Categories: BrowserWorkspace

Safari blockiert ab sofort alle Cookies von Drittanbietern

Mit Version Safari 13.1 blockiert Apple sämtliche Cookies von Drittanbietern. Auch die neuen Varianten für iPad und iPhone bieten diese Datenschutzfunktion. Damit können Online-Werbekunden und Analysefirmen bei Safari-Nutzern keine Browser-Cookies mehr verwenden, um Benutzer beim Besuch verschiedener Websites im Internet zu verfolgen.

Allerdings hat das Unternehmen schon bislang Cookies blockiert, die zu Nachverfolgung von Nutzern verwendet werden. „Es mag wie eine größere Veränderung erscheinen, als es ist“, sagte John Wilander, Software-Ingenieur bei Apple zur vollständigen Blockada von Drittanbieter-Cookies. „Aber wir haben ITP (Intelligent Tracking Protection) seit seiner ersten Veröffentlichung im Jahr 2017 so viele Einschränkungen hinzugefügt, dass wir jetzt an einem Punkt sind, an dem die meisten Drittanbieter-Cookies in Safari bereits blockiert sind.

„Dieses Update unternimmt mehrere wichtige Schritte, um das Cross-Site-Tracking zu bekämpfen und das Surfen im Web sicherer zu machen“, erklärte Wilander. „Zunächst einmal ebnet es den Weg. Wir werden den Datenschutzgruppen im W3C über unsere Erfahrungen mit der vollständigen Blockierung von Cookies durch Dritte berichten, um anderen Browser den Weg zu erleichtern.

Zweiter Browser mit Blockade von Drittanbieter-Cookies

Safari ist nach Tor der zweite Browser, der standardmäßig alle Cookies von Drittanbietern blockiert. Prinzipiell können Nutzer anderer Browser aber ebenfalls Drittanbieter-Cookies blockieren. Besonderen Schutz vor Tracking bietet Firefox, der auch andere Elemente wie Coinminer und Fingerprint-Scripts (PDF) blockiert. Google hatte im Mai 2019 erweiterte Datenschutzmöglichkeiten angekündigt. Seit Chrome 80 bietet der Google-Browser Unterstützung für die Blockierung von Drittanbieter-Cookies, aber die Funktion soll erst 2022 standardmäßig aktiviert werden.

Auch Microsofts Edge, auf dem eine Version des Open-Source-Browsers Chromium von Google läuft, hat damit begonnen, nach und nach auch Cookies von Drittanbietern zu blockieren, aber auch diese Funktion ist nicht standardmäßig aktiviert.

DNS-Abfragen verschlüsseln

Für mehr Schutz der Privatsphäre sorgt die Verschlüsselung von DNS-Abfragen. Dies beherrscht der Safari-Browser nicht, dafür aber Chrome-basierte Browser und Firefox. Letzterer bietet außerdem die Möglichkeit, jeden beliebigen DNS-Server mit DoH-Funktion (DNS-over-HTTPS) zu nutzen. Dadurch ist es möglich, einen DoH-Server auszuwählen, der DNS-Abfragen nicht nur verschlüsselt, sondern auch Werbe- und Tracking-Server blockiert. Eine Liste von geeigneten DNS-Servern findet sich etwa auf der Webseite des IT-Sicherheitsspezialisten Mike Kuketz oder beim von Datenschutz-Aktivisten betriebenen Portal Privacy-Handbuch.

Noch besser ist es allerdings, wenn man grundsätzlich sämtliche Anfragen an einen DNS-Server verschlüsselt, da damit nicht nur der Browser, sondern auch alle anderen Programme, die über das Internet kommunizieren, vor dem Zugriff Dritter schützt. Unter Android kann man ab Version 9 das sogenannte „Privates DNS“ aktivieren. Für iOS und Windows ermöglichen Tools wie DNSCloak und Simple DNSCrypt ein systemweite Verschlüsselung des DNS-Verkehrs.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

7 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago