Haupt Software macOS High Sierra: Das neue Safari unternimmt Schritte, um die anhaltende Benutzerverfolgung zu reduzieren, aber reicht das aus?
Software

macOS High Sierra: Das neue Safari unternimmt Schritte, um die anhaltende Benutzerverfolgung zu reduzieren, aber reicht das aus?

VonGlenn Fleischmann,Leitender Mitarbeiter, 2. Juli 2017 20:00 PDT Safari-Symbol osx Apfel

In macOS High Sierra wird es für Dritte schwieriger sein, Tracking-Informationen über Safari zu teilen. Dies alles ist Teil des Apple-Ansatzes zum Datenschutz und nicht nur ein Lippenbekenntnis. Während solche Richtlinien dem Unternehmen sicherlich aus Marketingsicht helfen, werden sie auch routinemäßig in Produktmerkmale umgesetzt.



Die neue Funktion scheint das Potenzial zu haben, es für nicht verwandte Websites zu erschweren, Ihnen im Internet zu folgen. Einige Experten glauben jedoch, dass sich die Aktion, obwohl es sich um eine edle Technologie handelt, bereits an eine andere Front verlagert hat, bei der Apple nicht direkt helfen kann.

Du bist das Produkt

Apple ist seit langem der Meinung, dass es unsere privaten Daten und unser Online-Verhalten nicht als Eigentum behandelt, das es an andere verkaufen oder vermieten kann. Diese Vorstellung ist teilweise eine Reaktion auf Google, Facebook, Amazon und andere, die ihr Geld auf andere Weise als Apple verdienen, was sie alle dazu gebracht hat, die rechtlichen und ethischen Grenzen der Ausbeutung unseres Privatlebens zu überschreiten.





Wann haben Sie sich das letzte Mal daran erinnert, dass eine dieser Websites eine Änderung vorgenommen hat, die Ihrer Meinung nach Ihre Privatsphäre erhöht hat? In der Zwischenzeit können Sie Gerichtsverfahren, Funktionen, Optionen und verborgene Technologien auflisten, die Apple verfolgt hat, um unerwünschten oder unberechtigten Zugriff auf Ihre Daten und Ihr Privatleben zu verhindern.

Wie installiere ich Big Sur von USB?

In iOS 9 fügte Apple inhaltsblockierende Safari-Erweiterungen hinzu und brachte die gleiche Technologie im nächsten Jahr auf macOS in Sierra. App-Entwickler könnten Regelsätze erstellen, die das Laden von Inhalten aus bestimmten Domänen, mit bestimmten Formatierungselementen oder in verschiedenen Medienformaten verhindern.



Dies schien ein schrecklich feindseliger Schachzug zu sein, obwohl 11 Prozent aller Internetnutzer verwende derzeit Werbeblocker-Software , laut PageFair. Aber bei der Werbeblockierung geht es im Wesentlichen nicht um Werbung . Vielmehr geht es um das Aufblähen von Seiten, Ladezeiten, Popovers, automatische Wiedergabe von Videos, Bandbreitennutzung, die Benutzerfreundlichkeit einer Website und unbeabsichtigt bereitgestellte Malware. Die meisten Benutzer beschweren sich nicht unbedingt über all diese Faktoren auf einmal, aber diejenigen, die Ghostery, 1Blocker und andere Desktop- und Mobilfilter installieren, tun dies aus Frustration. (Ja, manche Leute lehnen Werbung einfach ab über Anzeigen, aber Anzeigen bezahlen die Rechnungen.)

Apples jüngster Schritt, der auf der WWDC angekündigt wurde, blockiert überhaupt keine Werbung, sondern versucht, unerwünschte Pfade zwischen Benutzerverhalten und Tracking zu verhindern, die häufig für gezielte Werbung verwendet werden.

Apples jüngster Schritt, der auf der WWDC angekündigt wurde, blockiert überhaupt keine Werbung, sondern versucht, unerwünschte Pfade zwischen Benutzerverhalten und Tracking zu verhindern, die häufig für gezielte Werbung verwendet werden. Diese Pfade ermöglichen es Tracking-Systemen, Ihnen zu folgen, indem sie Informationen in Ihrem Browser speichern, die der Browser dann sendet, wenn Sie andere Websites besuchen, die dieselben Tracker verwenden.

