Browser und Suchmaschinen

Ratgeber: So stellen Sie den Safari-Browser richtig ein (iOS 15)

Ein Artikel von , , veröffentlicht am 06.09.2015, bearbeitet am07.10.2021
Foto: ip/mobilsicher

Viele Webseiten arbeiten mit Cookies und Tracking-Programmen, die Ihr Verhalten mitverfolgen und an Werbeunternehmen senden. Apples Browser bietet Optionen, Ihre Privatsphäre zu schützen. So stellen Sie ihn auf dem iPhone richtig ein.

Wir empfehlen für iPhones die Nutzung des Safari-Browsers, da er hier die besten Privatsphäre-Einstellungen bietet. Apple lässt inzwischen aber auch andere Browser als Standard zu. Dieser Ratgeber bezieht sich auf Safari unter iOS 15.0.1.

So stellen Sie Safari ein

Alle folgenden Menüpunkte finden Sie in den Geräteeinstellungen (App mit Zahnradsymbol) unter dem Punkt "Safari". Die Punkte sind in der Reihenfolge aufgeführt, in der sie im Safari-Menü erscheinen. Punkte, die für Sicherheit und Datenschutz nicht relevant sind, überspringen wir.

Siri & Suchen

Wenn Sie die Option "Von dieser App lernen" aktivieren, bezieht Apples Sprachassistent*in Siri Informationen aus Ihrer Nutzung des Safari-Browsers in die Suche mit ein. Siri lernt dabei Ihre Vorlieben, um möglichst passende Treffer anzuzeigen.

Laut Apple speichert Siri diese Lernfortschritte lokal auf dem Gerät und sendet sie nicht an Apple. Wenn Sie mehrere Geräte mit derselben Apple-ID verwenden, werden die Daten Ende-zu-Ende-verschlüsselt zwischen den Geräten synchronisiert. Aus unserer Sicht ist diese Funktion daher unbedenklich.

Allerdings stand Siri 2019 in der Kritik, da Sprachbefehle ohne das Wissen der Nutzer*innen von Apple mitgehört wurden. Die Firma gibt an, diese Praxis inzwischen gestoppt zu haben.

Wenn Sie Siri für Safari nicht nutzen möchten, deaktivieren Sie alle Schieberegler unter "Siri & Suchen".

Suchmaschine

Bei der Safari-Suche ist standardmäßig Google eingestellt. Hier lassen sich mit DuckDuckGo oder Ecosia Suchmaschinen einstellen, die weniger Daten über Sie sammeln und auswerten. Darüber hinaus stehen nur noch Microsofts Suchmaschine Bing und Yahoo zur Auswahl.

Wenn Sie eine andere Suchmaschine nutzen wollen, die bei Safari selbst nicht gelistet ist, können Sie diesen immerhin zum Safari-Startbildschirm machen. So geht's:

  1. Öffnen Sie die Safari-App.
  2. Rufen Sie die Suchmaschine auf, zum Beispiel startpage.com.
  3. Tippen Sie auf den Teilen-Button (Viereck mit Pfeil am unteren Bildschirmrand).
  4. Wählen Sie "Zum Home-Bildschirm" (Viereck mit Plus-Zeichen).
  5. Wählen Sie oben rechts "Hinzufügen".
  6. Startpage erscheint jetzt als Symbol auf dem Startbildschirm des iPhones.
Welche anderen Suchmaschinen es gibt und wie sie arbeiten, erklären wir hier: Die besten Alternativen zur Google-Suche.

Suchmaschinenvorschläge

Ist diese Option aktiv, schickt das Gerät schon beim Tippen die Suchanfrage an die eingestellte Suchmaschine. Diese liefert dann passende Suchvorschläge zurück. Dabei landen auch Suchanfragen bei der Suchmaschine, die man nie abgeschickt hat. Wenn Sie das stört, können Sie die Funktion ausschalten.

Safari-Vorschläge

Ist diese Option aktiv, schlägt Safari schon beim Tippen Ergebnisse aus dem Internet, aus iTunes, dem App-Store oder auch Orte in der Nähe und Ähnliches vor. Alle eingegebenen Suchbegriffe, den Standort (bei aktivierten Ortungsdiensten) und weitere Daten schickt Safari dabei an Apple.

