2302507

Safari 11: Tracking und Sicherheit

29.09.2017 | 12:30 Uhr | Thomas Armbrüster

Als Nutzer eines Browsers läuft man Gefahr, dass das eigene Surfverhalten protokolliert und für Werbezwecke genutzt wird. Safari 11 versucht, hier gegen zu steuern

Viele Webseiten beinhalten Werbung, über die sich der Betreiber der Webseite ganz oder teilweise finanziert. Dabei wird die Werbung aber oft nicht direkt in die jeweilige Webseite eingebaut, sondern von einem Server im Internet beim Aufrufen der Webseite geladen. Zugleich wird meist auch eine Cookie-Datei des Werbetreibenden auf den Rechner des Surfers übertragen und dort gespeichert, die Daten über den Surfer enthalten. Problematisch ist dies, wenn der Surfer weitere Seiten im Web aufruft, die ebenfalls Werbung aus der gleichen Quelle beziehen. Denn dann kann der Werbetreibende mithilfe des einmal gespeicherten Cookies feststellen, welche Seiten der Surfer aufgerufen hat, was er dort gemacht hat oder welchen Browser er verwendet. Mit diesem sogenannten Cross Site Tracking lässt sich also viel über die jeweilige Person herausfinden, ohne dass der Surfer dies bemerkt.

Unter El Capitan und Sierra gibt es vier Optionen für das Speichern von Cookies. Cookies von Drittseiten werden standardmäßig nicht geladen.
Vergrößern Unter El Capitan und Sierra gibt es vier Optionen für das Speichern von Cookies. Cookies von Drittseiten werden standardmäßig nicht geladen.

Cookies sind aber nicht generell schlecht, denn man braucht sie beispielsweise, um die Anmeldedaten für eine bestimmte Webseite zu speichern, etwa einem Diskussionsforum, sodass man sich nicht jedes Mal erneut anmelden muss und auch festgehalten wird, welche Beiträge man schon angesehen hat. Auch Webshops benötigen Cookies, ohne sie funktionieren sie nicht. Es hat sich inzwischen eingebürgert, dass sich beim Aufrufen vieler Webseiten ein Hinweis einblendet, der den Anwender darauf hinweist, dass die Seite Cookies verwendet und dass man sich durch die Nutzung der Seite damit einverstanden erklärt.

Nur unter High Sierra bietet Safari einen selbst lernenden Schutz gegen die Website übergreifende Tracking an.
Vergrößern Nur unter High Sierra bietet Safari einen selbst lernenden Schutz gegen die Website übergreifende Tracking an.

Einstellungen für Cookies

In Safari 11 gibt es zwei unterschiedliche Optionen für die Cookies, je nachdem, ob man den Browser unter macOS El Capitan und Sierra verwendet oder mit der aktuellen Systemversion High Sierra arbeitet. In allen Versionen kann man festlegen, dass generell keine Cookies gespeichert werden dürfen, wozu man unter El Capitan und Sierra die Option „Immer blockieren“ in den Safari-Einstellungen unter „Datenschutz“ markiert. Unter High Sierra heißt es „Alle Cookies blockieren“. Ohne Cookies muss man aber damit rechnen, dass bestimmte Webseiten nicht oder nicht richtig funktionieren. Als Standard ist unter El Capitan und Sierra „Nur von Websites erlauben, die ich besuche“ für die Cookies und Website-Daten voreingestellt. Diese Einstellung verhindert, dass Cookies geladen werden, die nicht direkt von der Website stammen, die man besucht. Es werden also diejenigen blockiert, die von anderen Servern stammen, was in der Regel Werbung betrifft. Die Anzeige der Werbung wird dadurch aber nicht verhindert. Analog arbeitet die Option „Nur von aktueller Website erlauben“. Wo genau der Unterschied zwischen diesen beiden Optionen liegt, lässt sich nicht eindeutig nachvollziehen. Ältere Versionen von Safari haben hier noch nicht unterschieden. Die vierte Möglichkeit bei El Capitan und Sierra ist „Immer zulassen“. Dann werden alle Cookies gespeichert, egal aus welcher Quelle sie stammen.

Schaltet man das Speichern von Cookies generell aus, kann man in einem Webshop nicht einkaufen.
Vergrößern Schaltet man das Speichern von Cookies generell aus, kann man in einem Webshop nicht einkaufen.

