Apple erklärt Tracking-Cookies den Krieg
Safari löscht Cookies künftig nach wenigen Tagen, um Werbe-Tracking zu unterbinden. Auch Zugriffsstatistiken und Analyse-Tools werden beeinträchtigt.
Apples Browser ist auf iPhone, iPad und Mac vorinstalliert.
(Bild: Apple)
Apple verschärft die in den Browser Safari integrierte Anti-Tracking-Funktion erheblich: Künftig werden auch die Cookies, die eine besuchte Webseite selbst gesetzt hat (First-Party-Cookie), nach sieben Tagen automatisch gelöscht. Die Änderung betrifft alle per Javascript clientseitig erstellten Cookies (per document.cookie), wie Apple erklärt – dies solle ein langfristiges Tracking von Nutzern erschweren.
Der iPhone-Konzern kontert damit von der Werbebranche ergriffene Umgehungsmaßnahmen. Um der bereits in Safari bestehenden Blockade von Third-Party-Cookies zu umgehen, wurde hier verstärkt auf First-Party-Cookies umgesattelt: Google liefert Cookies beispielsweise nicht länger über googleadservices.com aus, stattdessen übernimmt dies der Server des jeweiligen Webseitenbetreibers – so werden diese zu First-Party-Cookies.
Apple: Dauerhaftes und langfristiges Tracking wachsendes Problem
Seitübergreifende Tracker missbrauchen diese Methode für "dauerhaftes Tracking", erklärte Apple im WebKit-Blog. Dies sei für den Datenschutz besonders problematisch, weil dadurch alle auf diese Weise eingesetzten Tracker-Skripte die erfassten Daten untereinander austauschen und zusammenführen können. Die Änderung kommt mit der Intelligent Tracking Prevention (ITP) Version 2.1, sie ist Teil von iOS 12.2 und Safari 12.1 für macOS.
Die Befristung von First-Party-Cookies dürfte sich auch erheblich auf Zugriffsstatistiken und gängige Analyse-Tools auswirken: Vermarkter und Publisher würden den Einblick in ihre Kundschaft verlieren und sollten sich auf eine Post-Cookie-Welt einstellen, fürchtet die Branche, wie Digiday berichtet. Analyse-Anbieter dürften versuchen, neue Gegenmittel zu finden: Man studiere die Auswirkungen der Änderungen auf den eigenen Analysedienst derzeit, teilte etwa Adobe mit.
Safari-Nutzer sollen nicht andauernd ausgeloggt werden
Damit Safari-Nutzer durch diese Gegenmaßnahme nicht andauernd bei Webseiten ausgeloggt werden, will Apple Authentifizierung-Cookies aussparen, diese müssen dafür als "Secure" und und "HttpOnly" markiert sein. Auch Session-Cookies seien davon nicht betroffen, so der Konzern.
Apples Browser-Safari spielt zwar auf dem Desktop nur eine untergeordnete Rolle, ist als Standard-Browser auf iPhone und iPad aber im mobilen Einsatz weit verbreitet. Apples integrierte Anti-Tracking-Funktion hat bereits handfeste Auswirkungen auf Werbefirmen gezeigt. Die neue Safari-Version könnte mit iOS 12.2 Ende März erscheinen.
[Update 11.3.2019 13 Uhr] In Anlehnung an Safari soll auch im Browser Firefox eine Limitierung von First-Party-Cookies (document.cookie) auf maximal sieben Tage getestet werden, wie aus einem Eintrag in Bugzilla hervorgeht. (lbe)
