Ratgeber

Ratgeber: Browser Safari richtig einstellen (iOS)

Safari einstellen
Foto: ip/mobilsicher

Viele Webseiten arbeiten mit Cookies und Trackingprogrammen, die das eigene Surfverhalten mitverfolgen und an Werbeunternehmen senden. Nicht alle unliebsamen Funktionen lassen sich in Apples Browser ausschalten. Ihre Privatsphäre schützen können Safari-Nutzer aber trotzdem.

Aktualisiert am
Autor
Schlagworte
Browser · Cookies · Safari · Werbeblocker
Drucken

Veröffentlicht am

Alle folgenden Menüpunkte finden Sie in den Geräteeinstellungen (Zahnradsymbol im Gerätemenü) unter „Safari“. Die Punkte sind in der Reihenfolge aufgeführt, in der sie im Safari-Menü erscheinen. Punkte, die für Sicherheit und Datenschutz nicht relevant sind, überspringen wir.

Siri & Suchen

Wenn Sie diese Funktion aktivieren, bezieht Apples Sprachassistentin Siri Informationen aus Ihrer Nutzung des Safari-Browsers in ihre Suche mit ein. Beispielsweise werden passende Suchvorschläge angezeigt und Siri lernt ihre Vorlieben, um möglichst passende Treffer anzuzeigen.

Laut Apple werden Siris Lernfortschritte lokal auf dem Gerät gespeichert und nicht an Apple gesendet. Wenn Sie mehrere Geräte mit derselben Apple-ID verwenden, werden die Daten Ende-zu-Ende-verschlüsselt zwischen den Geräten synchronisiert. Aus unserer Sicht ist es daher unbedenklich, diese Funktion zu nutzen.

Suchmaschine

Bei der Safari-Suche ist standardmäßig Google eingestellt. Hier lässt sich eine Suchmaschine einstellen, die weniger Daten über sie sammelt und auswertet. Zum Beispiel Duckduckgo, die nach eigenen Angaben das Suchverhalten ihrer Nutzer nicht nachverfolgt.

Suchmaschinenvorschläge

Ist diese Option aktiv, schickt das Gerät schon beim Tippen die Suchanfrage an die eingestellte Suchmaschine. Diese liefert dann passende Suchvorschläge zurück. Dabei landen auch Suchanfragen bei der Suchmaschine, die man nie abgeschickt hat. Wenn Sie das stört, können Sie die Funktion ausschalten.

Safari-Vorschläge

Ist diese Option aktiv, schlägt einem Safari schon beim Tippen Ergebnisse aus dem Internet, aus iTunes, dem App-Store oder auch Orte in der Nähe und Ähnliches vor. Dabei werden die Suchbegriffe, Standort (bei aktivierten Ortungsdiensten) und Nutzerdaten an Apple geschickt.

Laut Apple werden die Nutzerinformationen, die zur Generierung der Vorschläge nötig sind, anonymisiert übertragen und können nicht mit Ihnen in Verbindung gebracht werden. Wenn Sie ganz sicher gehen möchten und lieber so wenige Daten wie möglich an das Unternehmen schicken, schalten Sie die Funktion aus.

Toptreffer vorab laden

Mit dieser Funktion lädt Safari Webseiten schon einmal vorab, wenn der Browser über statistische Berechnungen vermutet, dass man diese Seite gleich aufrufen wird. Vorteil: Die Seite ist dann schneller da. Nachteil: Auch Tracker und Cookies von diesen Seiten werden schon geladen. So kann man eventuell von Seiten getrackt werden, die man überhaupt nicht aufgerufen hat.

Mit einem guten Tracking-Schutz, zum Beispiel über einen Inhaltsblocker, ist das allerdings kein großes Problem. Mehr dazu erfahren Sie weiter unten.

Automatisch ausfüllen

Ist diese Option aktiv, füllt Safari Formulare und Login-Felder automatisch aus. Nachdem bekannt wurde, dass manche Seiten die Funktion ausnutzen, um Zugangsdaten abzugreifen, hat Apple sie abgesichert. Ab jetzt muss man die Zugangsdaten manuell aus einer Liste auswählen, die Safari anzeigt. Daher kann die Funktion (wieder) als sicher bezeichnet werden.

Wer aber auf Nummer sicher gehen will, nutzt einen eigenen Passwort-Manager.

Pop-ups blockieren

Diese Option sollte stets aktiviert sein. Sie verhindert, dass sich Webseiten öffnen, die Sie gar nicht aufgerufen haben. Dies schützt zum Beispiel vor bestimmten Phishing-Angriffen.

Cross-Sitetracking verhindern

Diese Option gibt es seit September 2017. Dahinter verbirgt sich das, was früher „Cookies von Drittanbietern blockieren“ hieß. Ist Cross-Sitetracking aktiv, werden Cookies von Drittanbietern zwar nicht blockiert, aber nach 24 Stunden gelöscht.

Wir empfehlen, diese Option zu aktivieren, aber zusätzlich einen Inhaltsblocker zu verwenden. Vergessen Sie nicht, bereits vorhandene Cookies zu löschen, wenn Sie die Funktion das erste mal aktivieren. Wie das geht, erfahren Sie weiter unten.

Alle Cookies blockieren

Wer es noch konsequenter haben möchte, kann unter diesem Punkt alle Cookies blockieren. Viele Seiten funktionieren dann aber nicht mehr richtig. Wir empfehlen, diese Option nicht zu aktivieren und stattdessen einen Inhaltsblocker zu verwenden (siehe unten).

Falls Sie Cookies blockieren möchten, denken Sie auch daran, bereits vorhandene Cookies zu löschen. Denn diese können sonst weiterhin ausgelesen werden. Wie das geht, erfahren Sie weiter unten.