Laut Apple werden die Informationen über Nutzer*innen, die zum Erstellen der Vorschläge nötig sind, anonymisiert übertragen und können nicht mit Ihnen in Verbindung gebracht werden. Wenn Sie ganz sichergehen und so wenige Daten wie möglich an das Unternehmen schicken möchten, schalten Sie die Funktion aus.

Toptreffer vorab laden

Mit dieser Funktion lädt Safari Webseiten schon einmal vorab, wenn der Browser aufgrund statistischer Daten vermutet, dass man diese Seite gleich aufrufen wird.

Vorteil: Die Seite ist dann schneller da. Nachteil: Auch Tracker und Cookies von diesen Seiten werden schon geladen. Diese Seiten können Sie somit tracken, obwohl Sie sie überhaupt nicht aufgerufen haben.

Mit einem guten Tracking-Schutz, zum Beispiel über einen Inhaltsblocker, ist das allerdings kein großes Problem. Mehr dazu weiter unten.

Automatisch ausfüllen

Ist diese Option aktiv, füllt Safari Kontakt- und Zahldaten in Webformularen automatisch aus. In der Vergangenheit konnten Webseiten so hinterlegte Daten abgreifen. Um die Sicherheit zu erhöhen, hat Apple deshalb einen Zwischenschritt eingeführt. Einzutragende Daten müssen nun zusätzlich angetippt werden.

Auch Passwörter werden automatisch eingetragen. Wenn Sie das möchten, ändern Sie dies unter Einstellungen > Passwörter.

Wenn Sie ganz sicher gehen möchten, können Sie statt der integrierten Browser-Funktion einen Passwort-Manager Ihrer Wahl nutzen.

Pop-Ups blockieren

Diese Option sollte stets aktiviert sein. Sie verhindert, dass sich Webseiten öffnen, die Sie gar nicht aufgerufen haben. Dies schützt zum Beispiel vor Phishing-Angriffen.

Wie diese Betrugsmasche funktioniert und wie Sie sich schützen, erfahren Sie hier: Dauerbrenner Phishing.

Erweiterungen: Inhaltsblocker

Sie können für Safari einen Inhaltsblocker installieren. Eine solche Erweiterung für den Browser entfernt Werbeanzeigen und Tracker aus Webseiten.

Es gibt viele verschiedene Inhaltsblocker zur Auswahl, zum Beispiel Crystal, Adblock Plus oder "Firefox Klar". Um einen Inhaltsblocker in Safari zu aktivieren, müssen Sie ihn erst aus dem App-Store installieren. Dann erst erscheint im Safari-Menü unter Erweiterungen der Punkt Inhaltsblocker.

Nach der Installation tippen Sie den Menüpunkt Erweiterungenan und aktivieren dort den Inhaltsblocker per Schieberegler (falls er nicht schon aktiv ist).

Cross-Sitetracking verhindern

Ist diese Funktion aktiv, werden Cookies von Drittanbietern komplett blockiert.

Wir empfehlen, diese Option anzuwählen und zusätzlich einen Inhaltsblocker zu verwenden (siehe oben).

Vergessen Sie nicht, bereits vorhandene Cookies zu löschen, wenn Sie die Funktion das erste Mal aktivieren. Wie das geht, steht weiter unten.

Was Drittanbieter-Cookies sind und wie sie Nutzer*innen verfolgen, erklären wir im Beitrag Cookies, Cache und Co.

IP-Adresse verbergen

Diese mit iOS 15 neu eingeführte Funktion ist automatisch aktiv. Sie leitet die eigene IP-Adresse auf dem Weg zu aufgerufenen Webseiten über Apples Dienst iCloud Private Relay um, wodurch sie verschleiert wird. Wer nicht möchte, dass alle seine Verbindungen zunächst über Apple geleitet werden, kann die Funktion deaktivieren.

Aus unserer Sicht brauchen Sie die Funktion nicht, wenn Sie Cross-Sitetracking verhindern (siehe oben) aktiviert und einen Inhaltsblocker eingerichtet haben.

