Von Apple unterstützte Browser-Funktionen
Safari: Web-Login mit FaceID kommt, 15 andere APIs kommen nicht
Zusammen mit macOS Big Sur wird Apple im Herbst auch Safari 14 in den Ring schicken und damit das nach eigenen Angaben größte Safari-Update bislang zur Verfügung stellen.
Eine der neuen Funktionen: In Safari 14 wird Apple die von vielen Browsern zur Verfügung gestellte „Web Authentication API“ mit FaceID bzw. TouchID verknüpfen und so den Online-Login über biometrische Merkmale ermöglichen – die 15 Minuten lange Video-Session zum Thema ist sehr sehenswert.
Allerdings hat sich Apple gleichzeitig auch dafür entschieden zahlreiche andere Standard-Vorschläge der Branche nicht zu unterstützen. Um die eigene Immunität gegen sogenanntes Fingerprinting auch zukünftig zu gewährleisten wird Apple auf die Integration der folgenden 15 Browser-Schnittstellen verzichten:
- Web Bluetooth
- Web MIDI API
- Magnetometer API
- Web NFC API
- Device Memory API
- Network Information API
- Battery Status API
- Ambient Light Sensor
- HDCP Policy Check extension for EME
- Proximity Sensor
- WebHID
- Serial API
- Web USB
- Geolocation Sensor (background geolocation)
- User Idle Detection
Häufig setzen Werbevermarkter auf Fingerprinting um Browser bzw. deren Nutzer anhand gesetzter Konfigurationen und Eigenarten des persönlichen Setups eindeutig zu identifizieren und zu tracken. Um dem entgegenzuwirken hat Apple bereits die Unterstützung für manuell installierte Schriftarten und systemweite macOS-Plugins entfernt, sowie das Aussenden des sogenannten „Do Not Track“-Signals eingestellt.
Letzteres sollte Seitenbetreiber eigentlich über den Wunsch des Nutzers informieren, nicht getrackt werden zu wollen, wurde von vielen Werbenetzwerken jedoch als weiterer Fingerprinting-Datenpunkt zweckentfremdet.
Daneben wird Safari 14 deutlich mehr Freiheit für Erweiterungen bringen – ifun.de berichtete. Apple lässt hier nicht nur fremde Programmiersprachen zu, sondern unterstützt auch die einfache Konvertierung von für Browser wie Chrome, Firefox oder Edge bereits vorhandenen Erweiterungen.
Verstehe ich das richtig, dass es also gut ist, dass diese Schnittstellen nicht übernommen wurden?
An sich schon. Ja da sind auch coole Funktionen möglich aber Apple hat hier den Datenschutz voran gestellt. Ich finds gut so. Lieber Schritt für Schritt und dann aber mit der bestmöglichen Anonymität.
Schön wäre es, die Schnittstellen wären installiert und deaktiviert. Dann könnte man diese bei Bedarf einsetzen.
Apple hat hier den eigenen Profit sicher auch nicht ganz vergessen. Wenn vieles, dass momentan nur exklusiv in Apps geht auch im Browser gehen würde, gäbe es ja keinen Grund Apple mit den 30% AppStore Provision zu beglücken.
Nicht nur den Datenschutz IMO. Wenn ich WebUSB oder WebHDI sehe fallen mir gleich viele mögliche Einfallstore für Schadsoftware ein. Und bei anderen seh ich das ähnlich.
So bequem die Dinger wären, echte Software kann durch nichts ersetzt werden
WEB NFC und Batteriestatus hat wohl wenig mit Datenschutz zu tun sondern eher mit dem abschotten von IOS ;)
Wenn du die Sichtweise von Apple einnimmst, Ja.
Was man ja mit dem Einsatz von Apple automatisch tut.
Sonst würde man ja dieses andere System einsetzen… wie heißt das noch mal…?
Spionagedroid oder? :-D
Oder IchverkaufeallemeineDatendroid..
Irgendwie so…
Und jetzt kommt das Gegengeflame..
@mcm23: Selbstverständlich kann und sollte man als Kunde eines Unternehmens auch noch eine eigene Meinung haben um dessen Entscheidungen regelmäßig zu hinterfragen. Gerade bei Apple, wo als Kundeninteresse gern der Datenschutz vorgeschoben wird, wenn eigentlich nur Unternehmensinteressen geschützt werden. Wie auch bei dieser Entscheidung, wo die Funktionalität von Browseranwendungen eingeschränkt wird, um deren Anbieter dazu zu zwingen, den Weg eigenständiger Apps (und somit im Idealfall den Weg durch den MAS und das damit verbundene Zahlungssystem) zu gehen. Natürlich kann man das mit Fingerprinting rechtfertigen, aber wenn man die cui bono Frage stellt, ist sehr offensichtlich, dass hier v.a. Apple profitiert – gegen Fingerprinting hätte man schließlich auch anderweitig schützen können, indem Safari die zusätzlichen APIs und deren Konfiguration erst nach Nutzerfreigabe kommuniziert (analog der Abfrage der Ortungsdienste).
