App-Verschlüsselung in iOS 9: Google gibt Entwicklern Tipps zur Umgehung
Mittels "App Transport Security" soll in der nächsten iOS-Version die Kommunikation zwischen Apps und Servern gesichert werden. Bei Online-Werbung macht das Probleme – was wiederum Google zu stören scheint.
Apple erlaubt es Nutzern in iOS, das Werbetracking zu deaktivieren.
(Bild: Apple)
Google hat auf seinem "Ads Developer Blog" eine Anleitung veröffentlicht, wie sich Apples in iOS 9 eingebaute App Transport Security (ATS) umgehen lässt. Diese soll eigentlich dafür sorgen, dass Anwendungen auf iPhone, iPod touch und iPad nicht mehr unverschlüsselt mit Servern kommunizieren können – und blockiert unsichere HTTP-Zugriffe, die leicht abgehört werden könnten.
Diverse ältere Apps laden Werbebanner allerdings noch unverschlüsselt nach, was wiederum Googles Reklameverkauf potenziell stören könnte. Wie Google in dem Blogeintrag anmerkt, lässt Apple aber Ausnahmen zu. Laut Doku können "tempory exceptions" in die info.plist-Datei einer App aufgenommen werden. Ein Code-Beispiel wird aufgeführt.
Google bekam für die Anleitung Kritik. Das Unternehmen versuche, Apples neue Sicherheitsregeln zu umgehen, um weiterhin Anzeigen vermarkten zu können, schrieb etwa Recode.
Im Blog reichte Google daher ein Update nach: Man sei sehr dafür, dass verschlüsselte HTTPS-Verbindungen möglichst überall verwendet würden. Man habe den Hinweis nur deshalb veröffentlicht, weil Entwickler nach Ressourcen für das kommende iOS-9-Release gefragt hätten. "Wir wollten einige Optionen aufzeigen." ATS solle nur dann deaktiviert werden, wenn "alle anderen Ansätze" gescheitert seien, Apples Regeln einzuhalten. (bsc)
