Apple mildert die Intelligent Tracking Prevention (ITP) im Browser Safari für Social Media ab. Apple hatte ITP zusammen mit iOS 11 ausgerollt. Damit sollten Werbetreibende daran gehindert werden, Anwender über einen längeren Zeitraum zu tracken. ITP beschränkte Cookies von Drittherstellern auf 24 Stunden. Sofern der Nutzer nicht die Seite innerhalb von 30 Tagen wieder besucht, werden die von den Web-Seiten gesetzten Cookies gelöscht.
Dieses Feature sorgt einerseits für eine verbesserte Privatsphäre für die Nutzer von Apples Safari. Doch wie Apple WebKit-Entwickler John Wilander in einem Blogeintrag erklärt, verhindert ITP auch berechtigte Features von sozialen Netzwerken wie Facebook. Davon betroffen sind unter anderem Kommentar-Felder, Like-Buttons und Video-Inhalten, die auf der Seite eines Drittanbieters eingebettet werden.
Aufgrund der Behandlung von Cookies durch den Tracking-Schutz, sorgt ITP in Safari bislang dafür, dass ein Nutzer, der Facebook 24 Stunden lang nicht besucht hat, dass auf Drittseiten Kommentare oder Likes unterdrückt werden. Das rührt daher, dass diese Seiten ja keinen Zugriff auf die Cookies haben, die, wie in diesem Beispiel von Facebook, gesetzt wurden.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
„ITP entdeckt, dass solche Einbettungen auf mehreren Seiten ’socialexample.org‘ die Möglichkeit gibt, den Nutzer über mehrere Seiten zu verfolgen. Daher unterbindet es den Zugriff auf die eingebetteten Inhalte von ’socialexample.org‘ auf die First-Party-Cookies und stellt lediglich partitionierte Cookies bereit“, erläutert Wilander. Die Folge ist, dass ein Nutzer einen Inhalt weder liken noch kommentieren kann, sofern er nicht innerhalb von 24 Stunden auf der First-Party-Seite war.
Das gleiche gilt aber auch für Drittanbieter, die Payment-Services, Video oder eingebettete Dokumente oder andere beliebige soziale Widgets bereit stellen.
Facebook hatte schnell die Entwickler nach dem Rollout von iOS 11 vor den Folgen dieses Tracking-Schutzes auf Plugins, Analytics und Logins gewarnt. Anwender, die mit Safari mit Facebook.com interagieren, können diese Funktionen ohne Einschränkung nutzen. Weiter heißt es von Facebook:
„Alle Safari-Nutzer, die nicht facebook.com täglich besuchen, werden einen zusätzlichen Bestätigungsdialog durchklicken müssen, um die Social Plugins von Facebook wie Like, Comment oder Share nutzen zu können. Diejenigen, die mit Safari facebook.com länger als 30 Tage nicht besucht haben, müssen sich dann mit ihrem Nutzernamen und Passwort erneut einloggen, um diese Features oder das Facebook-Loging nutzen zu können.“
Jetzt sorgt Apple mit dem Storage Access Application Programming Interface (API) für ITP für Abhilfe. Diese Funktion erlaubt es Einbettungen von Drittanbieter, Zugriff auf die First-Party-Cookes zu bekommen, sobald der Nutzer damit interagiert, also indem er beispielsweise einen Button anklickt.
Damit bekommt Facebook iframe Zugriff auf die gleichen Cookies wie Facebook. So kann sich ein Thrid-Party-Embed authentifiziere, wenn ein Nutzer darauf klickt. Wilander betont aber, dass diese Lösung den Third-Party-iframes keinen Zugriff auf die Seite gibt, die die Inhalte einbettet. Wilander warnt daher WebKit-Entwickler vor dem Missbrauch des Storage Access APIs. Derzeit sehen die Nutzer keinen Dialog, wenn ein iframe die API aufruft, doch das könne sich ändern, wenn dies registriert werde.
[mit Material von Liam Tung, ZDNet.com]
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.