Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Facebook und Instagram: In-App-Browser können Apples Anti-Tracking-Maßnahmen aushebeln

Es kann nur einen geben: Dieses Prinzip gilt seit jeher bei Apple, wenn es um Browser auf iPhones und iPads geht. Drittentwickler dürfen zwar Alternativen zu Safari anbieten, müssen hierfür aber zwingend dessen Engine namens WebKit nutzen. Das kalifornische Unternehmen begründet diesen Zwang damit, dass nur so Sicherheit und Privatsphäre der Nutzer zu gewährleisten seien. Apple hat iOS und iPadOS darüber hinaus mit weiteren Datenschutzfeatures ausgestattet, unter anderem der mit Version 14.5 eingeführten App Tracking Transparency (ATT). Dieser Trackingschutz ist insbesondere Meta ein Dorn im Auge, denn er sorgt beim Facebook-Mutterkonzern nach dessen Angaben für Umsatzeinbußen in Milliardenhöhe.


In-App-Browser können Nutzer ausschnüffeln
Das von Mark Zuckerberg geführte Unternehmen hat allerdings offenbar eine Methode entwickelt, mit deren Hilfe sich unter anderem ATT aushebeln lässt. Die Apps von Facebook und Instagram enthalten nämlich einen In-App-Browser. Klickt man also in den Anwendungen der Sozialen Netzwerke auf einen Link, wird dieser nicht an Safari weitergeleitet und dann von Apples hauseigenem Internetbetrachter geöffnet und dargestellt. Vielmehr erfolgt die Anzeige der Inhalte direkt in den Apps. Das eröffnet Facebook und Instagram die Möglichkeit, das Nutzerverhalten zumindest teilweise nachzuvollziehen und die Mitglieder somit auszuschnüffeln. Darüber hinaus lassen sich auf diese Weise auch die Aktivitäten der App-Anwender tracken. Das fand jetzt der bekannte Sicherheitsforscher Felix Krause heraus. Die Ergebnisse seiner Analyse veröffentlichte er in einem umfangreichen Blogbeitrag.

Meta: App Tracking Transparency wird respektiert
Krause zufolge sind Facebook und Instagram durch den Einsatz von In-App-Browsern in der Lage, alle aufgerufenen Webinhalte mitzulesen und somit auszuwerten. Zudem modifizieren die Anwendungen den Code der Internetseiten und fügen diesem Javascript-Elemente zu Tracking-Zwecken hinzu. Theoretisch ist es den beiden Sozialen Netzwerken darüber hinaus sogar möglich, in den Besitz von Zugangsdaten oder Kreditkarteninformationen zu gelangen. Der Sicherheitsforscher fand während seiner Analyse allerdings keine Hinweise darauf, dass dies tatsächlich geschieht. Meta teilte auf Krauses Nachfrage mit, man halte sich auch im Falle der In-App-Browser an die von den Nutzern in iOS/iPadOS vorgenommenen Anti-Tracking-Einstellungen. Im Umkehrschluss bedeutet das allerdings mit hoher Wahrscheinlichkeit, dass die Apps bei deaktiviertem ATT viele (wenn nicht alle) Inhalte und Aktivitäten auf Webseiten mitschneiden, welche von ihnen dargestellt werden.

Sicherheitsforscher: Apple sollte Praktiken unterbinden
Nutzer können sich vor derartiger Schnüffelei in In-App-Browsern schützen, indem sie Links stets mit Safari öffnen. Manche Anwendungen bieten hierfür eine entsprechende Option an. Ist eine solche nicht vorhanden, kann man die URL mittels Copy&Paste an Apples Browser übergeben. Krause zufolge sollte Apple möglichst bald Maßnahmen ergreifen, um derartige Tracking-Praktiken zu unterbinden. Dem kalifornischen Unternehmen stehen dafür diverse Möglichkeiten zur Verfügung. Dazu gehören etwa eine Verschärfung der App-Store-Richtlinien im Zusammenhang mit dem Rendern von Webseiten sowie zusätzliche Schutzvorkehrungen in iOS und iPadOS.
Bewertung der gestrigen Neuvorstellungen: Umwerfend ist anders
Bewertung der gestrigen Neuvorstellungen: Umwer...
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...
Kurz: Schon wieder neue AirPods-Firmware +++ Severance Staffel 2: Trailer erschienen
Kurz: Schon wieder neue AirPods-Firmware +++ Se...
Mac mini M4 im ersten Test: Was hält der kleine Würfel?
Mac mini M4 im ersten Test: Was hält der kleine...
Apple TV+: Strategiewechsel?
Apple TV+: Strategiewechsel?
Ransomware eingefangen? Die meisten bezahlen ihre Erpresser
Ransomware eingefangen? Die meisten bezahlen ih...
AirPods Max: Warum so wenig Innovation?
AirPods Max: Warum so wenig Innovation?
Leak aus macOS Sequoia: Apple bestätigt neuen Mac mini?
Leak aus macOS Sequoia: Apple bestätigt neuen M...

