Ratgeber

Browser-Einstellungen bei Safari für iOS

Kleine Spuren im Sand

Wer im Web surft, hinterlässt Spuren und bleibt dabei nicht anonym. Cookies und Trackingprogramme beobachten alles und verraten Anbietern viel über das Surfverhalten. iOS-Nutzer können mit den richtigen Browser-Einstellungen die Sammelwut eindämmen, wenn auch nicht vollständig.

Aktualisiert am
Veröffentlicht am
Autor
Schlagworte
Browser · Cookies · Datenschutz · Safari
Drucken

Aktualisiert am

Das Nachverfolgen von Nutzer-Aktivitäten dient nicht nur der Neugier der Anbieter, sie sollen die Webseiten-Besuche bequemer machen und dabei helfen, Dienste zu verbessern. Viele Anbieter schießen aber über das Ziel hinaus. Gerade Werbefirmen erstellen ganze Profile von Nutzern.

Wer Safari richtig konfiguriert, kann das wenigstens zum Teil unterbinden. Das ist auch deshalb wichtig, weil Webbrowser im Auslieferungszustand selten den Einstellungen entsprechen, die von Nutzern gewünscht oder von Verbraucherschützern empfohlen sind.

Cookies aussperren

Cookies sind kleine Textdateien, die im Browser abgelegt werden und bestimmte Informationen enthalten. Der Webserver erkennt dadurch beispielweise, ob jemand bereits eingeloggt ist und zeigt entsprechende Inhalte an. Über Cookies lassen sich aber auch die Bewegungen eines Nutzers im Netz nachverfolgen – vergangene ebenso wie zeitgleiche, etwa in parallel geöffneten Tabs – und zudem festhalten, in welchen Social Media Plattformen er gerade angemeldet ist und welche Links er angeklickt hat.

Aus diesen Gründen sind Cookies ein Risiko für die Privatsphäre. Deshalb sollte man als mobiler Nutzer seinen Browser bewusst so anpassen, dass der angemessen mit Cookies umgeht.

Für Apples Browser Safari finden sich vier Optionen, wie das Programm mit Cookies umgehen soll: Cookies grundsätzlich blockieren, grundsätzlich zulassen, Cookies „Von aktueller Website“ erlauben oder „Von besuchten Websites“ erlauben.

„Von aktueller Website“ meint, dass nur jene Cookies zugelassen werden, die vom Anbieter beziehungsweise Betreiber der besuchten Website stammen. Das heißt, Drittanbieter dürfen weder Cookies oder andere Daten sichern noch auf vorhandene zugreifen.

Demgegenüber bedeutet „Von besuchten Websites“, dass Safari zumindest Cookies solcher Websites zulässt, die man als Nutzer zuvor schon einmal aufgerufen hatte und die Safari aus diesem Grund als akzeptabel betrachtet.

Cookies löschen

Man kann auf dem iPhone und iPad Cookies auch im Nachhinein löschen – entweder alle auf einmal oder einzelne von bestimmten Webseiten. Für ersteres geht man auf die (iOS-)Einstellungen > Safari > Verlauf und Websitedaten löschen. Allerdings löscht man damit gleichzeitig auch alle anderen gespeicherten Verlaufs- und Suchdaten.

Alternativ kann man einzelne Cookies beziehungsweise die Website-Daten einzelner Seiten löschen: Dazu geht man zu Einstellungen > Safari > Erweitert > Website-Daten. Dort ist jede Webseite einzeln aufgeführt, die mit Cookies arbeitet. Ganz am Ende dieser Liste findet sich auch hier eine pauschale Löschoption Alle Website-Daten entfernen, mit der alle Cookies auf einmal entfernt werden.