Unter High Sierra gibt es bis auf das Ablehnen sämtlicher Cookies keine weiteren Cookie-Einstellungen. Stattdessen gibt es zwei Optionen für das Website-Tracking. Diejenige mit der Bezeichnung „Tracking durch Websites ablehnen“ ist auch unter El Capitan und Sierra zu finden. Aktiviert man sie, wird beim Besuch einer Webseite dieser mitgeteilt, dass man nicht durch Tracking-Cookies verfolgt werden möchte. Leider hat diese Einstellung den Nachteil, dass sie nicht verpflichtend ist und eine Website sich danach richten kann oder auch nicht. Ein echter Schutz vor Tracking besteht also nicht. Um das Cross Site Tracking einzudämmen, gibt es deshalb in macOS High Sierra eine neue Funktion in WebKit mit der Bezeichnung „Intelligent Tracking Prevention“. Aktiviert wird sie mit der Option „Websiteübergreifendes Tracking verhindern“ in den Einstellungen von Safari unter „Datenschutz“. Sie ist standardmäßig eingeschaltet.

In den Einstellungen von Safari werden alle gespeicherten Websitedaten aufgelistet und lassen sich dort individuell oder generell löschen.
Vergrößern In den Einstellungen von Safari werden alle gespeicherten Websitedaten aufgelistet und lassen sich dort individuell oder generell löschen.

Websiteübergreifendes Tracking verhindern

Bei dem neuen Verfahren zur Verhinderung der Nachverfolgung durch Cookies handelt es sich um ein selbst lernendes System. Dabei geht es aber nicht um die Cookies von dritter Seite, die auf einer Webseite vorhanden sind, denn diese werden weiterhin nicht geladen. Sondern es geht um Cookies, die auf dem Mac gespeichert werden, wenn ein Anwender eine Anzeige oder einen anderen Link auf einer Webseite anklickt und sich dann auf die Seite des Anbieters begibt. Die Cookies stammen dann direkt von dieser Webseite und werden auf dem Mac gespeichert. Anhand von Analysen und statistischen Auswertungen bestimmt nun das selbst lernende System, ob das Cookie auch dazu dienen kann, den Anwender über mehrere Websites hinweg zu verfolgen. Ist dies der Fall, wird nach 24 Stunden das Cookie eingeschränkt, wenn der Surfer die Seite seitdem nicht mehr besucht hat. Dann kann das Cookie beispielsweise nur noch dazu dienen, sich auf der Website wieder automatisch anzumelden, falls man sie später doch noch besuchen sollte, die Möglichkeit zum Tracking wird aber deaktiviert. Hat der Anwender die Seite 30 Tage lang nicht besucht, wird das Cookie gelöscht. Der gesamte Analysevorgang findet auf dem Mac statt, es werden hierfür keine Daten an Apple übertragen. Das Verfahren dient also nicht dazu, Werbung zu unterbinden. Und Cookies, die kein Tracking ermöglichen, bleiben erhalten.

Löscht man den Verlauf, werden auch alle dazugehörigen Websitedaten vom Rechner entfernt.
Vergrößern Löscht man den Verlauf, werden auch alle dazugehörigen Websitedaten vom Rechner entfernt.

Websitedaten manuell löschen

Man kann sich in Safari jederzeit anzeigen lassen, welche Websitedaten auf dem Mac gespeichert sind. Dazu klickt man in den Einstellungen unter „Datenschutz“ auf „Websitedaten verwalten“. Im sich öffnenden Fenster kann man nun einzelne Einträge markieren und löschen oder mit einem Klick auf „Alle entfernen“ sämtliche Daten löschen. Neben den Cookies sind in der Liste hauptsächlich Cache-Daten zu sehen. Dabei handelt es sich um zwischengespeicherte Teile der Webseiten, die dann beim nächsten Besuch der Seite schneller geladen werden können. Zum Tracking taugen diese Daten jedoch nicht. Außerdem gibt es Einträge mit der Bezeichnung „Lokaler Speicher“. Safari speichert in seinem Ordner in der Benutzer-Library Informationen von diesen Webseiten, die auch Informationen über den Benutzer enthalten können. Sie werden ebenfalls gelöscht, wenn man die dazu gehörigen Einträge entfernt.

Aktiviert man das Entwicklermenü von Safari, kann man gezielt nur alle Cache-Daten vom Rechner löschen.
Vergrößern Aktiviert man das Entwicklermenü von Safari, kann man gezielt nur alle Cache-Daten vom Rechner löschen.

