Apple verbessert den Datenschutzin in Safari für iOS 12 – Mojave
Apple aktualisiert seinen Safari-Browser auf MacOS und iOS nur einmal im Jahr, was die Aktualisierung strategischer macht als die meisten seiner Konkurrenten, insbesondere Google, das im letzten Jahr acht verschiedene Möglichkeiten hatte, Funktionen oder Funktionen zu Chrome hinzuzufügen. Die nächste Safari, die mit macOS 10.14 ‚Mojave‘ und iOS 12 gebündelt und als separater Download für diejenigen angeboten wird, die bei macOS High Sierra (10.13) und Sierra (10.12) bleiben, muss daher ihre Verbesserungen berücksichtigen.
Auf der Sicherheits- und Datenschutzseite versucht Safari sein Bestes, um einen Fall aufzubauen. Hier sind die wichtigen Möglichkeiten, wie Apples Browser – der im vergangenen Jahr sowohl auf dem Desktop als auch auf dem Handy genutzt wurde – seinen Ruf für die nächsten 12 Monate verteidigt hat.
Apple hat eine neue API (Application Programming Interface) eingeführt, den Password Manager, der, wenn er von Entwicklern aufgerufen wird, Passwortfelder von einem Passwortmanager eines Drittanbieters in Safari und entsprechend codierte Anwendungen automatisch ausfüllen kann.
AgileBits, der Schöpfer der beliebten 1Password-Applikation, lobte die Auswirkungen der API auf iOS, wo der Umgang mit Passwörtern eines Drittanbieters bestenfalls umständlich war.
„Diese neue Fähigkeit ist transformativ in unserer Fähigkeit zur Integration mit iOS. Ab der nächsten Version von iOS kann 1Password Ihre Zugangsdaten in jede Anwendung eintragen, die sich für die Passwortautofill-Funktionalität entschieden hat, die Apple letztes Jahr mit iOS 11 eingeführt hat“, schrieb Michael Fey, der das 1Password-on-Apple-Team leitet, in einem Beitrag in einem Firmenblog.
In Safari auf dem iPhone werden Passwörter über die QuickType-Leiste von Safari automatisch aus dem Passwortmanager extrahiert und durch einen Fingerabdruck-Scan oder eine Gesichts-ID validiert.
Safari unter iOS und macOS kann automatisch Passwörter erstellen, speichern und speichern und später wiederherstellen und automatisch ausfüllen, die standardmäßig aus 20 zufälligen Zeichen, einschließlich Klein- und Großbuchstaben, mindestens einer Zahl und mindestens einem Bindestrich bestehen. Third-Party-Manager wenden oft ähnliche oder sogar strengere Regeln für automatisch generierte Passwörter an.
Safari speichert die Passwörter in iCloud Keychain, so dass die Anmeldeinformationen einer Website oder eines Dienstes, die auf einem Mac erstellt wurden, verfügbar sind, wenn Sie auf dieselbe Website oder denselben Dienst zugreifen, beispielsweise von einem iPhone oder iPad, das in dasselbe iCloud-Konto eingeloggt ist.
Und als zusätzliche Überprüfung der Passwort-Praktiken wird Safari auch diejenigen kennzeichnen, die für mehrere Dienste und Websites verwendet und wiederverwendet – und wiederverwendet und wiederverwendet – wurden. (Sicherheitsexperten warnen vor der Wiederverwendung von Passwörtern seit der Erweiterung des Internets vor mehr als 20 Jahren; sie argumentieren, dass dadurch Kriminelle in mehrere Konten einbrechen können, wenn sie es schaffen, nur einen einzigen Satz von Zugangsdaten zu stehlen). Kleine gelbe Markierungen kennzeichnen die zu oft verwendeten Passwörter unter dem Abschnitt „Passwörter“ im Einstellungsfenster des Browsers auf macOS, und der zugehörige Text sagt dem Benutzer, welche anderen Sites oder Dienste auf das gleiche Passwort angewiesen sind. Von dort aus kann der Benutzer leicht Passwörter ändern oder Safari bitten, automatisch starke Passwörter zu erstellen.
Im vergangenen Jahr führte Apple „Intelligent Tracking Protection“, kurz ITP, in Safari auf macOS High Sierra und in iOS 11 ein. Dieses Jahr wird ITP noch härter auf macOS Mojave und iOS 12.
Im Jahr 2017 löschte ITP automatisch einige Browser-Cookies – die kleinen Code-Bits, die von Seiten verwendet wurden, um sich an frühere Besucher zu „erinnern“ – um gegen das Cross-Site Tracking vorzugehen. Die Praxis war weit von den Privatlebenfürsprechern für seinen Gebrauch durch Inserenten kritisiert worden, um Benutzern von Aufstellungsort zu Aufstellungsort zu folgen, dann bombardieren sie mit den Anzeigen, die denen ähnlich sind, die an vorher geklickt wurden.
Safaris ITP 1.0 hat diese Cross-Site Cookies nach 24 Stunden ignoriert, es sei denn, der Benutzer hat während dieses eintägigen Zeitraums erneut mit der ursprünglichen Website interagiert.
Gruppen, die Online-Werbetreibende vertraten, machten sich auf den Weg und behaupteten, dass Apples Schritt „das Wirtschaftsmodell für das Internet sabotieren würde“ und forderten das Unternehmen auf, es zu überdenken, bevor es „das wertvolle Ökosystem der digitalen Werbung stört“. Apple weigerte sich, sich zu bewegen. Und mit ITP hat es in diesem Jahr einen weiteren Schritt in Richtung Safari gemacht.
Zum einen wurde der 24-Stunden-Zugriff von Seiten auf die Cross-Site Cookies aufgehoben, so dass „der Benutzer mit dem eingebetteten Inhalt interagiert“, bevor die Ursprungsseite das Cookie verwenden kann, um die Bewegung des Benutzers an anderer Stelle zu verfolgen. Und es erscheint ein neues Popup-Fenster, in dem der Benutzer gefragt wird, ob er die Verfolgung zulassen möchte, wenn das ursprüngliche Cookie aus dem lokalen Speicher abgerufen wird.
Weitere Verbesserungen an iOS 12 und macOS Mojave – dank des Tracking-Schutzes von Safari – verhindern, dass „Share“- und „Like“-Buttons, wie sie von Websites für Twitter und Facebook gepostet werden, die Benutzer ohne deren Erlaubnis verfolgen. „Diese können verwendet werden, um Sie aufzuspüren, ob Sie auf sie klicken oder nicht, und so schließen wir dieses Jahr,“ erklärte Craig Federighi, der Apples Software-Engineering leitet, während des Keynote-Kickoffs zum Cupertino, der Worldwide Developers Conference (WWDC) der kalifornischen Firma.