Da es Apple ermöglicht, bestimmte Browsernutzungsdaten in der iCloud zu sichern und damit die Safari-Apps mehrerer Geräte miteinander abzugleichen, wirkt sich das Löschen von Cookies, Verlaufs- und Suchdaten auf diesen Abgleich aus: Die gelöschten Daten sind dann für keines der iCloud-verkoppelten Geräte nutzbar. Hierüber informiert an entsprechender Stelle auch ein kleiner Infotext unterhalb des Löschbefehls.

Inhalts-Blocker installieren

Seit iOS9 gibt es die Möglichkeit für Safari sogenannte Inhalts-Blocker zu installieren – aber auch die Hardware muss Stimmen. Die Safari-Erweiterungen funktionieren erst ab dem iPhone 5s. Inhaltsblocker filtern unerwünschte Inhalte heraus, wie zum Beispiel Werbung.

Es gibt zahlreiche Inhaltsblocker, wie Crystal, 1Blocker oder Klar by Firefox (früher Focus). Klar ist besonders empfehlenswert, da es nicht nur Werbung, sondern auch Tracker und Analyse-Scripte blockiert. Außerdem steht Klar unter einer Open-Source-Lizenz. Das bedeutet, dass der Quellcode einsehbar ist und weiterentwickelt werden kann. Fehler können daher schnell gefunden werden und die Entwickler können nicht heimlich selbst Überwachungscode einschleusen. Die App wurde von den Entwicklern von Firefox entworfen.

Um einen Inhaltsblocker zu installieren, müssen Sie ihn erst im App-Store laden. Dann erst können Sie unter Einstellungen > Safari > Inhalts-Blocker den Blocker aktivieren. Sie können mehr als einen Inhaltsblocker verwenden.

Option „Kein Tracking“ aktivieren

Webbrowser können besuchten Webseiten ein Signal übermitteln, dass sie nicht nachverfolgt werden wollen. Dies wurde 2009 vom W3C, dem Internet-Standardisierungsgremium, definiert. Auf iOS ist Safari der einzige Browser, der dieses Signal senden kann. Das Problem an „Do not track“ (DNT), wie es offiziell heißt, ist, dass Webseitenbetreiber sich daran nicht halten müssen – sie können es einfach ignorieren. Trotzdem ist es ratsam, dieses Signal zu setzen.

Es versteckt sich – wie die anderen Einstellungen – unter Einstellungen > Safari und dort relativ weit unten in der Liste im Abschnitt „Datenschutz & Sicherheit“ unter dem Punkt „Kein Tracking“.

Safari-Suche optimieren

Bei der Safari-Suche ist standardmäßig Google eingestellt. Hier lässt sich eine weniger datengierige Suchmaschine, wie zum Beispiel Duckduckgo einstellen, die nach eigener Auskunft, das Suchverhalten ihrer Nutzer nicht nachverfolgen.

Gibt man Suchbegriffe bei Safari ein, schlägt einem Safari von beim Tippen Ergebnisse aus dem Internet, aus iTunes, dem App-Store, Kinoprogramme, Orte in der Nähe und ähnliches vor. Dabei werden die Suchbegriffe, Standort (bei aktivierten Ortungsdiensten) und Benutzerdaten an Apple geschickt.

Safari-Vorschläge können durchaus nützlich sein. Möchte man aber keine Daten an Apple schicken, sollte man sie unter Einstellungen > Safari deaktivieren. In der Vergangenheit haben die Safari-Vorschläge auf manchen Geräten dazu geführt, dass der Browser immer wieder abgestürzt ist. Stürzt Safari auf dem iPhone also häufig ab, kann das daran liegen. Auch hier hilft es die Safari-Vorschläge abzuschalten.

Schutz vor Phishing

Phishing funktioniert in der Regel dadurch, dass Betrüger Websites von Banken, Shops oder kostenpflichtigen Diensten nachbauen. Dadurch versuchen sie, von den Verbrauchern sensible Daten verraten zu bekommen, wie Benutzernamen, Passwörter oder Kontoinformationen. Safari verspricht zu erkennen, wenn eine Website betrügerischen Inhalt enthält. Mit der Aktivierung der „Betrugswarnung“ wird dieser Erkennungsdienst wirksam.

