Datenschutz-Kompromiss abgeschafft
Google außen vor: Apple tunnelt „Safe Browsing“-Daten mit iOS 14.5
iPhone-Einstellungen > Safari > Datenschutz & Sicherheit > Betrugswarnungen. Wenn der hier abgelegte Schalter auf euren Geräten auf „Ein“ gestellt ist, dann habt ihr eurer iPhone darum gebeten, euch vor dem Besuch betrügerischer Webseiten zu warnen.
Um dies tun zu können nutzt Apple den Google-Dienst „Safe Browsing“. In diesem notiert sich Google all jene Webseiten die durch Phishing-Angriffe, Online-Betrug oder das Verteilen von Malware aufgefallen sind und erstellt eine Blockliste.
Habt ihr die Warnungen vor betrügerischen Webseiten aktiviert, dann fragt Safari bei Google nach, ob euer Surf-Ziel bereits auf der Blockliste notiert ist.
Ist dies nicht der Fall wird die Seite geladen. Hat Googles „Safe Browsing“ das Ziel hingegen als schädlich markiert, bricht Safari den Online-Ausflug mit einer Warnmeldung ab.
Datenschutz-Kompromiss abgeschafft
Ein praktischer Dienst, der bislang allerdings mit einer Handvoll Datenschutz-Kompromissen einherging. So machte Apple im Kleingedruckten der Funktion bislang darauf aufmerksam, dass Google möglicherweise die IP-Adressen der Nutzer protokolliert, die Informationen bei Google „Safe Browsing“ erfragt haben. Zudem mussten Daten zu angesteuerten Webseite übermittelt werden.
Betrugswarnungen in Safari: Schon seit Jahren verfügbar
Ab iOS 14.5 über Proxy-Server bei Apple
Unter iOS 14.5 wird sich dieses Verhalten nun ändern. Wie der für Apples Safari-Browser verantwortliche Chef-Entwickler Maciej Stachowiak auf der Kurznachrichten-Plattform Twitter mitgeteilt hat, wird Safari die „Safe Browsing“-Anfragen fortan über Proxy-Server bei Apple laufen lassen und so keine Rückschlüsse mehr auf den Endnutzer zulassen.
Für Google werden alle „Safe Browsing“-Anfragen dann so aussehen, als würden diese von Apple selbst und nicht von Millionen eindeutig identifizierbarer Online-Nutzer kommen. iOS 14.5 befindet sich seit Anfang Februar im Beta-Test.
Das ist schön. Das gefällt mir
Bis Google dann die Apple-Proxys blockiert, weil es gegen die AGBs verstößt. Und sollte es nicht dagegen verstoßen, dann kann man es ja in neue AGBs schreiben. So wie Apple es ja auch gerne macht (siehe CloudGaming).
Ja, klar doch.
Unwahrscheinlich, da Apple in der deutlich stärken Verhandlungsposition ist. Zumindest so lange Google die voreingestellte Suchmaschine auf den Geräten bleiben will.
+1
*AGB OHNE „s“
Hast du etwa ein Problem mit allgemeinen Geschäftsbedingungs?!? ;)
Und vielleicht erlauben die AGB von Apple, dass sie Google die Proxydaten verkaufen dürfen.
duckundweg :P
@kleine-ratte
Allgemeine Geschäftsbedingungens ;)
Finde ich auch sehr sehr gut. Hat mich schon lange gestört.
Sehr gut!
+1
Ich leite meinen Traffic schon seit jahren zu mir nach Hause und dann durch einen Proxy mittels meines VPN Anbieters wieder nach Frankreich…quasi wie Tor…dabei wird der server immer wieder rotiert…dazwischen hängt sogar noch ein PiHole, sodass ich die VPN wirklich nie deaktiviere. Performance, Batterieverbrsuch und Co. leiden da auch nicht drunter. Durch die blockiere Werbung sogar schneller. Bitte macht diesen Datenkraken endlich den Hahn zu
Wie machst Du das? Gibt es eine gute Anleitung im Netz?
Ja und Nein. OpenVPN + PiHole + PiHole VPN Konfiguration + OpenVPn Proxy + Proxy Docker Container mit Windscribe als VPN anbieter.