Alle Cookies blockieren

Unter diesem Punkt können Sie nicht nur Cookies von Drittanbietern, sondern alle blockieren. Viele Seiten funktionieren dann aber nicht mehr richtig. Wir empfehlen, diese Option nicht zu aktivieren und stattdessen einen Inhaltsblocker zu verwenden (siehe oben).

Falls Sie Cookies blockieren möchten, denken Sie auch daran, bereits vorhandene Cookies zu löschen (siehe unten). Denn diese können sonst weiterhin zum Auslesen von Informationen über Sie verwendet werden.

Betrugswarnung

Safari versucht zu erkennen, wenn eine Website gefälscht ist oder betrügerische Inhalte enthält. Apple benutzt dafür Googles Dienst "Safe Browsing" und lädt in regelmäßigen Abständen eine Liste mit schädlichen Adressen von Google nach.

Laut einem aktuellen technischen Test von IT-Blogger Mike Kuketz erfolgt der Abgleich der aufgerufenen Adressen mit der Liste lokal auf dem Gerät. Google erfährt also nicht, wohin man surft.

Wir empfehlen, die Funktion zu aktivieren.

Datenschutzwahrende Werbungsmessung

Mit dieser Funktion misst Apple nach eigenen Angaben anonymisiert, welche Werbeanzeigen Nutzer*innen anklicken und stellt die Informationen den Betreiber*innen von Webseiten zur Verfügung. Wenn Sie möchten, können Sie diese Funktion ausschalten.

Apple Pay prüfen

Ist diese Einstellung aktiv, übermittelt Safari Webseiten, die Apple Pay anbieten, automatisch die Information, ob Sie Apple Pay nutzen. Wenn Sie dies nicht möchten, können Sie die Funktion ausstellen. Mit Apple Pay bezahlen können Sie dann trotzdem.

Warum wir die Nutzung von Apple Pay für unbedenklich halten, erfahren Sie im Video 3 Argumente für den Bezahldienst Apple Pay.

Verlauf und Websitedaten löschen

Hier können Sie vorhandene Cookies, den Surfverlauf und den Suchverlauf im Nachhinein löschen. Dies empfiehlt sich zum Beispiel, wenn Sie Cross-Site-Tracking verhindern zum ersten Mal aktivieren.

Kamera, Mikrofon und Standort

Unter diesen drei Punkten (überschrieben mit "Einstellungen für Websites") können Sie einstellen, ob Websites auf Ihre Kamera, das Mikrofon oder Ihren Standort zugreifen dürfen. Wir empfehlen, jeweils die Einstellung „Fragen“ zu wählen, sodass jede Webseite um Erlaubnis bitten muss, ehe sie auf Kamera, Mikrofon oder Standort zugreift.

Hinweis: Seit iOS 14 informiert Ihr iPhone Sie darüber, ob gerade eine App auf Kamera oder Mikrofon zugreift. Dazu werden kleine orange bzw. grüne Punkte in der Statusleiste angezeigt.

So löschen Sie alte Cookies in Safari

Wenn Sie bereits vorhandene Cookies löschen, aber den Surfverlauf behalten wollen, gehen Sie zu Einstellungen > Safari > Erweitert > Website-Daten. Dort ist jede Webseite einzeln aufgeführt, die bereits Cookies in Ihrem Browser hinterlassen hat.

Sie können die Cookies einzelner Webseiten löschen. Ganz am Ende der Liste können Sie mit Alle Website-Daten entfernen alle Cookies auf einmal löschen.

Das bringt "privates Surfen"

Diesen Punkt erreichen Sie nicht über die Geräteeinstellungen, sondern direkt über den Safari-Browser. Öffnen Sie den Browser, tippen Sie danach auf das kleine Doppelquadrat-Symbol unten rechts. Tippen Sie dann auf den kleinen Abwärts-Pfeil in der Mitte (entweder beschriftet mit "Startseite" oder "Tabs"). Wählen Sie im erscheinenden Menü den Punkt "Privat".

Ist der "Private Surfmodus" aktiviert, speichert Safari keine Surf-Chronik und keine eingegebenen Suchbegriffe.

