Categories: MobileMobile OS

Apple ändert Safaris Tracking-Blockade für Facebook Likes

Apple mildert die Intelligent Tracking Prevention (ITP) im Browser Safari für Social Media ab. Apple hatte ITP zusammen mit iOS 11 ausgerollt. Damit sollten Werbetreibende daran gehindert werden, Anwender über einen längeren Zeitraum zu tracken. ITP beschränkte Cookies von Drittherstellern auf 24 Stunden. Sofern der Nutzer nicht die Seite innerhalb von 30 Tagen wieder besucht, werden die von den Web-Seiten gesetzten Cookies gelöscht.

Mit Storage Access API bietet Apple WebKit-Entwicklern eine Möglichkeit, die Begrenzungen durch Intelligent Tracking Prevention (ITP) zu umgehen (Bild: Apple)

Dieses Feature sorgt einerseits für eine verbesserte Privatsphäre für die Nutzer von Apples Safari. Doch wie Apple WebKit-Entwickler John Wilander in einem Blogeintrag erklärt, verhindert ITP auch berechtigte Features von sozialen Netzwerken wie Facebook. Davon betroffen sind unter anderem Kommentar-Felder, Like-Buttons und Video-Inhalten, die auf der Seite eines Drittanbieters eingebettet werden.

Aufgrund der Behandlung von Cookies durch den Tracking-Schutz, sorgt ITP in Safari bislang dafür, dass ein Nutzer, der Facebook 24 Stunden lang nicht besucht hat, dass auf Drittseiten Kommentare oder Likes unterdrückt werden. Das rührt daher, dass diese Seiten ja keinen Zugriff auf die Cookies haben, die, wie in diesem Beispiel von Facebook, gesetzt wurden.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

„ITP entdeckt, dass solche Einbettungen auf mehreren Seiten ’socialexample.org‘ die Möglichkeit gibt, den Nutzer über mehrere Seiten zu verfolgen. Daher unterbindet es den Zugriff auf die eingebetteten Inhalte von ’socialexample.org‘ auf die First-Party-Cookies und stellt lediglich partitionierte Cookies bereit“, erläutert Wilander. Die Folge ist, dass ein Nutzer einen Inhalt weder liken noch kommentieren kann, sofern er nicht innerhalb von 24 Stunden auf der First-Party-Seite war.

Das gleiche gilt aber auch für Drittanbieter, die Payment-Services, Video oder eingebettete Dokumente oder andere beliebige soziale Widgets bereit stellen.

Facebook hatte schnell die Entwickler nach dem Rollout von iOS 11 vor den Folgen dieses Tracking-Schutzes auf Plugins, Analytics und Logins gewarnt. Anwender, die mit Safari mit Facebook.com interagieren, können diese Funktionen ohne Einschränkung nutzen. Weiter heißt es von Facebook:

„Alle Safari-Nutzer, die nicht facebook.com täglich besuchen, werden einen zusätzlichen Bestätigungsdialog durchklicken müssen, um die Social Plugins von Facebook wie Like, Comment oder Share nutzen zu können. Diejenigen, die mit Safari facebook.com länger als 30 Tage nicht besucht haben, müssen sich dann mit ihrem Nutzernamen und Passwort erneut einloggen, um diese Features oder das Facebook-Loging nutzen zu können.“

Jetzt sorgt Apple mit dem Storage Access Application Programming Interface (API) für ITP für Abhilfe. Diese Funktion erlaubt es Einbettungen von Drittanbieter, Zugriff auf die First-Party-Cookes zu bekommen, sobald der Nutzer damit interagiert, also indem er beispielsweise einen Button anklickt.

Damit bekommt Facebook iframe Zugriff auf die gleichen Cookies wie Facebook. So kann sich ein Thrid-Party-Embed authentifiziere, wenn ein Nutzer darauf klickt. Wilander betont aber, dass diese Lösung den Third-Party-iframes keinen Zugriff auf die Seite gibt, die die Inhalte einbettet. Wilander warnt daher WebKit-Entwickler vor dem Missbrauch des Storage Access APIs. Derzeit sehen die Nutzer keinen Dialog, wenn ein iframe die API aufruft, doch das könne sich ändern, wenn dies registriert werde.

[mit Material von Liam Tung, ZDNet.com]

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Martin Schindler

Recent Posts

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

12 Stunden ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

1 Tag ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

1 Tag ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

1 Tag ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

1 Tag ago

1 Million Dollar: Apple zahlt Prämie für Hack seiner Apple Intelligence Server

Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für…

2 Tagen ago