dan keuze "empty page" zou deze ransomeware ook niet meer moeten werken omdat je browser de laatste sessie niet opnieuw laadt bij opstart.
Kan je wederom altijd nog kiezen voor het legen van je Cache, Historie of een Reset van Safari.

Os X 10.7 en 10.8 (wanneer geüpdatet tot de laatste subversies. Marketshare onder mac os x >60 %) - Automatische session restore functie aanwezig maar onderdeel van een meer systeembrede 'service' voor programma's of bij opnieuw inloggen account.

Dat was voor veel Mac users na Snow Leopard (10.6.) nogal wennen en werd met gemengd 'enthousiasme ontvangen'.
Tot bijv. 10.7.4 was een veel gesuggereerde optie een en ander via terminal te wijzigen, werk je systeem bij tot de laatst beschikbare subversie en je kan het via reguliere voorkeuren menu's instellen.

Uitschakelen dient dan te gebeuren in

- de algemene systeemvoorkeuren: "Restore windows when quitting and re-opening apps" onder recent items afvinken.
- bij het uitloggen uit je account kan je daarbij ook afvinken de optie alle windows opnieuw te openen wanneer je weer inlogt.


Attentie voor alle Os X versies geldend

Startup Items & Safari opent automatisch bij inloggen

- mocht je Safari automatisch laten openen bij het inloggen als start up item kan je dat ook ongedaan maken in het panel van de systeem voorkeuren / user accounts , user login items. Applicatie selecteren en minnetje gebruiken voor verwijderen.

Een 'kwalijke' (?) eigenschap van sommige programma's is dat ze bij installatie zichzelf ook gelijk bij de start up items zetten.
Dat lijkt handig maar dat doet nogal een beroep op je systeem capaciteit als dat inmiddels een hele lijst aan programma's is. Maak je Mac wat sneller door het aantal programma's in deze lijst tot een minimum te beperken (want wat is er eigenlijk mis om een programma aan te klikken in je dock als je het nodig hebt? 2, 3 seconden tijd?)


De suggestie via malwarebytes is :

- eerst Safari resetten via "Reset Safari"
- dan pas Safari afsluiten met Force Quit Safari via Safari menu

Dat hoeft niet per se

- veilige opstart van Safari kan ook , heb je een bypass van de cache : Shift-toets ingedrukt houden bij opstarten van Safari

Na nieuwe opstart kan je vermoed ik dan ook nog steeds
- cache en history legen
- bookmarks exporteren (als je geen backup van je bookmarks hebt)
- safari voorkeuren aanpassen

Of na een force quit van Safari in 10.7 en later, eerst de session restore voorkeuren voor altijd (!) aanpassen in algemene System prefs,
dan "Shift-Safari" opstart-combi en dan je Cache en Historie legen, een bookmark export tussendoor, en of uiteindelijk een al dan niet totale Reset van Safari.


Tussentijds Javascript uitschakelen?

Eerder bedachte / gemelde optie door Briolet (op de 16e bij artikel FBI ransomware valt Mac-gebruikers aan) van het tijdelijk uitschakelen van je javascript is ook een interessante gedachte bij het onderbreken van het pop up proces.


Handmatig bestanden verwijderen

Helemaal handmatig verwijderen van bestanden uit de locale user library voordat je überhaupt Safari opnieuw opstart kan natuurlijk ook. Dat laat ik hier even achterwege, mocht iemand daar interesse in hebben kan ik het later plaatsen.


Tot slot ; de diverse Os X versies overziend hebbende, ben ik wat vergeten? Laat het dan svp eens met argumenten weten.
hier geen interesse in, skip dan ook je min.


* deels in plaats van eerdere reactie Dinsdag, 14:23 onder security.nl/artikel/47063/1/FBI_ransomware_valt_Mac-gebruikers_aan.html . Opmerkingen in die reactie onder een ouder systeem/Os X geplaatst en de extra systeem functies onder oa Lion even over het hoofd gezien.