Auf der WWDC2022-2023 gestern (4. Juni) gab Apple Tausenden von Entwicklern einen Vorgeschmack auf kommende Safari-Funktionen. Die nächste Version von Apples Browser auf macOS 10.14 Mojave und iOS 12 zielt darauf ab, gegen die Techniken des Anzeigen-Trackings und des Browser-Fingerabdrucks vorzugehen, die das Internet nach dem Cambridge-Analytica-Skandal von Facebook so sehr fürchtet.
Die neuen Funktionen sind eine große Sache – aber vielleicht nicht so groß, wie Apple sagt.
Die auffälligste Änderung besteht darin, dass Benutzer Popups erhalten, in denen sie aufgefordert werden, Websites (wie ähem, Facebook) die Erlaubnis zu erteilen (oder zu widerrufen), Cookies beim Surfen zu verwenden.
"Sie können entscheiden, Ihre Informationen privat zu halten", erklärte Apples VP Craig Federighi auf der Bühne.
Apple kündigte außerdem an, dass Safari versuchen wird, Werbetreibende daran zu hindern, Browser-Fingerabdrücke zu verwenden, mit denen sie Benutzer verfolgen können, die ihre Cookies löschen. (Alle diese Funktionen betrafen Safari auf Mojave und iOS 12, aber es gibt keinen Hinweis darauf, dass sie nicht auch für frühere Apple-Betriebssysteme verfügbar sein werden.)
Beim Fingerabdruck werden die Informationen verwendet, die Browser Webserver über einzelne Geräte bereitstellen, einschließlich Zeitzonen und installierte Erweiterungen, Schriftarten und Werbeblocker. Erhalten Sie genügend Informationen, und Sie können einzelne Browser identifizieren und auch ohne Tracking-Cookies verfolgen.
Um dies zu bekämpfen, teilt das neue Safari Webservern nur die Browserversion, das Betriebssystem, die Standardschriftarten und die generischen Konfigurationen mit, sodass Ihr Mac nicht von vielen anderen zu unterscheiden ist.
Schließlich bietet das neue Safari an, starke Passwörter zu generieren und automatisch auszufüllen und Sie davon abzuhalten, dasselbe Passwort an mehreren Stellen zu verwenden. (Wenn Sie Ihre Passwörter in mehr als einem Browser speichern möchten, versuchen Sie es mit einem eigenständigen Passwort-Manager.)
Es steht außer Frage, dass diese Modifikationen ein guter Anfang sind und die Ängste einiger Leute nach Cambridge Analytica zu Recht lindern können.
Doch im Gegensatz zu dem, was Apple Ihnen glauben machen möchte, können Sie sich an dieser Stelle kaum ausruhen. Zum einen wird die neue Safari, wie Alex Stamos, Chief Security Officer von Facebook, auf Twitter betonte, immer noch anfällig für einige andere wichtige Tracking-Techniken sein.
Dazu gehören Tracking-Pixel, bei denen es sich um winzige unsichtbare Bilder handelt, die Werbetreibende im Hintergrund einer Webseite oder E-Mail-Nachricht ausblenden können, um sie beim Laden des Inhalts zu warnen. Safari blockiert auch nicht Websites von der Verwendung von Skripten von Drittanbietern, die auch Ihr Surfen verfolgen können.
Wenn es um den Schutz der Privatsphäre geht und nicht nur um niedliche Tugendsignale, sollten sie alle JS und Pixel von Drittanbietern blockieren. - Alex Stamos (@alexstamos) 4. Juni 2022-2023
Wenn Sie sich Sorgen um Ihre Browserdaten machen, sind Firefox und Chrome möglicherweise immer noch die beste Wahl.
Mozilla hat damit begonnen, eine Technologie namens DNS over HTTPS (DoH) in seinen Browser zu integrieren, eine Technologie, die Domain Name Service (DNS)-Anfragen verschlüsselt, um zu verhindern, dass ISPs sie empfangen (und Gauner daran manipulieren). Mozilla ist auch eine Partnerschaft mit Cloudflare eingegangen, einem Internetinfrastrukturunternehmen, das für hohe Sicherheitsstandards und einen öffentlich zugänglichen DNS-Dienst bekannt ist.
Einen ähnlichen Ansatz verfolgt Google auch bei Chrome und Android P. Sein bevorzugtes Tool, DNS over TLS, verwendet ein Protokoll namens Transport Layer Security (TLS), um einen sicheren Kanal zwischen Clients und DNS-Servern einzurichten, um zu verhindern, dass Schnüffler sie erhalten (und manipulieren). Chrome verfügt auch über einen nativen Werbeblocker, der jedoch nur Anzeigen stoppt, die Google zu nervig findet.
Beide Browser unterstützen auch Erweiterungen, um Ihre Privatsphäre und Sicherheit zu erhöhen. NoScript in Firefox stellt sicher, dass kein JavaScript ohne Ihre Erlaubnis ausgeführt wird, und ScriptSafe bietet einen ähnlichen Schutz in Chrome. Mit Ghostery können Sie Tracker sowohl in Firefox als auch in Chrome erkennen und blockieren.
Bildnachweis: Toms Guide
- 12 Computersicherheitsfehler, die Sie wahrscheinlich machen
- 7 einfache Möglichkeiten, Ihre Identität gestohlen zu bekommen
- Bester Virenschutz für PC, Mac und Android