Betrugswarnung im Apple-Browser: Google soll weniger Einblick erhalten

  • Allgemein

  • mad.de
  • 2116 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Betrugswarnung im Apple-Browser: Google soll weniger Einblick erhalten

    Um vor betrügerischen Websites zu warnen, kontaktiert Safari eine Google-API. Künftig schaltet Apple einen Proxy vor, um Informationslecks zu vermeiden.

    Die in Safari integrierte Betrugswarnung soll in Zukunft keine Daten mehr an Google übermitteln. Die Abfrage von Googles Safe-Browsing-Schnittstelle (Safe Browsing API) erfolgt durch den Apple-Browser künftig über einen von Apple vorgeschalteten Proxy auf eigenen Servern. Der Browser kontaktiert dann proxy.safebrowsing.apple statt wie bisher direkt safebrowsing.googleapis.com, wie Betatester von iOS 14.5 bemerkten.

    Safari-Betrugswarnung standardmäßig aktiv
    Der bei Apple für die Browser-Engine WebKit verantwortliche Entwickler hat die Änderung inzwischen bestätigt: Safari schalte dann in der Tat einen Proxy auf Apples Servern vor, um "das Risiko von Informationslecks zu begrenzen".

    Die Betrugswarnung ist in Safari standardmäßig aktiviert, Nutzer können sie manuell in den Browser-Einstellungen abschalten. Um beim Aufruf betrügerischer Webseiten ein Warnmeldung anzeigen zu können, werden mitunter "Informationen, die auf der Adresse der Website basieren" sowie möglicherweise auch die IP-Adresse des Nutzers an Google geschickt, wie Apple in seinen Safari-Datenschutzrichtlinien erläutert. Durch die Vorschaltung des Proxys sollte Google künftig nur noch einen Abfragezeitpunkt sehen, aber keine IP-Adressen von Nutzern mehr.

    Apple setzt offenbar auf die Update API von Googles Safe-Browsing-Dienst, dabei wird eine Datenbank mit als betrügerisch eingestuften URLs von Googles Servern heruntergeladen und die vom Nutzer augerufenen URLs dann lokal abgeglichen. Die Google-Schnittstelle müsse dadurch nur selten kontaktiert werden und erhalte wenn nur gehashte URLs, so dass kein Einblick in die tatsächlich aufgerufene URL möglich sei, betont Google. Einzelne Datenschützer bemängeln seit längerem, dass ein großer Anbieter wie Google, der im Laufe der Zeit unzählige Hashes sammelt und zugleich IP-Adressen loggt, theoretisch auch in der Lage sein müsste, einzelne Nutzer zu ent-anonymisieren.

    Milliardenschwere Such-Partnerschaft
    In Hinblick auf Safari besteht eine enge Partnerschaft zwischen Apple und Google: Google ist die Standardsuchmaschine auf Apple-Geräten und schüttet dafür Schätzungen zufolge alljährlich einen größeren Milliardenbetrag an Apple aus. Auf Nachfragen, wie sich der Deal mit Apples Trommeln für mehr Datenschutz verträgt, hieß es bei dem iPhone-Konzern bislang stets, Google sei eben die beste Suchmaschine – und Nutzer können sie auch ändern.

    Quelle: Betrugswarnung im Apple-Browser: Google soll weniger Einblick erhalten | heise online