Ratgeber

Ratgeber: Browser Safari richtig einstellen (iOS)

Safari einstellen
Foto: ip/mobilsicher

Viele Webseiten arbeiten mit Cookies und Tracking-Programmen, die das eigene Surfverhalten mitverfolgen und an Werbeunternehmen senden. Nicht alle unliebsamen Funktionen lassen sich in Apples Browser ausschalten. Ihre Privatsphäre schützen können Safari-Nutzer*innen aber trotzdem.

Aktualisiert am
Autor
Schlagworte
Browser · Cookies · Safari · Werbeblocker
Drucken

Veröffentlicht am

Dieser Ratgeber bezieht sich auf iOS 12.3.1

Alle folgenden Menüpunkte finden Sie in den Geräteeinstellungen (Zahnradsymbol im Gerätemenü) unter „Safari“. Die Punkte sind in der Reihenfolge aufgeführt, in der sie im Safari-Menü erscheinen. Punkte, die für Sicherheit und Datenschutz nicht relevant sind, überspringen wir.

Siri & Suchen

Wenn Sie diese Funktion aktivieren, bezieht Apples Sprachassistent*in Siri Informationen aus Ihrer Nutzung des Safari-Browsers in die Suche mit ein. Siri lernt dabei Ihre Vorlieben, um möglichst passende Treffer anzuzeigen.

Laut Apple speichert Siri diese Lernfortschritte lokal auf dem Gerät und sendet sie nicht an Apple. Wenn Sie mehrere Geräte mit derselben Apple-ID verwenden, werden die Daten Ende-zu-Ende-verschlüsselt zwischen den Geräten synchronisiert. Aus unserer Sicht ist diese Funktion daher unbedenklich.

Suchmaschine

Bei der Safari-Suche ist standardmäßig Google eingestellt. Hier lässt sich mit DuckDuckGo eine Suchmaschine einstellen, die weniger Daten über Sie sammelt und auswertet. Leider stehen ansonsten nur noch Bing und Yahoo zur Auswahl.

Wenn Sie eine Suchmaschine nutzen wollen, die nicht zur Auswahl steht, können Sie diese zum Homescreen hinzufügen. Hier eine Anleitung am Beispiel der Suchmaschine Startpage:

  1. Öffnen Sie Safari.
  2. Rufen Sie die Seite www.startpage.com auf.
  3. Tippen Sie auf den Teilen-Button (Viereckiges Symbol mit Pfeil am unteren Bildschirmrand).
  4. Wählen Sie „Zum Home-Bildschirm“ (Viereckiges Symbol mit Plus-Zeichen).
  5. Startpage erscheint als eigenes Icon auf Ihrem Startbildschirm.

Suchmaschinenvorschläge

Ist diese Option aktiv, schickt das Gerät schon beim Tippen die Suchanfrage an die eingestellte Suchmaschine. Diese liefert dann passende Suchvorschläge zurück. Dabei landen auch Suchanfragen bei der Suchmaschine, die man nie abgeschickt hat. Wenn Sie das stört, können Sie die Funktion ausschalten.

Safari-Vorschläge

Ist diese Option aktiv, schlägt Safari schon beim Tippen Ergebnisse aus dem Internet, aus iTunes, dem App-Store oder auch Orte in der Nähe und Ähnliches vor. Alle eingegebenen Suchbegriffe, der Standort (bei aktivierten Ortungsdiensten) und weitere Daten schickt Safari dabei an Apple.

Laut Apple werden die Informationen über Nutzer*innen, die zum Erstellen der Vorschläge nötig sind, anonymisiert übertragen und können nicht mit Ihnen in Verbindung gebracht werden. Wenn Sie ganz sichergehen möchten und lieber so wenige Daten wie möglich an das Unternehmen schicken, schalten Sie die Funktion aus.

Toptreffer vorab laden

Mit dieser Funktion lädt Safari Webseiten schon einmal vorab, wenn der Browser aufgrund von statistischen Berechnungen vermutet, dass man diese Seite gleich aufrufen wird.

Vorteil: Die Seite ist dann schneller da. Nachteil: Auch Tracker und Cookies von diesen Seiten werden schon geladen. Diese Seiten können Sie somit tracken, obwohl Sie sie überhaupt nicht aufgerufen haben.