Allerdings surfen Sie in diesem Modus nicht anonym und trackingfrei: Webseiten können vorhandene Cookies trotzdem auslesen. Außerdem ist Ihre IP-Adresse weiterhin sichtbar. Die IP-Adresse ist ein technischer Marker, über den sich Nutzer*innen beim Surfen identifizieren lassen.

Wie Sie weitgehend anonym surfen, erläutern wir im Beitrag Tor nutzen mit iOS. Auch mit sogenannten Virtual Private Networks können Sie die verräterische IP-Adresse verschleiern: Mehr Privatsphäre durch VPNs.

Passwörter in Safari speichern oder nicht?

Wenn Sie auf eine Webseite surfen, auf der Sie sich anmelden müssen, fragt der Safari-Browser, ob er sich die Zugangsdaten merken soll. Stimmen Sie zu, kann Safari die Zugangsdaten beim nächsten Mal mit einem Fingertipp eintragen (siehe oben: Punkt "Automatisch ausfüllen").

Apple speichert solche Zugangsdaten in seinem eigenen Passwort-Manager – dem Schlüsselbund. Man kann sie dann auch mittels der iCloud über mehrere Geräte hinweg synchronisieren. Der Schlüsselbund gilt als sehr sicher und wird in der iCloud so verschlüsselt, dass selbst Apple die Daten nicht lesen kann.

Für den Alltagsgebrauch ist diese Methode akzeptabel. Noch sicherer ist es, einen separaten Passwort-Manager zu nutzen, da bei Browsern aufgrund ihres großen Funktionsumfangs die Gefahr einer unentdeckten Sicherheitslücke immer relativ hoch ist.

Wie Passwort-Manager funktionieren und wie Sie einen auswählen, erklären wir im Beitrag Passwort-Manager richtig nutzen.

Neu seit iOS 14: Passwortüberwachung in Safari

Safari überprüft seit iOS 14, ob Ihre gespeicherten Passwörter bei Datenlecks verloren gegangen oder gestohlen wurden. Nach eigenen Angaben verwendet Apple dabei starke Verschlüsselungsverfahren, sodass die Passwörter privat bleiben und nicht von Apple ausgelesen werden können.

Wir empfehlen, unter Einstellungen > Passwörter > Sicherheitsempfehlungen die Funktion „Kompromittierte Passwörter erkennen“ einzuschalten.

An derselben Stelle sehen Sie eine Liste von Diensten, für die Ihre Passwörter entweder kompromittiert oder unsicher sind. Über den Button Passwort auf Webseite ändern gelangen Sie auf die jeweilige Webseite, um Ihr Passwort zu ändern.

Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Weitere Artikel

Backup 

Cloud-Dienst SpiderOak One kurz vorgestellt

Der Cloud-Dienst SpiderOak One wurde zwar 2014 von Whistleblower Edward Snowden gelobt, ist momentan aber nur eingeschränkt zu empfehlen. Der US-amerikanische Anbieter verschlüsselt die Inhalte nur am Computer wirklich sicher.

Mehr
YouTube-Video 

Sichere Cloud-Dienste: Alternativen zu Google Drive und Dropbox

Ihre Daten sollen nur für Sie und für niemand anderen zugänglich sein - das aber bitte überall und zu jeder Zeit? Nichts leichter als das - mit sicheren Cloud-Diensten. Wie sie funktionieren und welche Anbieter wir empfehlen, erfahren Sie im Video.

Ansehen
Ratgeber 

Neue Regeln beim Banking: Was ändert sich?

Am 14. September 2019 ist die europäische Zahlungsdienstrichtlinie PSD2 (Payment Services Directive) in Kraft getreten. Eine Folge: Die TAN-Listen auf Papier darf nicht mehr genutzt werden. Viele Nutzer*innen steigen daher auf Banking-Apps um. Wir erklären was sich ändert und worauf Sie achten sollten.

Mehr
App-Test 

App-Test: Menstruations- & Zykluskalender Flo (Android)

Mit dieser App können Nutzerinnen Daten rund um ihren Zyklus und ihre Schwangerschaft protokollieren. Der App-Anbieter sammelt dabei Gesundheits- und Körperdaten, unter Umständen in Kombination mit Name und E-Mail-Adresse der Nutzerin. Die Information, welche Menüpunkte geöffnet werden, gehen auch an Facebook.

Mehr