Intelligent Tracking Prevention (ITP) ist Apples Begriff für die neue Technologie, die in WebKit eingeht, die Open-Source-Engine der Apple-Entwickler, die Safari für macOS und iOS sowie Browser von Drittanbietern zugrunde liegt. Zu diesem Zeitpunkt hat Apple ITP nur als macOS-Funktion diskutiert.

Tracker funktionieren, indem sie einen eindeutigen Token generieren, der im Browser gespeichert ist. Dies geschieht normalerweise mit Cookies, aber Tracking-Systeme, die nominell gewissenhaft sind, können auch andere Speichermechanismen verwenden, die Evercookies erstellen. Evercookies legen Tracking-IDs in alle Ecken und Winkel eines Browsers ab, die jede Form der Datenspeicherung oder Zwischenspeicherung ermöglichen, was ein Rooten fast unmöglich macht. Die einzige Möglichkeit, sie in Safari zu vermeiden, besteht darin, privates Surfen zu verwenden.

ITP versucht, Token zu erkennen, die dazu dienen, Sie über Sites hinweg zu identifizieren, und nicht solche, die für routinemäßige einzelsite-basierte Interaktionen verwendet werden. Es überwacht, wie Remote-Ressourcen geladen werden und wie Sie mit ihnen interagieren, einschließlich ob Sie tippen, klicken oder Daten in Formulare eingeben. Da es sich um Apple handelt, werden die gesammelten Statistiken und Aktionen nicht zurück in die Cloud gesendet, sondern lokal gespeichert, um ein Profil für Ihre Safari auf Ihrem Mac aufzubauen. (Es ist möglich, dass Apple bestimmte eingeschränkte und anonymisierte Daten mithilfe von Differential Privacy zurücksendet, aber das wurde nicht angekündigt.)

Das System ist intelligent genug, um zwischen Erst- und Drittbesuchen zu unterscheiden. Ein Erstbesucherbesuch erfolgt, wenn Sie direkt zu einer Site wie macworld.com gehen; ein Besuch durch einen Drittanbieter zählt alle nicht von macworld.com stammenden Skripte, Bilder, Videos oder anderen Ressourcen, die von macworld.com geladen werden.

ITP erlaubt in den ersten 24 Stunden nach dem Besuch einer Erstanbieter-Site eine eingeschränkte Nutzung von Cross-Site-Tracking. Apples Beispiel ist eine Site namens Account.com, die die Anmeldungen für SiteA.com, SiteB.com und SiteC.com verarbeitet. Wenn Sie Account.com besuchen und sich anmelden, wird bei Account.com ein Cookie gesetzt, das die anderen Sites abrufen können, indem sie ein Skript von Account.com laden, damit sie Ihre Anmeldung validieren.

Nach 24 Stunden lässt das Apple-System jedoch nicht mehr zu, dass diese Drittanbieter-Cookies und andere Daten geladen werden. Während Ihre Browserdaten in Bezug auf Account.com selbst bis zu 30 Tage lang durch einen Erstbesuch dieser Domain abgerufen werden können, können die Websites mit anderen Domains nicht mehr auf diese Informationen zugreifen.

Wie finde ich heraus, welches Telefon ich habe?

Ein Site-Entwickler müsste eine einfache Weiterleitung erstellen, um die Erstanbieterverbindung zu aktualisieren: Sie würden zu SiteB.com gehen, sie würde Sie zu Account.com und dann zurück zu SiteB.com umleiten. Dies sollte ziemlich nahtlos sein, und einige Websites nutzen dies heute. Für die Benutzerverfolgung können jedoch eingebettete Skripte und Ressourcen in einer Webseite diese Weiterleitungen nicht erstellen und erhalten daher nach 24 Stunden keine Informationen.

