Categories: BrowserWorkspace

Safari blockiert ab sofort alle Cookies von Drittanbietern

Mit Version Safari 13.1 blockiert Apple sämtliche Cookies von Drittanbietern. Auch die neuen Varianten für iPad und iPhone bieten diese Datenschutzfunktion. Damit können Online-Werbekunden und Analysefirmen bei Safari-Nutzern keine Browser-Cookies mehr verwenden, um Benutzer beim Besuch verschiedener Websites im Internet zu verfolgen.

Allerdings hat das Unternehmen schon bislang Cookies blockiert, die zu Nachverfolgung von Nutzern verwendet werden. „Es mag wie eine größere Veränderung erscheinen, als es ist“, sagte John Wilander, Software-Ingenieur bei Apple zur vollständigen Blockada von Drittanbieter-Cookies. „Aber wir haben ITP (Intelligent Tracking Protection) seit seiner ersten Veröffentlichung im Jahr 2017 so viele Einschränkungen hinzugefügt, dass wir jetzt an einem Punkt sind, an dem die meisten Drittanbieter-Cookies in Safari bereits blockiert sind.

„Dieses Update unternimmt mehrere wichtige Schritte, um das Cross-Site-Tracking zu bekämpfen und das Surfen im Web sicherer zu machen“, erklärte Wilander. „Zunächst einmal ebnet es den Weg. Wir werden den Datenschutzgruppen im W3C über unsere Erfahrungen mit der vollständigen Blockierung von Cookies durch Dritte berichten, um anderen Browser den Weg zu erleichtern.

Zweiter Browser mit Blockade von Drittanbieter-Cookies

Safari ist nach Tor der zweite Browser, der standardmäßig alle Cookies von Drittanbietern blockiert. Prinzipiell können Nutzer anderer Browser aber ebenfalls Drittanbieter-Cookies blockieren. Besonderen Schutz vor Tracking bietet Firefox, der auch andere Elemente wie Coinminer und Fingerprint-Scripts (PDF) blockiert. Google hatte im Mai 2019 erweiterte Datenschutzmöglichkeiten angekündigt. Seit Chrome 80 bietet der Google-Browser Unterstützung für die Blockierung von Drittanbieter-Cookies, aber die Funktion soll erst 2022 standardmäßig aktiviert werden.

Auch Microsofts Edge, auf dem eine Version des Open-Source-Browsers Chromium von Google läuft, hat damit begonnen, nach und nach auch Cookies von Drittanbietern zu blockieren, aber auch diese Funktion ist nicht standardmäßig aktiviert.

DNS-Abfragen verschlüsseln

Für mehr Schutz der Privatsphäre sorgt die Verschlüsselung von DNS-Abfragen. Dies beherrscht der Safari-Browser nicht, dafür aber Chrome-basierte Browser und Firefox. Letzterer bietet außerdem die Möglichkeit, jeden beliebigen DNS-Server mit DoH-Funktion (DNS-over-HTTPS) zu nutzen. Dadurch ist es möglich, einen DoH-Server auszuwählen, der DNS-Abfragen nicht nur verschlüsselt, sondern auch Werbe- und Tracking-Server blockiert. Eine Liste von geeigneten DNS-Servern findet sich etwa auf der Webseite des IT-Sicherheitsspezialisten Mike Kuketz oder beim von Datenschutz-Aktivisten betriebenen Portal Privacy-Handbuch.

Noch besser ist es allerdings, wenn man grundsätzlich sämtliche Anfragen an einen DNS-Server verschlüsselt, da damit nicht nur der Browser, sondern auch alle anderen Programme, die über das Internet kommunizieren, vor dem Zugriff Dritter schützt. Unter Android kann man ab Version 9 das sogenannte „Privates DNS“ aktivieren. Für iOS und Windows ermöglichen Tools wie DNSCloak und Simple DNSCrypt ein systemweite Verschlüsselung des DNS-Verkehrs.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

4 Stunden ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

5 Stunden ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

23 Stunden ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

1 Tag ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

1 Tag ago

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Tagen ago