Mit einem guten Tracking-Schutz, zum Beispiel über einen Inhaltsblocker, ist das allerdings kein großes Problem. Mehr dazu erfahren Sie weiter unten.

Automatisch ausfüllen

Ist diese Option aktiv, füllt Safari Formulare und Login-Felder automatisch aus. Nachdem bekannt wurde, dass manche Seiten die Funktion ausnutzen, um Zugangsdaten abzugreifen, hat Apple sie abgesichert.

Ab jetzt muss man die Zugangsdaten manuell aus einer Liste auswählen, die Safari anzeigt. Daher schätzen wir die Funktion wieder als sicher ein.

Wer sich noch besser absichern will, nutzt einen eigenen Passwort-Manager.

Pop-Ups blockieren

Diese Option sollte stets aktiviert sein. Sie verhindert, dass sich Webseiten öffnen, die Sie gar nicht aufgerufen haben. Dies schützt zum Beispiel vor bestimmten Phishing-Angriffen.

Cross-Sitetracking verhindern

Diese Option gibt es seit September 2017. Dahinter verbirgt sich das, was früher „Cookies von Drittanbietern blockieren“ hieß. Ist Cross-Site-Tracking aktiv, blockiert Safari die Cookies von Dritten zwar nicht, löscht sie aber nach 24 Stunden.

Wir empfehlen, diese Option zu aktivieren, aber zusätzlich einen Inhaltsblocker zu verwenden. Vergessen Sie nicht, bereits vorhandene Cookies zu löschen, wenn Sie die Funktion das erste Mal aktivieren. Wie das geht, erfahren Sie weiter unten.

Alle Cookies blockieren

Wer es noch konsequenter haben möchte, kann unter diesem Punkt alle Cookies blockieren. Viele Seiten funktionieren dann aber nicht mehr richtig. Wir empfehlen, diese Option nicht zu aktivieren und stattdessen einen Inhaltsblocker zu verwenden (siehe unten).

Falls Sie Cookies blockieren möchten, denken Sie auch daran, bereits vorhandene Cookies zu löschen. Denn diese können sonst weiterhin ausgelesen werden. Wie das geht, erfahren Sie weiter unten.

Betrugswarnung

Safari versucht zu erkennen, wenn eine Website gefälscht ist oder betrügerische Inhalte enthält. Apple benutzt dafür Googles Dienst „Safe Browsing“. Google erfährt dabei zwar, welche Seite aufgerufen wird, aber nicht von wem.

Der Sicherheitsvorteil überwiegt bei dieser Funktion die relativ geringen Datenschutzbedenken, daher empfehlen wir, sie zu aktivieren.

Bewegung und Ausrichtungszugriff

Hier können Sie entscheiden, ob Webseiten auf die Bewegungsdaten der im Gerät verbauten Beschleunigungs- und Richtungssensoren zugreifen dürfen. Wir empfehlen, diese Funktion zu deaktivieren, da Webseiten über diese Daten ansonsten auf Ihr Bewegungsprofil schließen könnten.

Kamera- & Mikrofonzugriff

Diese Funktion sollten Sie deaktivieren. So kann der Browser nicht ungefragt auf Kamera und Mikrofon zugreifen.

Apple Pay prüfen

Ist diese Einstellung aktiv, übermittelt Safari Webseiten, die Apple Pay anbieten, automatisch die Information, ob Sie Apple Pay nutzen. Wenn Sie dies nicht möchten, können Sie die Funktion ausstellen. Mit Apple Pay bezahlen können Sie dann trotzdem.

Verlauf und Websitedaten löschen

Hier können Sie vorhandene Cookies, den Surfverlauf und den Suchverlauf im Nachhinein löschen. Dies empfiehlt sich zum Beispiel, wenn Sie „Cross-Site-Tracking verhindern“ zum ersten Mal aktivieren.

Inhaltsblocker

Seit iOS 9 gibt es die Möglichkeit, für Safari sogenannte Inhaltsblocker zu installieren. Sie funktionieren ab dem iPhone 5s und filtern unerwünschte Inhalte heraus, zum Beispiel Werbung oder Tracker.