Bei Domains, die als Site-Tracking identifiziert wurden, wird Safari alle Cookies und Website-Daten, die mit der Domain verknüpft sind, nach 30 Tagen ohne Erstbesuche löschen. Obwohl Apple keine Details dazu angegeben hat, welche Daten entfernt werden, hoffe ich, dass sich Evercookies auf alle Speicherorte verlassen. Andernfalls stoppt diese Bereinigung das browserbasierte Tracking nicht wirklich. (Du kannst lesen ein technischer Überblick über das System auf der WebKit-Site.)

Das klingt alles ziemlich glatt. Es erlaubt die kurzfristige Nutzung von standortübergreifenden Daten für begrenzte Zwecke und die mittelfristige Nutzung für gezieltere Zwecke, während es Daten ablehnt, die über lange Zeiträume von unabhängigen Parteien gespeichert werden sollen.

wie groß ist das iphone 12

Aber es gibt ein Problem. Es ist nur auf der Browserseite wirksam.

Was darunter liegt

Alexander Hanff, ein Datenschutzaktivist, hat die ITP-Blase ein wenig entleert mit einem Beitrag, der die Grenzen beschreibt der browserseitigen Steuerung des Cross-Site-Trackings. Kurz gesagt, alles, was ein Skript oder eine Ressource eines Drittanbieters, die auf eine Webseite geladen wird, tun kann, kann auch der erste Anbieter, der die Seite bereitstellt, tun. Der Tracking-Code kann so ausgeführt werden, dass er von der Domain verarbeitet wird, die ein Benutzer besucht, wodurch der Nutzen des Blockierens von Drittanbieter-Tracking kurzgeschlossen wird.

Die Erstanbieter-Site kann die von ihr erfassten Daten verwenden und Server-zu-Server mit Tracking-Netzwerken kommunizieren, um einen Benutzer mit anderen Besuchen zu verknüpfen. Es ist nicht perfekt, da es auf der Identifizierung einzigartiger Sitzungsmerkmale des Browsers und seines Netzwerkstandorts beruht, aber es kann mit einem hohen Maß an Genauigkeit verwendet werden. Hanff und andere weisen darauf hin, dass der Trend zum serverseitigen Tracking von Erstanbietern nicht neu ist und dass Apples Schritt diesen Ansatz nur beschleunigen wird.

Das soll nicht heißen, Apple sollte nicht ITP implementieren, sagt Hanff und ich stimme zu. Nicht jede Site hat die Fähigkeit oder das Interesse, serverseitiges Tracking zu hosten, und daher kann ITP einen breiten Einfluss auf gelegentliches, aber weit verbreitetes, nicht ausgereiftes Tracking haben. Viele Websites enthalten Analyse-, Anzeigenbereitstellungs- und andere Tracking-Codes, ohne die Auswirkungen auf den Datenschutz zu verstehen (oder sich sogar bewusst zu sein, dass es je nach Website etwas zu bedenken gibt). Und das Fehlen eines perfekten Browser-Trackings mit Servertools von Erstanbietern verringert auch den Wert dieses Trackings. Niedrig hängende Früchte können gepflückt werden.

Apple wird auch Safari von High Sierra hinzufügen Auto-Play-Videos verhindern , die Geißel des Netzes. Und eine kommende Version von Google Chrome wird angeblich Anzeigen blockieren die nicht den Regeln eines Branchenkonsortiums für akzeptable Anzeigen entsprechen.

Hanff argumentiert, dass aufgrund der serverseitigen Verschiebung nur Regulierung und Durchsetzung einen Unterschied machen können. Aber ich glaube, dass durch den massiven Einsatz von Werbeblockern und die kommenden Pläne von Apple und Google die Luftzufuhr für grenzwertiges und unethisches Verhalten abgeschnitten wird. Dies wiederum führt dazu, dass Publisher bessere Entscheidungen darüber treffen, was auf ihren Seiten angezeigt werden soll, da es einen Unterschied macht, ob Benutzer alle Werbung blockieren oder Anzeigen tolerieren, die ihre Bandbreite, Zeit und Intelligenz respektieren. ITP ist ein weiterer Bestandteil dieses Prozesses.