Apple-Browser Safari blockiert sämtliche Third-Party-Cookies

Die jüngste Version des Browsers auf iPhones, iPads und Macs geht radikaler gegen Werbe-Cookies vor. Die Maßnahme soll auch die Sicherheit erhöhen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 47 Beiträge

Safari – Standard-Browser auf iPhones, iPads und Macs.

(Bild: Apple)

Update
Von

Bei Apple haben Third-Party-Cookies endgültig ausgedient: Der vorinstallierte Browser Safari blockiert diese nun in iOS, iPadOS und macOS in vollem Umfang. Cookies mit seitenübergreifenden Ressourcen werden dadurch nun "durch die Bank weg blockiert" – und zwar standardmäßig, wie Apple mitteilte. Das erschwere seitenübergreifendes Werbe-Tracking und führe zu einer höheren Sicherheit für Browser-Nutzer.

Safari dürfte damit "der erste Mainstream-Browser" sein, der diese Maßnahme ergriffen hat, heißt es in Apples WebKit-Blog. Die Blockade ist in der jüngsten Safari-Version auf iPhone und iPad (ab iOS / iPadOS 13.4) sowie der Mac-Version des Browsers (Safari 13.1) vorgenommen.

Apple hat damit überraschend schnell einen Schritt vollzogen, den Google vor kurzem für den eigenen Browser Chrome angekündigt hat – aber erst in zwei Jahren in vollem Umfang umsetzen will. Firefox blockiert seit vergangenem Jahr standardmäßig Third-Party-Cookies, allerdings nicht komplett, sondern nur bestimmte Exemplare im Rahmen der integrierten Anti-Tracking-Funktion.

Apples radikales Vorgehen gegen Werbe-Cookies hat sich bereits abgezeichnet. Die Werbebranche setzt diese ein, um Nutzer über verschiedene Websites hinweg zu verfolgen und Profile zu erstellen. Apples in Safari integrierte Technik Intelligent Tracking Protection (ITP) blockierte deswegen im Laufe der Zeit immer mehr Third-Party-Cookies – schon vor iOS 13.4 und Safari 13.1 habe der Browser die meisten dieser Cookies bereits ignoriert.

Seit einem Jahr löscht Safari auch First-Party-Cookies – Cookies, die eine Website selbst gesetzt hat – automatisch nach sieben Tagen. Mit der jüngsten Version des Browsers wird die Löschautomatik weiter ausgedehnt, sie beseitigt nun alle per Skript beschreibbaren Speichermöglichkeiten von Webseiten, darunter LocalStorage, Indexed DB, Media Keys, SessionStorage und Service Worker Registrations, so Apple – das passiert ebenfalls 7 Tage nach der letzten Interaktion mit der jeweiligen Webseite.

Die Komplettblockade von Dritt-Cookies soll auch die Sicherheit erhöhen und eine Schwachstelle ausräumen, durch die Apples Anti-Tracking-Technik selbst für Tracking verwendet werden konnte. Auch das sogenannte Login-Fingerprinting, bei dem Tracker prüfen, auf welchen Webseiten ein Nutzer angemeldet ist, werde dadurch unmöglich – ebenso wie Anfragenfälschungen (Cross-Site-Request-Forgery).

[Update 26.3.2020 13:30 Uhr] Die automatische Löschung des lokalen Speicherplatzes von Webseiten nach 7 Tagen ohne Interaktion sollte Web-Apps nicht betreffen, hat Apple inzwischen im WebKit-Blog ergänzt. Web-Apps, die zum Homescreen hinzugefügt werden, haben ihren eigenen Counter, schreibt das Unternehmen – jede Nutzung der App setze diesen zurück. Web-Entwickler, deren App dennoch von der automatischen Löschung betroffen ist, sollten dies als Bug-Meldung einreichen. Es sei nicht die Absicht der in Safari integrierten Anti-Tracking-Technik, eigene Daten von Web-Apps zu löschen.

Lesen Sie auch

(lbe)