Davon abgesehen fällt man die Entscheidung über die Nutzung eines derart komplexen Produktes anhand der Gesamtmenge diverser persönlichen Kriterien. Die APIs des Internetbrowsers dürften da in den meisten Fällen nicht alleinig ausschlaggebend sein, insofern kann man diesen Teil durchaus kritisieren, obwohl man insgesamt mit macOS zufrieden ist.
@tartaros84: Ich wusste gar nicht, dass Android (ich nehme an, du meinst Chrome OS?) im Desktop-OS-Bereich einen derart signifikanten Marktanteil hat, dass es sich überhaupt lohnt, erwähnt zu werden. Daher wirkt es eher so, als wolltest du hier „flamen“.
@Paul Alles nicht verkehrt was du sagst, aber Apple ist ein Unternehmen das auch verdienen will und da ist es doch nicht verwerflich bzw. ist es doch legitim, dass man nicht daran interessiert ist, kaum noch Apps anzubieten, da vielleicht das meiste über den Browser technisch realisiert werden könnte.
Ich für meinen Teil nutze auch liebe eine App für die verschiedenen Dinge, als eine „App“ (Browser) für alles. Insofern finde ich wie Apple vorgeht völlig verständlich. Wem das nicht passt, kann ja zu Android wechseln mit allen Vor- u. eher Nachteilen. Oder sich ein eigenes Betriebssystem ausdenken und die Welt (vielleicht größtenteils) glücklich machen :-) Und ja, ich hab immer und grundsätzlich meine eigene Meinung ;-)
@Paul: grundsätzlich richtig, allerdings ist es mir lieber ich habe einen sicheren Browser (via WebUSB/WebHID gibts sicherlich bald eine Menge an Einfallstoren für malware).
Sollte ich mir mal wine Webapp antun müssen, gibt es genügend alternative Browser, die mir die Funktionalität bieten.
Datenschutz-technisch: ja, sonst nein. Die Schnittstellen ermöglichen es, dass eine Webseite noch besser auf persönliche Vorlieben und Einstellungen eingehen kann und ermöglicht über Zugriffe auf HW zu „vollwertigen“ Anwendungen zu werden. Das fällt halt alles flach.
Leider greift die Seuche der Webapps um sich. Diese können IMO niemals eine native App von der Usability her ersetzen. Von der Performance ganz abgesehen.
@tartaros84: Du hast noch win10nachHausetelefonieren nicht erwähnt :-)
Das chrome alles unterstützt, was der Datensammelei nutzt steht zu erwarten. Schön wäre es aber, wenn sich Firefox der Einstellung von Apple anschließt und die erwähnten Schnittstellen ebenfalls nicht integriert.
+1
„Um dem entgegenzuwirken hat Apple bereits die Unterstützung für manuell installierte Schriftarten und systemweite macOS-Plugins entfernt,“
Wie bitte ist das mit den Schriftarten zu verstehen? Kann ich als Webseite keine Fonts mehr nachladen, z.Bsp. von Google?
Doch. Kannst du. Wenn eine bestimmte Kombination von Schriftarten nicht nachgeladen werden muss (also auf dem Gerät vorhanden ist) ist das ziemlich einmalig. Darum sagt Safari es hätte nur die Standard fonts dabei.
Fingerprinting ist, wenn statt cookies, Eigenschaften, die der Browser von sich preis gibt, so einmalig sind, dass dein Firefox, mit der Viewport Höhe X, Viewport Breite Y, Schriftarten ABC, … usw eindeutig wiedererkannt werden kann.
So wie ich das verstehe ist damit gemeint, das im Rahmen des Fingerprintings eine Webseite die installierten Schriften nicht abfragen und die Liste dann an den Server schicken kann. Das ändert aber nichts daran, das du alle Freiheiten hast, um beliebig zu Schriften installieren und zu nutzen.
Die Werbeindustrie ist das heimtückischste, was es (im Internet) gibt. Sie arbeitet mit allen Mitteln um uns in den Hinterhalt zu locken, uns zu analysieren und etwas unbemerkt unterzujubeln. Alles was Apple tut um das irgendwie einzudämmen, ist lobenswert.
