Tracking Prevention in WebKit
20.08.2019, 06:33 Uhr
Apple definiert Richtlinien für Tracking-Schutz
Apples Browser-Engine WebKit in Safari geht standardmässig gegen viele Tracking-Methoden im Netz vor. Welche Inhalte von dem integrierten Blocker betroffen sind, definiert nun eine Richtlinie für Tracking Prevention.
Apple setzt seit längerem verstärkt auf das Thema Datenschutz und Sicherheit zur Vermarktung seiner Produkte. Jetzt hat das WebKit-Entwicklerteam aus Cupertino eigens Richtlinien für den Tracking-Schutz der hauseigenen Browser-Engine definiert. Seitenbetreiber und Vermarkter können darin einsehen, welche Tracking-Methoden von Apple akzeptiert werden und was gegen die Tracking Prevention in Safari und Co. verstösst.
Gegen diese Tracking-Techniken geht Apple vor
Generell soll die WebKit-Engine standardmässig gegen jede Art von aktuell bekannten und künftigen Varianten von Cross-Site Tracking vorgehen. Seiten- und App-übergreifendes Nachverfolgen von Nutzern ist demnach auf Apple-Geräten untersagt.
Falls eine Tracking-Technik sich nicht gänzlich verhindern lässt, ohne dabei den Nutzer zu gefährden, limitiert WebKit zumindest die Einsatzmöglichkeiten der Nutzerverfolgung. So wird etwa eine zeitliche Begrenzung für die Erfassung von Daten vorgegeben und dergleichen.
Falls auch eine Einschränkung des Trackings nicht möglich ist, informiert WebKit den Anwender über die Nutzerverfolgung auf der angesurften Webseite.
Dahingegen ist ein Tracking, das durch die Nutzung von verschiedenen Diensten über ein und demselben Account ermöglicht wird, gestattet. Da sich der Nutzer hier aktiv mit beispielsweise seinem Google-Account bei unterschiedlichen Services anmeldet, ist von einer Zustimmung des Anwenders auszugehen.
Strafen für Dienste und Seitenbetreiber
Sollten Services oder Seitenbetreiber aktiv versuchen, die Tracking Prevention in WebKit zu umgehen, wird das von Apple laut den Richtlinien mit voller Härte geahndet. Jederlei Vorfälle dieser Art werden die Entwickler wie Sicherheitsschwachstellen behandeln und entsprechende Gegenmassnahmen einleiten. Dabei könne es sich um generelle Einschränkungen für alle Webseiten handeln oder aber auch um explizite Web-Dienste eines bestimmten Anbieters sowie per Algorithmus ermittelte Ziele. Ausnahmen für bestimmte Services will Apple nicht zulassen.
Durch den Einsatz der Tracking Prevention könne es daher zu verschiedenen Beeinträchtigungen beim Besuch von Webseiten kommen. So wären etwa Fehler beim Single Sign-On, bei Analytic-Diensten oder eingebetteten Medien aus externen Quellen denkbar.
Funktionalität und Datenschutz
Generell versuche Apple den Trade-off zwischen Funktionalität und Datenschutz zugunsten der Nutzersicherheit abzuwägen. Den in erster Linie solle ein Browser den Anwender schützen. Dennoch will das WebKit-Entwicklerteam die negativen Auswirkungen für Dienste und Seitenbetreiber so gering wie möglich halten. Durch die Verwendung neuer Tracking-Technologien könnte etwa der Datenschutz der Nutzer respektiert und dennoch die Monetarisierung von Webseiten sichergestellt werden.
Im Prinzip verfolgt Apple mit WebKit dieselbe Entwicklungsrichtung wie Mozilla mit seinem Firefox-Browser. Auch hier sollen verschiedene Datenschutz-Technologien die Sicherheit des Anwenders im Web gewährleisten.