iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 845 Artikel

Safari macht Nutzer-Tracking möglich

Alternative App Stores: In Europa ist Safari jetzt etwas unsicherer

Artikel auf Mastodon teilen.
67 Kommentare 67

Apples Safari-Browser verhält sich seit Einführung der alternativen App Stores in Europa nun etwas anders als in den Vereinigten Staaten und offenbart hier ein potenzielles Datenschutzproblem – dies melden die Sicherheitsforscher von Mysk und kritisierten Apples Implementierung der Drittanbieter-App-Stores in Safari.

Altstore Apps

Problematisch ist die von Apple bereitgestellte Funktion, die es Anwendern in Europa erlaubt, Drittanbieter-App-Stores überhaupt zu installieren. Dies erfolgt über spezielle Links, so genannte URI-Schemes, die von Safari ausgewertet werden und das Datenschutzversprechen Apples untergraben sollen.

Ruft Apples Safari-Browser eine beliebige Webseite auf, prüft dieser, ob die Webseite einen MarketplaceKit-Link zur Installation eines alternativen App Stores enthält, um europäischen Anwendern anschließend die Installation des Stores anbieten zu können.

Im Laufe dieses Checks gibt das iPhone eine individuelle Geräte-Kennung aus der Hand, eine client_id, die Angreifern theoretisch das webweite Tracking von Anwendern ermöglicht. Apples System verzichtet zudem darauf, die Herkunft der angesurften Webseiten zu prüfen.Altstore Installation

Safari macht Nutzer-Tracking möglich

Apples Nachlässigkeit gestattet beliebigen Webseiten, denselben MarketplaceKit-Prozess zu aktivieren, um dieselbe einzigartige client_id zu erhalten. Diese Funktion könnte nach Angaben der Forscher potenziell von bösartigen App-Store-Betreibern genutzt werden, um euch über verschiedene Websites hinweg zu tracken.

Die Sicherheitsforscher haben das beobachtete Verhalten in dem eingebetteten YouTube-Video festgehalten und mahnen europäische Anwender zur Vorsicht.

Anwender, die auf Nummer sicher gehen wollen, sind dazu angehalten, den Brave Browser zu nutzen, da dieser der einzige aktuelle Browser ist, der die Herkunft der MarketplaceKit-Abfragen überprüft und diese nur von autorisierten Webseiten zulässt.

Laden im App Store
‎Brave Webbrowser, Suchmaschine
‎Brave Webbrowser, Suchmaschine
Entwickler: Brave Software
Preis: Kostenlos+
Laden

30. Apr 2024 um 12:11 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    67 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Apple hat ja gleich gesagt, dass es dadurch unsicherer wird.

    Antworten moderated
  • Bla bla bla blabla. Es gibt nichts was 100 % sicher ist.

  • Sollte dies tatsächlich ein nicht lösbares Problem sein, könnte Apple ja zwei Safari-Versionen bereitstellen, eine mit Möglichkeit für fremde App Stores und eine ohne. Die Abfrage, was man wünscht könnte in den Datenschutzeinstellungen erfolgen.

  • Brave sollte sowieso jeder vernünftige iPhone Nutzer verwenden!

  • Antworten moderated
  •  ut paucis dicam

    Ganz großes Kino: auf „etwas unsicherer“ haben wir gewartet, als wir uns für ein geschlossenes System entschieden haben! -Dankeschön!

  • Werbung für andere Browser 2.0 .. Langsam wird es echt peinlich!

  • Apple war auch vorher nicht sicher. Was soll also die Aufregung. Alle sowas von überrascht einfach nur lachhaft. Es gibt keine Sicherheit im Netz.

    • Apple hat das aber Jahrzehnte lang als Aufhänger gebracht! So lange, dass menschen die nicht überlegen oder hinterfragen so überzeugt waren, dass sie bei apple und Sicherheit die Augen verschlossen haben, schliesslich ist es ja apple…

      Antworten moderated
  • Digitalen Welt 2024: Immer noch 1 von 2 Wegen in den Rachen gestopft bekommen, statt einen Schalter zu machen.

  • Privacy. That’s Apple ;)
    Ich gehe mal davon aus, dass man bei Apple seinen besten Mann an die Aufgabe schicken wollte, aber der hatte Berufsschule.

  • Da stelle ich mir doch wieder die Frage, ob es nicht doch langsam Sinn macht Norton oder ähnliches zu installieren?

    Auch wenn es keine Viren für iOS gibt.

    Aber ich habe das Gefühl, dass es immer wahrscheinlicher wird.

  • Kann man das iwie direkt oder indirekt deaktivieren? Oder muss man den Browser wechseln?

  • Kommt davon wenn Politiker wie ……… und …….. machen was sie wollen

    • Oh, Politiker-Bashing ist ja so einfach.

      Ohne diese Politiker gäbe es immer noch kein verbraucherfreundliches Roaming innerhalb der EU – ab wer nicht reist, dem ist es egal.

      Und wer nicht im Internet surft via Safari, dem ist es auch egal.

      Aber immer diese schlimmen Politiker!!! Oder?????.

      • Das dümmliche Politiker-Bashing geht mir auch auf die Nerven. Leute, die es selber nicht auf die Reihe kriegen würden, beleidigen andere, die Zeit dafür aufwenden…

  • EU ist nicht gleich Europa liebe Redaktion. Grüsse aus der Schweiz und einem geschlossenen iOS. :)

    • 1+

      Das Gefühl habe ich auch. Der Nutzer hatte ja die Wahl ob er ein geschlossenes System wie Apple mit „Monopol-Diensten“ nutzen will. Oder ob er ein offenes System wie Android nutzen will.

      Also verstehe ich die ganze Aufregung der EU nicht.

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38845 Artikel in den vergangenen 6323 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven