In-App-Browser als Spitzel: Aktivisten fordern Änderungen in Android und iOS
In Apps integrierte Browser sind hochgradig problematisch, monieren Web-Entwickler. Sie fordern die EU zum Einschreiten gegen Apple und Google auf.
(Bild: chainarong06/Shutterstock.com)
Web-Entwickler machen gegen die auf Smartphones gängigen In-App-Browser mobil: Solche in Android- und iOS-Apps integrierten Web-Ansichten verhindern Innovation, unterminieren eine freie Browser-Wahl und sie sind obendrein in der Lage, den Nutzer auszuspionieren, moniert die Non-Profit-Organisation Open Web Advocacy (OWA). Sie hat Regulierer in der EU und Großbritannien aufgefordert, jetzt dagegen einzuschreiten. Den Plattformbetreibern Apple und Google sollten konkrete Vorgaben gemacht werden, um Probleme aus der Welt zu schaffen.
In-App-Browser können Nutzer überwachen
In-App-Browser sind längst allgegenwärtig: Tippt der Nutzer auf einen Link in einer App, öffnet diese ihn meist in einer eigenen Web-Ansicht. Das ist bequem, weil so kein App-Wechsel in einen alleinstehenden Browser erfolgt. Allerdings sind solche In-App-Browser – je nach Umsetzung – in der Lage, die angezeigte Webseite zu manipulieren und damit zugleich die Aktivitäten des Nutzers zu tracken, schreiben die Aktivisten.
Sie verweisen auf Untersuchungen von Sicherheitsforschern, die JavaScript-Injektionen etwa in den In-App-Browsern populärer Apps wie Instagram, Facebook und TikTok dokumentiert haben.
Auch die von Apple und Google für Entwickler bereitgestellten, datenschutzkonformen In-App-Browser seien problematisch, heißt es bei der OWA, da die vom Nutzer getroffene Auswahl für einen Standard-Browser mitunter ignoriert wird. Die Gruppe unterbreitet mehrere Maßnahmen, die für Abhilfe sorgen wollen, der Digital Markets Act liefere bereits alles, um dies durchzusetzen.
OWA: Standard-Browser muss respektiert werden
Zu den Forderungen gehört, dass iOS und Android in jedem Fall den vom Nutzer gewählten Standard-Browser respektieren sollen. Die App-Läden der beiden Betriebssysteme müssten Apps zudem vorschreiben, dass http/https-Links generell im Standard-Browser geöffnet werden – und nicht in einer von der App kontrollierten, eingebundenen Browser-Ansicht. Apple solle seinen In-App-Browser "SFSafariViewController" zudem anpassen, um ebenfalls die Standard-Browser-Wahl zu berücksichtigen – bislang nutzt dieser zwangsläufig Safari/WebKit. Durch die neuen EU-Regeln muss Apple jetzt erstmals auch andere vollwertige Browser auf das iPhone lassen.
(lbe)