Es gibt zahlreiche Inhaltsblocker, wie Crystal, Adblock Plus oder den von uns empfohlenen „Klar by Firefox“. Um einen Inhaltsblocker in Safari zu aktivieren, müssen Sie ihn erst aus dem App-Store installieren. Dann erst erscheint im Safari-Menü der Punkt „Inhaltsblocker“.

Nach der Installation tippen Sie den Menüpunkt an und aktivieren den Inhaltsblocker per Schieberegler (falls er nicht schon aktiv ist).

So löschen Sie Cookies / einzelne Cookies

Wenn Sie bereits vorhandene Cookies löschen wollen, aber den Surfverlauf behalten wollen, navigieren Sie zu: Einstellungen > Safari > Erweitert > Website-Daten. Dort ist jede Webseite einzeln aufgeführt, die bereits Cookies in Ihrem Browser hinterlassen hat.

Sie können die Cookies einzelner Webseiten löschen. Ganz am Ende der Liste können Sie mit Alle Website-Daten entfernen alle Cookies auf einmal löschen.

Privates Surfen

Diesen Punkt erreichen Sie nicht über die Geräteeinstellungen, sondern direkt über den Safari-Browser. Öffnen Sie den Browser, tippen Sie danach auf das kleine Doppelquadrat-Symbol unten rechts. Es erscheint unten links der Button „Privat“. Tippen Sie zunächst diesen Button an und dann auf „Fertig“.

Ist „Privates Surfen“ aktiviert, speichert Safari keine eingegebenen Suchwörter und Webseiten-Adressen (URLs). Safari synchronisiert dann auch keine Informationen mit der iCloud und löscht alle Cookies nach dem Schließen der Seite.

Allerdings surfen Sie in diesem Modus nicht anonym und trackingfrei: Webseiten können vorhandene Cookies trotzdem auslesen. Außerdem ist Ihre IP-Adresse weiterhin sichtbar. Die IP-Adresse ist ein technischer Marker, über den sich Nutzer*innen beim Surfen identifizieren lassen.

Passwörter vom Browser speichern lassen – oder nicht?

Wenn Sie auf eine Webseite surfen, auf der Sie sich anmelden müssen, fragt der Safari-Browser, ob er sich die Zugangsdaten merken soll. Stimmen Sie zu, kann Safari die Zugangsdaten beim nächsten Mal mit einem Fingertipp eintragen (siehe oben: Funktion „Automatisch ausfüllen“).

Apple speichert solche Zugangsdaten in seinem eigenen Passwort-Manager – der Keychain. Man kann sie dann auch mittels der iCloud über mehrere Geräte hinweg synchronisieren. Die Keychain gilt als ziemlich sicher und wird in der iCloud so verschlüsselt, dass Apple die Daten nicht lesen kann.

Für den Alltagsgebrauch ist diese Methode akzeptabel. Noch sicherer ist es, einen separaten Passwort-Manager zu nutzen, da bei Browsern aufgrund ihres Funktionsumfangs die Gefahr einer Sicherheitslücke immer relativ hoch ist.

Klicks in Safari sind momentan nicht privat

Im April 2019 geriet Apple für die Entscheidung in die Kritik, per Safari Klicks zu protokollieren. Wenn Nutzer*innen auf Webseiten bestimmte Links anklicken, wird die Besitzerin oder der Besitzer der entsprechenden URL darüber informiert.

Dieses Link-Tracking war bisher standardmäßig aktiv, ließ sich aber über eine versteckte Einstellung verbieten. Beim Update auf Safari 12.0.x wurde die Einstellungsmöglichkeit entfernt.

Der Entwickler und Blogger Jeff Johnson bemerkte diese Neuerung und bat Apple um Stellungnahme. Es kann sein, dass die Einstellungsmöglichkeit versehentlich entfernt wurde, da Apple in vielen Punkten die Privatsphäre seiner Nutzer*innen achtet und Wahlmöglichkeiten gibt. Apple hat sich noch nicht dazu geäußert.

Chrome hat die Funktion zum Ausschalten des Link-Trackings vor kurzem ebenfalls entfernt. Beim Browser Firefox ist Link-Tracking per Voreinstellung deaktiviert.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!