Safari blockiert ab sofort alle Cookies von Drittanbietern

Mit Version Safari 13.1 blockiert Apple sämtliche Cookies von Drittanbietern. Auch die neuen Varianten für iPad und iPhone bieten diese Datenschutzfunktion. Damit können Online-Werbekunden und Analysefirmen bei Safari-Nutzern keine Browser-Cookies mehr verwenden, um Benutzer beim Besuch verschiedener Websites im Internet zu verfolgen.

Allerdings hat das Unternehmen schon bislang Cookies blockiert, die zu Nachverfolgung von Nutzern verwendet werden. „Es mag wie eine größere Veränderung erscheinen, als es ist“, sagte John Wilander, Software-Ingenieur bei Apple zur vollständigen Blockada von Drittanbieter-Cookies. „Aber wir haben ITP (Intelligent Tracking Protection) seit seiner ersten Veröffentlichung im Jahr 2017 so viele Einschränkungen hinzugefügt, dass wir jetzt an einem Punkt sind, an dem die meisten Drittanbieter-Cookies in Safari bereits blockiert sind.

„Dieses Update unternimmt mehrere wichtige Schritte, um das Cross-Site-Tracking zu bekämpfen und das Surfen im Web sicherer zu machen“, erklärte Wilander. „Zunächst einmal ebnet es den Weg. Wir werden den Datenschutzgruppen im W3C über unsere Erfahrungen mit der vollständigen Blockierung von Cookies durch Dritte berichten, um anderen Browser den Weg zu erleichtern.

Zweiter Browser mit Blockade von Drittanbieter-Cookies

Safari ist nach Tor der zweite Browser, der standardmäßig alle Cookies von Drittanbietern blockiert. Prinzipiell können Nutzer anderer Browser aber ebenfalls Drittanbieter-Cookies blockieren. Besonderen Schutz vor Tracking bietet Firefox, der auch andere Elemente wie Coinminer und Fingerprint-Scripts (PDF) blockiert. Google hatte im Mai 2019 erweiterte Datenschutzmöglichkeiten angekündigt. Seit Chrome 80 bietet der Google-Browser Unterstützung für die Blockierung von Drittanbieter-Cookies, aber die Funktion soll erst 2022 standardmäßig aktiviert werden.

Auch Microsofts Edge, auf dem eine Version des Open-Source-Browsers Chromium von Google läuft, hat damit begonnen, nach und nach auch Cookies von Drittanbietern zu blockieren, aber auch diese Funktion ist nicht standardmäßig aktiviert.

DNS-Abfragen verschlüsseln

Für mehr Schutz der Privatsphäre sorgt die Verschlüsselung von DNS-Abfragen. Dies beherrscht der Safari-Browser nicht, dafür aber Chrome-basierte Browser und Firefox. Letzterer bietet außerdem die Möglichkeit, jeden beliebigen DNS-Server mit DoH-Funktion (DNS-over-HTTPS) zu nutzen. Dadurch ist es möglich, einen DoH-Server auszuwählen, der DNS-Abfragen nicht nur verschlüsselt, sondern auch Werbe- und Tracking-Server blockiert. Eine Liste von geeigneten DNS-Servern findet sich etwa auf der Webseite des IT-Sicherheitsspezialisten Mike Kuketz oder beim von Datenschutz-Aktivisten betriebenen Portal Privacy-Handbuch.

Noch besser ist es allerdings, wenn man grundsätzlich sämtliche Anfragen an einen DNS-Server verschlüsselt, da damit nicht nur der Browser, sondern auch alle anderen Programme, die über das Internet kommunizieren, vor dem Zugriff Dritter schützt. Unter Android kann man ab Version 9 das sogenannte „Privates DNS“ aktivieren. Für iOS und Windows ermöglichen Tools wie DNSCloak und Simple DNSCrypt ein systemweite Verschlüsselung des DNS-Verkehrs.