Apple-Kunden, die den Browser Safari nutzen, sind für Werbetreibende im Web eigentlich attraktiv – wer sich Geräte wie iPhone, iPad oder Mac leisten kann, könnte über ein höheres durchschnittliches Haushaltseinkommen verfügen, behaupten Marktforscher. Allerdings sorgen technische Änderungen, die Apple in den letzten Jahren eingeführt hat, dafür, dass die Reklamepreise sogar sinken.
Der Grund: In Safari ist es insgesamt schwerer, Nutzer zu tracken, was weniger werberelevante Daten verfügbar macht. Wie der IT-Fachdienst The Information schreibt, sei Apples Intelligent Tracking Prevention (ITP), ein Feature, das vor zwei Jahren eingeführt und in diesem Jahr nochmals verbessert wurde, "erstaunlich effektiv", wie Marketingfachleute sagen.
Reklamepreise sind "abgestürzt"
Die Preise, die für das Erreichen von Safari-Nutzern in den typischen Echtzeit-Werbeauktionen für Reklameplätze von Websites aufgerufen werden, seien daher "abgestürzt". Sie betragen mittlerweile nur noch 40 Prozent des Wertes, der vor zwei Jahren aufgerufen wurde, wie der Ad-Tech-Dienstleister Rubicon Project erfasst hat. Im Gegensatz dazu sollen die Preise für Nutzer, die Googles Chrome-Browser verwenden, "leicht gestiegen" sein.
Rubicon-Project-Chef Michael Barrett kommentierte, die "Anziehungskraft eines Safari-Nutzers in einer Auktion ist enorm gefallen". Es fehle an einer "einfachen Möglichkeit, seine Identität festzustellen". Apples ITP sorgt unter anderem dafür, dass auch First-Party-Cookies, die von den Seiten selbst geschrieben werden, intelligent – auch durch maschinelles Lernen gesteuert – gelöscht werden und andere Tracking-Maßnahmen versagen. Zudem hat Safari traditionell Third-Party-Cookies deaktiviert, die eine Verfolgung des Users über mehrere Seiten hinweg vereinfachen.
Safari-Nutzer blockieren Third-Party-Cookies
Laut aktueller Daten von Nativo, einem Anbieter von Software für den Reklameverkauf, sollen nur rund neun Prozent der Safari-Benutzer auf einem iPhone Trackingfirmen erlauben, sie im Web über Third-Party-Cookies zu verfolgen. Auf dem Desktop sieht es ähnlich aus, hier sind es nur dreizehn prozent. Bei Chrome sieht es gänzlich anders aus – 79 Prozent der User erlaubten Third-Party-Cookies, was natürlich auch mit den anderen Grundeinstellungen zu tun hat.
Um die bereits in Safari bestehenden Blockade von Third-Party-Cookies zu umgehen, wurde zuvor verstärkt auf First-Party-Cookies umgestellt: Google liefert Cookies beispielsweise nicht länger über googleadservices.com aus, stattdessen übernimmt dies der Server des jeweiligen Webseitenbetreibers – so werden diese zu First-Party-Cookies. Seitenübergreifende Tracker missbrauchen diese Methode für "dauerhaftes Tracking", erklärte Apple in diesem Frühjahr in seinem WebKit-Blog. Dies sei für den Datenschutz besonders problematisch, weil dadurch alle auf diese Weise eingesetzten Tracker-Skripte die erfassten Daten untereinander austauschen und zusammenführen können. ITP soll dagegen schützen.
Quelle: Safari: Apple-Nutzer für Werber schwerer erreichbar | heise online
Update: 23.01.2020
Safari: Google nennt Details zur Lücke in Apples Trackingschutz
Die "Intelligent Tracking Prevention" im Apple-Browser war Forschern des Suchriesen zufolge angreifbar und konnte zum Absaugen privater Daten genutzt werden.
Zu den Topfunktionen der aktuellen Version des Apple-Browsers Safari unter iOS, iPadOS und macOS zählt die sogenannte ITP. Mit der "Intelligent Tracking Prevention" sollen Versuche von Werbeanbietern, Nutzer über diverse Websites zu verfolgen, unterbunden werden. Allerdings befanden sich in dem Feature mehrere Sicherheitslücken, die eine Nutzerüberwachung sogar vereinfachten. Ausgerechnet Forscher von Google hatten diese aufgedeckt, was Apple im Dezember zu Sicherheitsupdates veranlasste.
Umfassende Fehler in ITP
Der Suchriese wollte damals allerdings keine Details zu den Problemen nennen. Sie wurden nur gegenüber Apple kommuniziert, wo in mehreren Monaten an einem Fix gearbeitet wurde. Nun steht Google kurz davor, im Rahmen seiner Disclosure-Politik bei Sicherheitslücken eine erste Veröffentlichung vorzunehmen. Wie die Financial Times berichtet, ist das entsprechende Paper bereits fertig und werde "in naher Zukunft" im Web publiziert. Google hat es allerdings bereits mit einigen Sicherheitsforschern geteilt. Die teilten in einer ersten Reaktion mit, dass ITP umfassende Fehler gehabt haben soll.
So meint Lukasz Olejnik, ein Datenschutzexperte, der die Google-Unterlagen kennt, dass es insgesamt fünf potenzielle Angriffe gibt, die sich ausnutzen lassen. Wenn dies geschieht, "würde dies ein unsanktioniertes und nicht zu kontrollierendes Nutzertracking erlauben", sagte er der FT. Er verlieh seiner Verwunderung Ausdruck. "Probleme in Mechanismen, die den Schutz der Privatsphäre verbessern sollen, sind unerwartet und hochgradig kontraintuitiv."
Unauslöschliche Fingerabdrücke
Laut der Google-Forscher sorgt die Liste, die ITP anlegt, für die stillschweigende Speicherung von Informationen über die Websites, die die Nutzer besuchen. Angreifer könnten zudem einen "unauslöschlichen Fingerabdruck" anlegen, der den Nutzer durch das ganze Web verfolgen kann – inklusive der Nutzung von Suchmaschinen.
Apple hatte mit ITP in der Werbebranche für Aufregung gesorgt. Schon zuvor hatte Safari Third-Party-Cookies zum einfachen Tracking standardmäßig unterbunden. Im Sommer warnte das WebKit-Team des Konzerns zudem Reklametreibende davor, ITP zu umgehen.
Quelle: Safari: Google nennt Details zur Lücke in Apples Trackingschutz | heise online