Safari macht Nutzer-Tracking möglich
Alternative App Stores: In Europa ist Safari jetzt etwas unsicherer
Apples Safari-Browser verhält sich seit Einführung der alternativen App Stores in Europa nun etwas anders als in den Vereinigten Staaten und offenbart hier ein potenzielles Datenschutzproblem – dies melden die Sicherheitsforscher von Mysk und kritisierten Apples Implementierung der Drittanbieter-App-Stores in Safari.
Problematisch ist die von Apple bereitgestellte Funktion, die es Anwendern in Europa erlaubt, Drittanbieter-App-Stores überhaupt zu installieren. Dies erfolgt über spezielle Links, so genannte URI-Schemes, die von Safari ausgewertet werden und das Datenschutzversprechen Apples untergraben sollen.
Ruft Apples Safari-Browser eine beliebige Webseite auf, prüft dieser, ob die Webseite einen MarketplaceKit-Link zur Installation eines alternativen App Stores enthält, um europäischen Anwendern anschließend die Installation des Stores anbieten zu können.
Im Laufe dieses Checks gibt das iPhone eine individuelle Geräte-Kennung aus der Hand, eine client_id, die Angreifern theoretisch das webweite Tracking von Anwendern ermöglicht. Apples System verzichtet zudem darauf, die Herkunft der angesurften Webseiten zu prüfen.
Safari macht Nutzer-Tracking möglich
Apples Nachlässigkeit gestattet beliebigen Webseiten, denselben MarketplaceKit-Prozess zu aktivieren, um dieselbe einzigartige client_id zu erhalten. Diese Funktion könnte nach Angaben der Forscher potenziell von bösartigen App-Store-Betreibern genutzt werden, um euch über verschiedene Websites hinweg zu tracken.
Die Sicherheitsforscher haben das beobachtete Verhalten in dem eingebetteten YouTube-Video festgehalten und mahnen europäische Anwender zur Vorsicht.
Anwender, die auf Nummer sicher gehen wollen, sind dazu angehalten, den Brave Browser zu nutzen, da dieser der einzige aktuelle Browser ist, der die Herkunft der MarketplaceKit-Abfragen überprüft und diese nur von autorisierten Webseiten zulässt.
Apple hat ja gleich gesagt, dass es dadurch unsicherer wird.
Genau, weil sie ja wussten, wie schlampig sie das implementieren werden
Den Artikel bis zum Ende gelesen?
Es wird nur unsicher, wenn man Safari nutzt, andere Browserhersteller bekommen das unter iOS hin.
Das war Ironie, die nicht als solche gekennzeichnet war.
Wobei „andere Browser“ auch nur auf einen einzigen Browser (zumindest in diesem Artikel) definiert wird. Und ja, der Browser lässt nur autorisierte Webseiten zu – also ist das ja nicht wirklich gut – wer ist autorisiert? Wie erfolgt die Prüfung dazu ab? Nur weil man einen Artikel liest ist man nicht sofort schlauer.
Apple hat einfach schlampig und schlecht programmiert,Punkt.
Aber jetzt bekommen Sie die Quittung, dürfen IPads auch öffnen,ROFL.
Wird sicherlich asbald gelöst.
Nicht
So schnell wie die Bugs in CarPlay oder bei der Bildschirmzeit?
Mit dem Wecker gibt’s ja auch schon eine weile Lang Ärger.
Irgend wie scheint es so, als ob Tim Programmierer entlässt und dafür die Marketingabteilung aufbläst.
Bla bla bla blabla. Es gibt nichts was 100 % sicher ist.
Es gibt jedoch keinen ersichtlichen Grund unsere Nutzer-ID zu diesem Zeitpunkt an eine anfragende Seite zu senden und damit die Privatsphäre aufzuheben.
Falsch. Der Tod wird uns zu 100 % alle ereilen.
Huch…
Ja, genau. Weg mit den Ampeln. Fahren doch eh immer wieder welche bei Rot!!!!1!
Sicherheitsgurt und Airbag sind auch nicht notwendig.
Und da haben wir schon den Salat…
…das Apple Safari schlecht oder fehlerhaft programmiert?
Kraut oder Bohnensalat?
Was ich immer gesagt habe. Hätte Apple einen Bruchteil der Arbeit, die die in die Sabotage des Gesetzes gesteckt haben, in die Entwicklung gesteckt, hätte man das ordentlich lösen können.
+1
Nichts, desto trotz wäre das nicht passiert, wenn die EU nicht so gebohrt hätte.
@Devil man kann doch die EU nicht dafür kritisieren, dass Apple die Verordnungen nur mangelhaft umsetzt. Andere Entwickler (mit deutlich weniger Ressourcen als Apple) zeigen ja, dass sich die EU-Vorgaben auch gleichermaßen sicher umsetzen ließen.
Devil lebt in seiner eigenen Blase ;) Macht er auf der Arbeit bestimmt auch so. Er macht einen Fehler, aber ein anderer ist schuld ;)
Kennt man ja…
Doch kann man!
