Erst kürzlich wurde bekannt, dass Apple die Funktion „Websitetracking ablehnen“ aus Safari entfernt wird. Stattdessen setzt das Unternehmen auf eine intelligentere Methode, um das Website-übergreifende Tracking zu verhindern. Wie aus einem aktuellen Blogpost für Apples WebKit hervorgeht, soll es dazu Verbesserungen in iOS 12.2 sowie in Safari 12.1 auf dem Mac geben. Was bedeutet das für Sie als Nutzer?
Die Funktion „Websitetracking ablehnen“ ist für viele Experten ein schlechter Scherz, da sich die Nutzer durch die Aktivierung in Sicherheit wiegen. Allerdings ist das Feature nur ein Vorschlag an die Website, der nicht angenommen werden muss und auch nur in den seltensten Fällen umgesetzt wird. Apple entscheidet sich daher die Funktion in iOS 12.2 zu entfernen. Vielmehr möchte man stattdessen auf eine intelligente Tracking-Prävention setzen. Apple nennt die Funktion ITP 2.1 und spezifiziert sie in einem Blogeintrag, der die Verbesserungen in dreierlei Hinsicht aufzeigt: mehr Privatsphäre, besserer Datenschutz, bessere Gesamtleistung.
Um diesen drei Punkten Rechnung zu tragen, werden Cookies auf den Geräten nur sieben Tage gesichert, bevor sie auslaufen. Dadurch soll das Crosssite-Tracking stark eingeschränkt werden, da die Website-übergreifenden Tracker-Scripts gegenseitig Daten lesen und schreiben können, wodurch die Privatsphäre aus wackelige Beine gestellt wird. Durch das kurze Ablauffenster sollen auch Angriffe auf den Cookie-Speicher verhindert werden, der unter anderem persönliche Daten beinhalten kann.
Die Änderung soll sich auch positiv auf die Leistung auswirken, da mit anwachsenden Cookies die Ladezeit ebenfalls ansteigt. Wird der Cookie allerdings wöchentlich erneuert, hält sich die Größe hingegen in Grenzen. Ein weiterer Vorteil, der sich daraus ergibt, ist bei ausgehenden Cookie Headern zu finden. Diese sind in Ihrer Größe limitiert und können durch Cross-Site-Tracker schnell an das Limit kommen.
Auf Webseiten mit Logins kann dies dazu führen, dass Website-übergreifend so viele Cookies hinzugefügt werden, dass der Cookie für den Login keinen Platz mehr hat und Sie damit ausgeloggt werden. Allerdings betrifft keine Websites, die separate Cookies zur Authentifikation nutzen. Erstellt die Seite den Cookie hingegen über document.cookie kann dies zu Problemen führen.
Apple setzt eine weitere Strategie ein, um das Cross-Site-Tracking zu verhindern. So erlaubt ITP 2.1 nur noch ein Cookie-Set pro Website anstatt mehrerer. Drittanbieter mit Cross-Site-Tracking müssen dann die Storage Access API verwenden, um Zugriff auf die Cookies zu erhalten.
Alle Details können Sie in Apples Blogeintrag zu WebKit nachlesen.
Anzeige