Ist selbst zusammengebaut aus diversen Anleitungen
Ist der Aufwand nicht ein bisschen übertrieben?
N31N
Wie machst Du das? Mit Always On VPN auf dem IPhone?
Seitdem ich wireguard vpn (für Zugriff von Unterwegs aus auf Komponenten zuhause) auf dem iPhone hab, kann man das VPN einschalten und es bleibt an. Auch bei Netz-Wechsel (WLAN zu LTE).
Bewege ich mich in unsicheren WLAN-Netzen, route ich so auch den ganzen Verkehr übers VPN und über zuhause.
Und über WireGuard.
Also wenn schon VPN, dann doch wenigstens einen den man selbst auch kontrollieren kann.
OpenVPN
@OliverH
aber sicher läuft das VPN über zuhause. Wireguard ist nur ein VPN-Protokoll wie OpenVPN, L2TP, IPSec..
Einfach eingerichtet, schnell, stabil und kann Roaming. Zudem kann man seinen eigenen DNS (in meinem Fall der Pi-hole zuhause) verwenden.
Dann viel Spaß mit deinen Daten beim VPN Anbieter xD
Wieso, ist vermutlich sein eigenes VPN, wie bei mir auch.
Das geht vollkommen klar. Windscribe Custom Plan mit Unlimited Data :)
Du bist ja ein ganz ein schlauer. Wenn Webseiten nichts mehr mit Werbung verdienen, sehen wir gar keine Webseiten mehr. Alles nur gegen Geld.
Ja, Igor. Genau da sollten wir hinkommen. Man erhält eine Dienstleistung (Inhalt der Homepage) und dafür bezahlt man. Mit Geld. So wie früher. Nicht ungefragt mit Daten.
+1
Jede Maßnahme gegen Google und Facebook ist eine Gute!
Die Frage ist, wie lange Google das mit macht, wenn sie selbst nichts mehr davon haben.
Prima :)
Safe Browsing und Google. Ist das nicht ein Widerspruch in sich?
Safe Browsing steht auf meiner Pi-hole-Blacklist.
Auf meiner Blacklist stehen Trolle :-)
Nein ist es nicht. Woher kommen solche unqualifizierten Aussagen?
Weil er glaubt, mit einem Raspberry Pi zuhause „voll der Crack“ zu sein und sowas dummes behaupten zu dürfen
Wer betreibt die größten ADS-Werbungs-Dienste der Welt? Wieso soll google die Internetseiten auf Sicherheit prüfen? Um zu entdecken, wo noch keine ADS-Werbung geschaltet ist? Um doch noch alle Seiten zu bekommen?
Er hat schon recht, leider sind eure Kommentare unqualifiziert.
Das sind doch 2 ganz unterschiedliche Baustellen …
ja aber beide laufen bei Google zusammen. Safe Browsing und ADS-Werbung.
Und @christoph ein Crack bin ich noch lange nicht. Obwohl ich das IT-Gedöhns jetzt schon fast 30 Jahre mache. Aber da warst du wohl noch nicht geboren.
Aber was zur Hölle sollen Ads mit sicheren Websites zu tun haben? Vielleicht doch den falschen Job gewählt. Nein das eine schließt das andere nicht aus.
Warum sind Tools aka SafeBrowsing wichtig. In vielen Malware-Kampagnen sind auf den ersten Blick saubere Webseiten involviert. Denn deren Ziel ist es, die eigentliche Weiterleitung auf den Malware-Server zu verschleiern und genau solche Webserver und die Malware-Server werden durch SafeBrowsing blockiert. Ebenfalls sind die ganzen bekannten Spam-Schleudern hier hinterlegt. An dieser Stelle schafft es auch ein super konfigurierter Pi-Hole nicht mitzuhalten.
Geile Sache
Sehr gut, habe es nämlich genau deswegen bisher deaktiviert. Ich nutze nichts von Google oder Facebook. So gefällt mir die Lösung sehr viel besser und ab dem nächsten Update kann man es wieder einschalten. Schön.
Hoffen wir einmal, dass der Proxy dann nicht die Performance in den Keller drückt…
Geil. Bin gespannt, ob Google das lange mitmacht.