Ja, da gebe ich dir völlig Recht, aber Apple bevormundet den User. Es gibt offenbar keine Option das Gewünschte frei zu schalten. Es geht einfach dann nicht. Das ist so nicht in Ordnung.
Doch ist es, man muss den User nicht immer alles entscheiden lassen. Hier sind Vorgaben seitens Apple völlig plausibel und OK. Aber das ist nur meine bescheidene Meinung.
Völlige Zustimmung. Leider schreitet der Gesetzgeber hier viel zu wenig ein, wobei ich mir auch nicht sicher bin, wie ein Verbot des Trackings wirksam durchgesetzt werden könnte.
Ich halte es für eine Zumutung, das Unternehmen zum Zweck ihrer Profitmehrung mein Internet-/Kaufverhalten Tracken und speichern. Insbesondere die „Nutzerorientierte Werbung“ nervt mich enorm. Kaum recherchiere ich im Netz irgendetwas, wird mir wochenlang dazu passende Werbung eingeblendet (Trotzdem ich schon versuche Cookies so weit möglich zu vermeiden und Tracking soweit möglich auszuschalten.
Ich möchte von diesem Müll unbelästigt bleiben.
Der Großteil der „kostenlos“ im Internet verfügbaren Angebote (wie auch dieses hier) finanziert sich aber über genau diese Werbung. Personalisierte Werbung ist am effizientesten: So wie produzierende Unternehmen Prozesse dahingehend optimieren Ausschuss zu vermeiden, versucht die Werbeindustrie eben Streuverluste zu minimieren.
Dass sie sämtliche zur Verfügung stehenden Möglichkeiten nutzen um dieses Ziel zu erreichen hat nichts mit Heimtücke zu tun, sondern folgt den Grundprinzipien ökonomischen Handelns.
Dass die dabei gesammelten Daten auch zu anderen Zwecken missbraucht werden können und daher allein aus moralischen Gründen gar nicht erst erfasst werden sollten, steht auf einem anderen Blatt.
Nichtsdestotrotz würde es das Internet, wie wir es heute kennen, mit all den frei verfügbaren Diensten und Angeboten, ohne die Werbeindustrie nicht geben.
Da muss ich dir zum Teil widersprechen. Wie viel mehr an Klicks die personalisierte Werbung tatsächlich bringt ist umstritten. Es klingt zunächst einmal logisch, jedem die Werbung anzuzeigen, die zu seinen Interessen passt. Nur, nachgewiesen, das dadurch tatsächlich mehr Werbung angeklickt wird wurde es (meines Wissens nach) nicht. Andererseits sind viele Nutzer durch das Tracking massiv genervt, und installieren deshalb Adblocker. Und schon geht die Sache nach hinten los.
Statt personalisierter Werbung sollte es einfach mal mit Kontextbasierter Werbung probiert werden. Schließlich besteht das Web primär aus Seiten, die sich einem mehr oder weniger speziellen Thema widmen. Damit ist ja bekannt, wofür sich die Menschen interessieren. Hier auf ifun Werbung für windoof schalten? Nicht wirklich durchdacht. Auf Seiten, wo vegetarische Rezepte vorgestellt werden Fleisch und Wurst bewerben? Auch nicht clever.
Ich bin mir sicher, es würde für Werbung eine völlig andere Akzeptanz geben, wenn diese vollständig ohne tracking funktionieren würde. Ich freue mich schon auf die neue Safariversion, die ohne Erweiterungen anzeigen kann, wieviel tracker auf einer Seite sind (geht jenseits von Safari mit dem privacybadger https://privacybadger.org auch jetzt schon). Etliche Seiten haben 20 oder noch mehr von den Dingern drauf, und das ist einfach nicht mehr nachvollziehbar.
Schade das man beim Mac dann nicht aufs iPhone zurück greifen, um sich dort via Face ID oder Touch ID zu verifizieren, wenn mein Mac überhaupt kein Touch ID hat! So ist es für mich sinnlos! Ich will das ja auch auf dem Mac machen…
Wer sagt, das das nicht geht? Genau das wird ja zum Teil beim Onlinebanking schon gemacht. Du verbindest dich in Safari auf dem Mac (oder eventuell auch in einem speziellen Programm) mit der Bank, und um rein zu kommen oder eine Überweisung vorzunehmen musst du dich dann übers iPhone mit deiner Biometrie identifizieren. Läuft letztenendes unter dem Stichwort Fido2. Einfach mal schlau machen.
Ausserdem, längerfristig bekommen immer mehr Macs die passende Ausstattung.
In meinen Tests funktionierte das jetzt noch nicht. Ist das in der aktuellen Beta bereits enthalten?