Apple erklärt Tracking-Cookies den Krieg
Apples Browser ist auf iPhone, iPad und Mac vorinstalliert.
(Bild: Apple)
Safari löscht Cookies künftig nach wenigen Tagen, um Werbe-Tracking zu unterbinden. Auch Zugriffsstatistiken und Analyse-Tools werden beeinträchtigt.
Apple verschärft die in den Browser Safari integrierte Anti-Tracking-Funktion erheblich: Künftig werden auch die Cookies, die eine besuchte Webseite selbst gesetzt hat (First-Party-Cookie), nach sieben Tagen automatisch gelöscht. Die Änderung betrifft alle per Javascript clientseitig erstellten Cookies (per document.cookie), wie Apple erklärt – dies solle ein langfristiges Tracking von Nutzern erschweren.
Der iPhone-Konzern kontert damit von der Werbebranche ergriffene Umgehungsmaßnahmen [1]. Um der bereits in Safari bestehenden Blockade von Third-Party-Cookies zu umgehen, wurde hier verstärkt auf First-Party-Cookies umgesattelt: Google liefert Cookies beispielsweise nicht länger über googleadservices.com aus, stattdessen übernimmt dies der Server des jeweiligen Webseitenbetreibers – so werden diese zu First-Party-Cookies.
Apple: Dauerhaftes und langfristiges Tracking wachsendes Problem
Seitübergreifende Tracker missbrauchen diese Methode für "dauerhaftes Tracking", erklärte Apple im WebKit-Blog [2]. Dies sei für den Datenschutz besonders problematisch, weil dadurch alle auf diese Weise eingesetzten Tracker-Skripte die erfassten Daten untereinander austauschen und zusammenführen können. Die Änderung kommt mit der Intelligent Tracking Prevention (ITP) Version 2.1, sie ist Teil von iOS 12.2 [3] und Safari 12.1 für macOS.
Die Befristung von First-Party-Cookies dürfte sich auch erheblich auf Zugriffsstatistiken und gängige Analyse-Tools auswirken: Vermarkter und Publisher würden den Einblick in ihre Kundschaft verlieren und sollten sich auf eine Post-Cookie-Welt einstellen, fürchtet die Branche, wie Digiday berichtet. Analyse-Anbieter dürften versuchen, neue Gegenmittel zu finden: Man studiere die Auswirkungen der Änderungen auf den eigenen Analysedienst derzeit, teilte etwa Adobe mit.
Safari-Nutzer sollen nicht andauernd ausgeloggt werden
Damit Safari-Nutzer durch diese Gegenmaßnahme nicht andauernd bei Webseiten ausgeloggt werden, will Apple Authentifizierung-Cookies aussparen, diese müssen dafür als "Secure" und und "HttpOnly" markiert sein. Auch Session-Cookies seien davon nicht betroffen, so der Konzern.
Apples Browser-Safari spielt zwar auf dem Desktop nur eine untergeordnete Rolle, ist als Standard-Browser auf iPhone und iPad aber im mobilen Einsatz weit verbreitet. Apples integrierte Anti-Tracking-Funktion hat bereits handfeste Auswirkungen auf Werbefirmen gezeigt [4]. Die neue Safari-Version könnte mit iOS 12.2 Ende März erscheinen.
[Update 11.3.2019 13 Uhr] In Anlehnung an Safari soll auch im Browser Firefox eine Limitierung von First-Party-Cookies (document.cookie) auf maximal sieben Tage getestet werden, wie aus einem Eintrag in Bugzilla hervorgeht [5]. (lbe [6])
URL dieses Artikels:
https://www.heise.de/-4330798
Links in diesem Artikel:
[1] https://www.heise.de/mac-and-i/meldung/Safaris-Tracking-Schutz-Google-passt-Reklamesystem-an-3859526.html
[2] https://webkit.org/blog/8613/intelligent-tracking-prevention-2-1/
[3] https://www.heise.de/mac-and-i/meldung/iOS-12-2-Vorbereitung-auf-AirPods-2-und-TV-Fernbedienung-4287518.html
[4] https://www.heise.de/mac-and-i/meldung/iPhone-mit-Anti-Tracking-Funktion-Grosse-Online-Werbefirma-rechnet-mit-massivem-Umsatzeinbruch-3918869.html
[5] https://bugzilla.mozilla.org/show_bug.cgi?id=1533827
[6] mailto:lbe@heise.de
Copyright © 2019 Heise Medien