Es kommt tatsächlich hin und wieder vor, dass man eine solche Warnung von Safari erhält. Das bedeutet aber noch nicht, dass man dadurch vor betrügerischen Websites vollständig geschützt ist ist. Betrüger sind daran interessiert, solche Sperren zu umgehen, daher sollte man über die Aktivierung dieser Betrugswarnung hinaus aufmerksam bleiben.

Privates Surfen

Das „private Surfen“ bezieht sich explizit auf die unmittelbaren Aktivitäten des Nutzers während eines Webseiten-Besuchs: Eingegebene Suchwörter und Webseiten-Adressen (URLs), die sich der Browser normalerweise merkt und in einer Liste speichert, werden nicht aufgezeichnet. Die geöffneten Seiten werden auch nicht mit der Cloud synchronisiert, falls man diese Option in iCloud überhaupt gewählt hat.

Privates Surfen bezieht sich nur auf das Verhalten des lokalen Browsers. Der Modus ist nicht in der Lage, beispielsweise die Arbeit von Cookies oder Tracking-Algorithmen zu verhindern, die in den besuchten Websites eingebaut sind. Diese können sich über die Browsereinstellungen hinwegsetzen und autonom aktiv werden. Auch die IP-Adresse, unter der man surft, bleibt weiter sichtbar.

Passwörter vom Browser speichern lassen – oder eben nicht

Die sensibelste Schnittstelle beim Surfen sind die Zugangsdaten für bestimme Onlinedienste und Webseiten, etwa zu Geld- oder Anlagekonten, für Intranets von Firmen oder Organisationen oder zu privaten Clouds und Mediatheken. Und längst nicht jedem ist klar, dass man möglichst sichere und möglichst viele unterschiedliche Passwörter nutzen sollte, um sich vor Diebstahl zu schützen.

Hält man sich an diese Sicherheitsmaßnahmen, hat man sich jedoch über kurz oder lang einen großen Bestand an Passwörtern aufgebaut. Da ist es praktisch, wenn der Browser einem mit seinem eingebauten Passwortverzeichnis zur Seite steht. Bei Apple kann man sie in einem „Schlüsselbund“ genannten Verzeichnis lagern, auf das Safari – nach Erlaubnis durch den Nutzer – direkt zugreifen kann.

Browser können sich merken, an welcher Stelle einer Website oder eines Services die Zugangsdaten in welche Felder einzugeben sind. Und sie können diese Daten auf Wunsch auch automatisch einfüllen. Das ist verlockend bequem.

Dazu kommt, dass Apple anbietet, die in Safari gespeicherten Passwörter mittels der Cloud über mehrere Geräte hinweg zu synchronisieren. Das gewährleistet, dass stets alle Zugangsdaten verfügbar sind, egal mit welchem Gerät sie erstellt oder verändert wurden.

Dieser große Vorteil ist aber gleichzeitig eine große Schwachstelle: Die vielseitig und offen konstruierten Browser mit ihren vielen, im Hintergrund agierenden Kleinprogrammen und Prozessen bieten zahlreiche Angriffspunkte und Einfallstore, um Dateneingaben zu beobachten, zu tracken und womöglich auch zu hacken.

Es ist daher zu raten, genau abzuwägen, ob man dem Browsern das Speichern von Passwörtern per Einstellung untersagt oder erlaubt. Als Alternative bieten sich Passwortmanager an, die unabhängig vom Browser funktionieren und daher weniger Angriffsflächen bieten. Zudem lässt sich Safari so einstellen, dass jede (neue) Passwortsicherung vom Nutzer explizit erlaubt werden muss.

Im Alltag hat sich ein duales System bewährt: Je nach Sicherheitsrelevanz belässt man manche Passwörter im Passwortmanager, während man für andere den Browsern einen Zugriff erlaubt.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!