Categories: BrowserWorkspace

Safari blockiert ab sofort alle Cookies von Drittanbietern

Mit Version Safari 13.1 blockiert Apple sämtliche Cookies von Drittanbietern. Auch die neuen Varianten für iPad und iPhone bieten diese Datenschutzfunktion. Damit können Online-Werbekunden und Analysefirmen bei Safari-Nutzern keine Browser-Cookies mehr verwenden, um Benutzer beim Besuch verschiedener Websites im Internet zu verfolgen.

Allerdings hat das Unternehmen schon bislang Cookies blockiert, die zu Nachverfolgung von Nutzern verwendet werden. „Es mag wie eine größere Veränderung erscheinen, als es ist“, sagte John Wilander, Software-Ingenieur bei Apple zur vollständigen Blockada von Drittanbieter-Cookies. „Aber wir haben ITP (Intelligent Tracking Protection) seit seiner ersten Veröffentlichung im Jahr 2017 so viele Einschränkungen hinzugefügt, dass wir jetzt an einem Punkt sind, an dem die meisten Drittanbieter-Cookies in Safari bereits blockiert sind.

„Dieses Update unternimmt mehrere wichtige Schritte, um das Cross-Site-Tracking zu bekämpfen und das Surfen im Web sicherer zu machen“, erklärte Wilander. „Zunächst einmal ebnet es den Weg. Wir werden den Datenschutzgruppen im W3C über unsere Erfahrungen mit der vollständigen Blockierung von Cookies durch Dritte berichten, um anderen Browser den Weg zu erleichtern.

Zweiter Browser mit Blockade von Drittanbieter-Cookies

Safari ist nach Tor der zweite Browser, der standardmäßig alle Cookies von Drittanbietern blockiert. Prinzipiell können Nutzer anderer Browser aber ebenfalls Drittanbieter-Cookies blockieren. Besonderen Schutz vor Tracking bietet Firefox, der auch andere Elemente wie Coinminer und Fingerprint-Scripts (PDF) blockiert. Google hatte im Mai 2019 erweiterte Datenschutzmöglichkeiten angekündigt. Seit Chrome 80 bietet der Google-Browser Unterstützung für die Blockierung von Drittanbieter-Cookies, aber die Funktion soll erst 2022 standardmäßig aktiviert werden.

Auch Microsofts Edge, auf dem eine Version des Open-Source-Browsers Chromium von Google läuft, hat damit begonnen, nach und nach auch Cookies von Drittanbietern zu blockieren, aber auch diese Funktion ist nicht standardmäßig aktiviert.

DNS-Abfragen verschlüsseln

Für mehr Schutz der Privatsphäre sorgt die Verschlüsselung von DNS-Abfragen. Dies beherrscht der Safari-Browser nicht, dafür aber Chrome-basierte Browser und Firefox. Letzterer bietet außerdem die Möglichkeit, jeden beliebigen DNS-Server mit DoH-Funktion (DNS-over-HTTPS) zu nutzen. Dadurch ist es möglich, einen DoH-Server auszuwählen, der DNS-Abfragen nicht nur verschlüsselt, sondern auch Werbe- und Tracking-Server blockiert. Eine Liste von geeigneten DNS-Servern findet sich etwa auf der Webseite des IT-Sicherheitsspezialisten Mike Kuketz oder beim von Datenschutz-Aktivisten betriebenen Portal Privacy-Handbuch.

Noch besser ist es allerdings, wenn man grundsätzlich sämtliche Anfragen an einen DNS-Server verschlüsselt, da damit nicht nur der Browser, sondern auch alle anderen Programme, die über das Internet kommunizieren, vor dem Zugriff Dritter schützt. Unter Android kann man ab Version 9 das sogenannte „Privates DNS“ aktivieren. Für iOS und Windows ermöglichen Tools wie DNSCloak und Simple DNSCrypt ein systemweite Verschlüsselung des DNS-Verkehrs.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

5 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

5 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

1 Tag ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

1 Tag ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

1 Tag ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

1 Tag ago