Das ist ein selbstgemachtes Problem von Apple. Ich nehme an du verurteilst jetzt hiermit die EU? Logik?
Ich mache das !
Schlechte Salat-Posts waren in der Tat zu erwarten …
Apple macht die Implementierung (absichtlich?) unsicher. Ein anderer Browser kriegt es sicher(rer) hin. Merkwürdig oder?
Sollte dies tatsächlich ein nicht lösbares Problem sein, könnte Apple ja zwei Safari-Versionen bereitstellen, eine mit Möglichkeit für fremde App Stores und eine ohne. Die Abfrage, was man wünscht könnte in den Datenschutzeinstellungen erfolgen.
Oder aber das sideloading in den Einstellungen komplett deaktivirbar machen. Was für viele Anwender die bisher sicher waren helfen würde.
Danke EU
Geht doch. Ist halt nur unter Bildschirmzeit ziemlich versteckt.
In diesem Fall musst du dich aber bei Apple bedanken.
Besten Dank für den Tipp.
Apptracking-Anforderungen, richtig?
Warum sollte Apple das, mit seinen finanziellen und technischen Möglichkeiten nicht hinbekommen, was der Brave Browser macht?
Weil das Geld lieber an die Marketingabteilung und die Rechtsabteilung statt zu Programmierern und Ergonomen geht?
Brave sollte sowieso jeder vernünftige iPhone Nutzer verwenden!
Warum? So eine Aussage sollte begründet werden
Brave hat nur Vorteile. Keine Nachteile
Welche Vorteile wären das? Bitte Begründen.
Arc Search. Geh da absolut nicht mehr weg.
Vielleicht meinen sie die inApp-Käufe, die hier angeboten werden, wie Firewall und KI. Ziemlich happig für einen normalen braven Browser. Da bleibe ich lieber bei Safari.
Brave ist Google Chrome ohne Google, also Chrome & mit der Intension, dass browsen im Internet mit wenig Zuhörern passiert. Es wird im Privacy-Space als vernünftig gehandelt. Ja, nichts ist sicher.
@conixr
Nicht unter iOS. Da nutzt Brave die WebKit-Engine von Apple, wie alle anderen auch.
Kannst du da noch argumente hinterlegen werter Namensvetter?
https://privacytests.org/ios
Selbst entscheiden
Danke für die Übersicht! :-)
Da schneidet Safari aber sehr gut ab
Danke *thumbsup*
Ein Schelm, wer Böses dabei denkt.
+1
Ganz großes Kino: auf „etwas unsicherer“ haben wir gewartet, als wir uns für ein geschlossenes System entschieden haben! -Dankeschön!
+1
Werbung für andere Browser 2.0 .. Langsam wird es echt peinlich!
Apple war auch vorher nicht sicher. Was soll also die Aufregung. Alle sowas von überrascht einfach nur lachhaft. Es gibt keine Sicherheit im Netz.
Apple hat das aber Jahrzehnte lang als Aufhänger gebracht! So lange, dass menschen die nicht überlegen oder hinterfragen so überzeugt waren, dass sie bei apple und Sicherheit die Augen verschlossen haben, schliesslich ist es ja apple…
Digitalen Welt 2024: Immer noch 1 von 2 Wegen in den Rachen gestopft bekommen, statt einen Schalter zu machen.
Privacy. That’s Apple ;)
Ich gehe mal davon aus, dass man bei Apple seinen besten Mann an die Aufgabe schicken wollte, aber der hatte Berufsschule.
Da stelle ich mir doch wieder die Frage, ob es nicht doch langsam Sinn macht Norton oder ähnliches zu installieren?
Auch wenn es keine Viren für iOS gibt.
Aber ich habe das Gefühl, dass es immer wahrscheinlicher wird.
Kann man das iwie direkt oder indirekt deaktivieren? Oder muss man den Browser wechseln?
Kommt davon wenn Politiker wie ……… und …….. machen was sie wollen
Oh, Politiker-Bashing ist ja so einfach.
Ohne diese Politiker gäbe es immer noch kein verbraucherfreundliches Roaming innerhalb der EU – ab wer nicht reist, dem ist es egal.
Und wer nicht im Internet surft via Safari, dem ist es auch egal.
Aber immer diese schlimmen Politiker!!! Oder?????.
Das dümmliche Politiker-Bashing geht mir auch auf die Nerven. Leute, die es selber nicht auf die Reihe kriegen würden, beleidigen andere, die Zeit dafür aufwenden…
EU ist nicht gleich Europa liebe Redaktion. Grüsse aus der Schweiz und einem geschlossenen iOS. :)
Typisch Apple mal wieder
Die EU reguliert iOS schon noch zum Android …
1+
Das Gefühl habe ich auch. Der Nutzer hatte ja die Wahl ob er ein geschlossenes System wie Apple mit „Monopol-Diensten“ nutzen will. Oder ob er ein offenes System wie Android nutzen will.
Also verstehe ich die ganze Aufregung der EU nicht.