Websitetracking ablehnen

Webbrowser können besuchten Webseiten ein Signal übermitteln, dass Sie nicht nachverfolgt werden wollen. Das Problem an der Funktion „Do not track“ (DNT) ist, dass Webseitenbetreiber nicht zur Einhaltung der Aufforderung verpflichtet sind – es kann also sein, dass Sie trotz aktivierter Funktion getrackt werden. Trotzdem ist es ratsam, dieses Signal zu setzen.

Verlauf und Websitedaten löschen

Hier können Sie vorhandene Cookies, den Surfverlauf und den Suchverlauf im Nachhinein löschen. Dies empfiehlt sich zum Beispiel, wenn Sie „Cross-Sitetracking verhindern“ zum ersten Mal aktivieren.

Cookies löschen / einzelne Cookies löschen

Wenn Sie bereits vorhandene Cookies löschen wollen, aber den Surfverlauf behalten wollen, navigieren Sie zu: Einstellungen > Safari > Erweitert > Website-Daten. Dort ist jede Webseite einzeln aufgeführt, die bereits Cookies in Ihrem Browser hinterlassen hat.

Sie können die Cookies einzelner Webseiten löschen. Ganz am Ende der Liste können Sie mit Alle Website-Daten entfernen alle Cookies auf einmal löschen.

Betrugswarnung

Safari versucht zu erkennen, wenn eine Website gefälscht ist oder betrügerische Inhalte enthält. Apple benutzt dafür Goolges Dienst „Safe Browsing“. Google erfährt dabei zwar, welche Seite aufgerufen wird, kann diese Information aber keinem Nutzer zuordnen.

Der Sicherheitsvorteil überwiegt bei dieser Funktion die relativ geringen Datenschutzbedenken, daher empfehlen wir, sie zu aktivieren.

Kamera- & Mikrofonzugriff

Diese Funktion sollten Sie deaktivieren. So kann der Browser nicht ungefragt auf Kamera und Mikrofon zugreifen.

Privates Surfen

Ist „Privates Surfen“ aktiviert, speichert Safari keine eingegebenen Suchwörter und Webseiten-Adressen (URLs). Informationen aus Safari werden nicht mit der iCloud synchronisiert, falls man diese Option in iCloud überhaupt gewählt hat. Cookies werden nach dem Schließen der Seite gelöscht.

Allerdings surfen Sie in diesem Modus nicht anonym: Webseiten können vorhandene Cookies trotzdem auslesen. Außerdem ist Ihre IP-Adresse weiterhin sichtbar. Die IP-Adresse ist ein technischer Marker, über den sich Nutzer beim Surfen identifizieren lassen.

Inhaltsblocker

Seit iOS 9 gibt es die Möglichkeit, für Safari sogenannte Inhaltsblocker zu installieren. Sie funktionieren ab dem iPhone 5s und filtern unerwünschte Inhalte heraus, zum Beispiel Werbung oder Tracker.

Es gibt zahlreiche Inhaltsblocker, wie Crystal, Adblock Plus oder der von uns empfohlene „Klar by Firefox“. Um einen Inhaltsblocker in Safari zu aktivieren, müssen Sie ihn erst aus dem App-Store installieren. Dann erst erscheint im Safari-Menü der Punkt „Inhaltsblocker“.

Nach der Installation tippen Sie den Menüpunkt an und aktivieren den Inhaltsblocker per Schieberegler (falls er nicht schon aktiv ist).

Passwörter vom Browser speichern lassen – oder nicht?

Wenn Sie auf einer Webseite surfen, auf der Sie sich anmelden müssen, fragt der Safari-Browser, ob er sich die Zugangsdaten merken soll. Stimmen Sie zu, kann Safari die Zugangsdaten beim nächsten Mal mit einem Fingertipp eintragen (siehe oben: Funktion „Automatisch ausfüllen“).

Apple speichert solche Zugangsdaten in seinem eigenen Passwort-Manager – der Keychain. Man kann sie dann auch mittels der Cloud über mehrere Geräte hinweg synchronisieren. Die Keychain gilt als ziemlich sicher und wird in der iCloud so verschlüsselt, dass Apple die Daten nicht lesen kann.

Für den Alltagsgebrauch ist diese Methode akzeptabel. Noch sicherer ist es, den Passwort-Manager eines vertrauenswürdigen Drittanbieters zu nutzen, da bei Browsern aufgrund ihres Funktionsumfangs die Gefahr einer Sicherheitslücke immer relativ hoch ist.

Klicks in Safari sind aktuell nicht privat

Im April 2019 geriet Apple für die Entscheidung in die Kritik, per Safari Klicks zu protokollieren. Wenn Nutzer auf Webseiten Links anklicken, wird der Besitzer der entsprechenden URL darüber informiert. Dieses Link-Tracking  ließ sich bisher über eine versteckte Einstellung verbieten. Beim Update auf Safari 12.0.x wurde die Einstellung entfernt – Link-Tracking findet nun immer statt und lässt sich nicht unterbinden.

Der Entwickler und Blogger Jeff Johnson bemerkte diese Neuerung und bat Apple um Stellungnahme. Es besteht die Möglichkeit, dass die Einstellungsmöglichkeit versehentlich entfernt wurde, da Apple in vielen Punkten die Privatsphäre seiner Nutzer achtet und Wahlmöglichkeiten gibt. Apple hat sich noch nicht zur Sache geäußert.

Chrome hat die Funktion zum Ausschalten des Link-Trackings vor kurzem ebenfalls entfernt. Beim Browser Firefox ist Link-Tracking per Voreinstellung deaktiviert.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!