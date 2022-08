Ein IT-Security-Spezialist hat auf ein mögliches Gefahrenpotenzial durch sogenannte In-App-Browser auf dem iPhone aufmerksam gemacht. Firmen wie die Facebook-Mutter Meta könnten dadurch verfolgen, was ihre Nutzer im Web tun, warnt der ehemalige Google-Ingenieur Felix Krause in einer am Mittwoch veröffentlichten Analyse.

Meta kontrolliert den Browser

In-App-Browser sind Browser, die in einer App mitgeliefert werden. Klickt man etwa in der offiziellen Instagram- oder Facebook-Anwendung auf einen Link, wird dieser nicht im iOS-Standardbrowser (Safari oder eine andere vom Nutzer festgelegte App), sondern in einem direkt in der App integrierten WebKit-Derivat geöffnet. Über dieses hat Meta aber die volle Kontrolle – und damit ein quasi uneingeschränktes Trackingpotenzial, so Krauses Untersuchung.

Das Thema betrifft nicht nur Meta, sondern jede andere App mit integriertem Browser. Allerdings gibt es bei der Facebook-Mutter Hinweise darauf, dass ein Tracking auch erfolgt. So heißt es in der Instagram-Dokumentation offiziell, dass jeder angeschauten Website ein sogenanntes "Meta Pixel" verpasst wird. So kann potenziell erfasst werden, wenn eine Anzeige angeklickt, ein Button oder Link betätigt, Texte selektiert, Screenshots angefertigt oder Eingaben getätigt werden – darunter auch potenziell Passwörter und Kreditkarteninfos, sollte man diese eingeben.

Missbrauchspotenzial

Was genau Meta hier speichert, ist jedoch unklar – die Funktion scheint zunächst nur dazu zu dienen, Werbeklicks und Kampagnen zu tracken. Er sage nicht, dass Facebook Passwörter, Adressen und Kreditkartennummern stehle, betonte Krause. Er könne nicht beweisen, was genau etwa die Instagram-App tracke, er wolle aber das Potenzial aufzeigen, welche Daten ohne Wissen des Nutzers sichtbar würden. "Wie früher schon gezeigt: Wenn es für eine Firma möglich ist, kostenlosen Zugriff auf Daten zu bekommen, ohne den Nutzer um Erlaubnis zu fragen, werden sie diese auch erfassen."

Auch Apples hauseigener Trackingschutz ATT hilft hier nichts, da die Nutzerverfolgung nicht über die jeweilige App hinaus geht, weil der Browser ja Teil der Anwendung ist. Ob Meta damit gegen Apples Auflagen verstößt, lässt sich angesichts fehlender Präzedenzfälle nicht sagen. Der Facebook-Konzern steckt in seinen Browser im Übrigen durchaus Entwicklungsaufwand hinein: Dieser muss regelmäßig gepflegt werden. Der Konzern dürfte seine Gründe dafür haben, Links nicht einfach in Safari zu öffnen.

(bsc)