Gibt doch auch AdBlocker-Apps die so was mit eingebaut haben. Ich meine AdGuard kann das.
Nice!
Ich mag dieses Katz und Maus spiel. Danke Apple :-)
Thats Apple, thats great.
Damit Apple dann jetzt die Daten von seinen Nutzern sammeln kann…
Ja, dafür ist Apple ja berüchtigt….
Warum glauben eigentlich immer so viele hier in diesem Forum, das Gute sei bei Apple versammelt und das Böse bei Google (und/oder Samsung)?
Weil die meisten Sachen auf dem Gerät selbst verarbeitet werden. Bei der Konkurrenz wird alles bis aufs kleinste getrackt.
Weil sie nicht alle Meta sind.
@Meta: Weil das Konzept bis auf die iCloud und ein paar kleinere Dinge deutlich mehr auf Privatsphäre ausgerichtet ist.
Sehr gut!
OT: habe seit gestern die 14.5 Beta auf iPhone und Watch. Ausschließlich wegen dem Entsperren mittels Watch beim Maskentragen mal wieder auf Beta gegangen.
Klappt super!
Danke, das ist ziemlich wichtig hier in diesem Topic, gut das wir das jetzt wissen.
Wer ist denn „wir“?
Yay, ein Geniestreich Marke Apple! Da werden sich die Werbetreiber aber ganz schön ärgern~ Bin schon gespannt, welche Possen á la Facebook daraus sprießen werden.
Ich finde es spannend, dass Apple in der allgemeinen Wahrnehmung mehr vertrauen genießt als beispielsweise Google, obwohl wir als Endnutzer in beiden Fällen nicht einschätzen können, wer und in welchem Zusammenhang Zugriff auf diese Daten hat bzw. bekommen kann. Da der Browserverlauf für mich eine sehr intime Information darstellt, möchte ich das weder Apple, Google noch mein ISP zugriff auf diese Informationen haben. Wenn der Datenschutz wirklich im Vordergrund steht, wäre doch der richtige Weg, die Blacklist als Download bereitzustellen und die Auswertung auf dem Gerät ausführen. Selbiges ist bei professionellen Firewall-Lösungen Industrie-Standard.
Apple genießt mehr Vertrauen, weil sie nicht den Großteil ihres Geldes mit Werbeprofilen verdienen. Bei Google ist ja ganz bekannt, dass die alles analysieren.
Könnte daran liegen, dass eine Google suche schon reicht, dass man entsprechende personalisierte Werbung bekommt, bei installierter Facebook-App haben Gespräche in dem Raum schon gereicht (Quelle FAZ), bei Apple ist so was nicht bekannt.
Diese sogenannte Blacklist basiert auf dem gleichen Prinzip wie SafeBrowsing. Es werden die Metadaten bzw. Hashes der Metadaten zum Firewall-Hersteller hochgeladen, analysiert auf Gut oder Böse und dann allen Kunden zur Verfügung gestellt. Ob hierbei sogar auf die Daten von Google zurückgegriffen wird kann ich nicht beurteilen bzw. ist das Geheimnis mancher Firewall-Hersteller.
Wird das auch unter macOS so kommen oder nur auf iOS?
Glaskugel und so…
Meine Glaskugel sagt, dass diese Funktion grundsätzlich ja auch in MacOS integriert ist und sicher dann auch auf einen Proxy umgeleitet wird. Evtl. kann das dann jemand ohne Glaskugel, aber mit einer Beta bestätigen ;-)
Man kann Google auch komplett abwählen.Mit der Suchmaschine „DuckDuckGo“.Ich lebe sehr gut damit
Nein, hier ging es um was anderes. Auch mit einer anderen Suchmanschine wurden deine Websites an Google Safe Browsing gesendet.
Damit wird es den Onlineshops noch leichter gemacht, Apple Geräte eindeutig zu identifizieren und die Preise an die „betuchteren“ Apple User anzupassen.
Abgesehen davon das es damit nicht möglich ist, ist nicht erlaubt. Wenn es rauskommt gibt es auch eine saftige Strafzahlung.