Eine weitere Möglichkeit, um alle Websitedaten zu entfernen bietet die Option „Verlauf löschen“ im Menü „Safari“. Man hat die Auswahl zwischen vier verschiedenen Zeitfenstern für die Löschung. Zusammen mit dem Verlauf werden dann auch alle betreffenden Websitedaten entfernt. Eine versteckte Option, um nur den Cache zu löschen, hat Safari ebenfalls zu bieten. Dazu markiert man in den Einstellungen unter „Erweitert“ die Option „Menü Entwickler in der Menüleiste anzeigen“. In diesem Menü gibt es den Befehl „Cache-Speicher leeren“.

Öffnet man ein privates Fenster, blendet sich ein Hinweis ein und das Adress- und Suchfeld wird dunkel hinterlegt.
Vergrößern Öffnet man ein privates Fenster, blendet sich ein Hinweis ein und das Adress- und Suchfeld wird dunkel hinterlegt.

Privater Modus

Soll Safari nichts aufzeichnen und speichern, also weder den Verlauf noch die Suchanfragen festhalten und auch keinerlei Daten wie Cookies und den Cache auf dem Rechner speichern, verwendet man den Privaten Modus. Auch werden bei der Suche dann keine Suchvorschläge eingeblendet. Dazu ruft man „Ablage > Neues Privates Fenster“ auf. Dann blendet sich oben im Fenster ein Hinweis ein und das Adress- und Suchfeld ist dunkel hinterlegt. In einem privaten Fenster lassen sich auch mehrere Tabs öffnen, jeder Tab ist aber von den anderen isoliert und es können keine Daten Tab übergreifend erfasst werden. Ansonsten funktioniert das Surfen weitgehend wie gewohnt, auch Webshops kann man verwenden und einkaufen. Da aber keinerlei Daten gespeichert werden, kann zum Beispiel ein Forum nicht festhalten, welche Einträge man schon gelesen hat. Um den privaten Modus zu beenden, schließt man das Fenster.

Beim privaten Surfen speichert Safari keine Daten auf dem Mac und hält auch nicht fest, welche Seiten man besucht hat. Der Verlauf bleibt leer.
Vergrößern Beim privaten Surfen speichert Safari keine Daten auf dem Mac und hält auch nicht fest, welche Seiten man besucht hat. Der Verlauf bleibt leer.

Vor Webseiten warnen

Google führt eine Liste, in der Webseiten festgehalten werden die entweder Schadsoftware enthalten oder die über Phishing den Anwender zu betrügen versuchen. Auch Safari greift auf diese ständig aktualisierte Liste zu und warnt durch einen eingeblendeten Hinweis den Anwender, falls dieser versucht, eine dieser Webseiten zu öffnen. Die Option „Bei betrügerischen Inhalten warnen“ ist in den Safari-Einstellungen unter „Sicherheit“ zu finden. Sie ist standardmäßig aktiviert. Eine weitere Sicherheitsfunktion ist die verschlüsselte Datenübertragung.

Um nicht versehentlich auf einer betrügerischen Webseite zu landen, greift Safari auf eine Liste von Google zu und warnt den Anwender, wenn er die Seite aufruft.
Vergrößern Um nicht versehentlich auf einer betrügerischen Webseite zu landen, greift Safari auf eine Liste von Google zu und warnt den Anwender, wenn er die Seite aufruft.

Viele Webseiten verwenden diese inzwischen und Safari weist mit einem Schlosssymbol im Adress- und Suchfeld vor dem Namen der Webseite auf eine solche verschlüsselte Verbindung hin. Klickt man auf das Symbol, blendet sich ein Fenster mit einem Hinweis auf die Verschlüsselung ein und man kann sich per Klick auf „Zertifikat einblenden“ Informationen über das Zertifikat der Webseite wie Aussteller und Ablaufdatum anzeigen lassen. Nur mit einem gültigen Zertifikat ist die Verbindung sicher.

Webseiten, die verschlüsselt mit Safari kommunizieren, verwenden ein Zertifikat, das man sich nach einem Klick auf das Schlosssymbol anzeigen lassen kann.
Vergrößern Webseiten, die verschlüsselt mit Safari kommunizieren, verwenden ein Zertifikat, das man sich nach einem Klick auf das Schlosssymbol anzeigen lassen kann.
Nehmen Sie Kontakt mit uns auf!

Macwelt Marktplatz

2302507