Kommentare

eastmac
eastmac16.08.22 09:05
Kann ich den in-App Browser blocken, dass alles im Safari geöffnet wird?
Ich hoffe auf ein Update von Apple.
+4
Gammarus_Pulex
Gammarus_Pulex16.08.22 09:14
eastmac
Kann ich den in-App Browser blocken, dass alles im Safari geöffnet wird?
Ich hoffe auf ein Update von Apple.

Das wär wirklich mal ne gute Sache.
+3
Metty
Metty16.08.22 09:21
eastmac
Kann ich den in-App Browser blocken, dass alles im Safari geöffnet wird?
Technisch wäre das möglich, aber ob das sinnvoll wäre ist fraglich. Manchmal holt man in seiner App nur eine aktuelle Information über eine Webanfrage und zeigt das Resultat in der App an, z.B. Abfahrtszeiten oder Wetterinfos. Wenn dazu jedes mal Safari geöffnet wird und man aus der App fliegt, dann ist dem Benutzer damit auch nicht geholfen.
0
Rosember16.08.22 09:21
Ich nutze Facebook seit jeher nur im Browser, auch wenn der Messenger am iPhone dann nicht geht - den brauche ich eh nur sehr selten. Apps von allen sozialen Netzwerken halte ich so weit fern von meinen Rechnern, wie nur möglich.

Welche Gründe gibt es denn, die App überhaupt zu verwenden?
+1
Deppomat16.08.22 10:53
Metty
eastmac
Kann ich den in-App Browser blocken, dass alles im Safari geöffnet wird?
Wenn dazu jedes mal Safari geöffnet wird und man aus der App fliegt, dann ist dem Benutzer damit auch nicht geholfen.
Ich fände doch. Im aktuellen iOS kann man mit einem Wisch zurück zur vorherigen App… das ist ja nu wirklich kein Umstand.
+1
tk69
tk6916.08.22 11:32
eastmac
Kann ich den in-App Browser blocken, dass alles im Safari geöffnet wird?
Ich hoffe auf ein Update von Apple.
Ich nutze den Meta-Kram gar nicht erst.🫣
+3
Perry Goldsmith
Perry Goldsmith16.08.22 12:05
Metty
eastmac
Kann ich den in-App Browser blocken, dass alles im Safari geöffnet wird?
Technisch wäre das möglich [...]
Eine leichte Lösung sehe ich da nicht. Man kann doch beliebige TCP-Verbindungen herstellen und über die dann HTTPS programmieren. Wenn Apple das verhindern würde, dann würden unglaublich viele Programme nicht mehr funktionieren.

Eine Möglichkeit das zu verhindern ist über eine AppStore-Regel und einem speziell eingerichtetem Router beim AppStore-Test, der HTTP-Traffic der App von dem Traffic aus Safari unterscheiden kann.
0
Perry Goldsmith
Perry Goldsmith16.08.22 12:18
Deppomat
Im aktuellen iOS kann man mit einem Wisch zurück zur vorherigen App… das ist ja nu wirklich kein Umstand.

Das muss aber nicht immer so passen. Beispielsweise könnte man eine Webcam-Übersichts App haben, die mehrere verschiedene Webseiten gleichzeitig anzeigt. Das geht mit Safari so ohne Tricks nicht.
0
spheric
spheric17.08.22 12:38
Krause zufolge sollte Apple möglichst bald Maßnahmen ergreifen, um derartige Tracking-Praktiken zu unterbinden. Dem kalifornischen Unternehmen stehen dafür diverse Möglichkeiten zur Verfügung. Dazu gehören etwa eine Verschärfung der App-Store-Richtlinien im Zusammenhang mit dem Rendern von Webseiten

Ach, guck.

Wie praktisch, dass Apple jetzt wohl gezwungen wird, alternative App Stores anzubieten.
Früher war auch schon früher alles besser!
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.