Browser und Suchmaschinen

Ratgeber: So stellen Sie den Browser Safari richtig ein (iOS)

Ein Artikel von , veröffentlicht am 06.09.2015, bearbeitet am22.05.2019
Foto: ip/mobilsicher

Viele Webseiten arbeiten mit Cookies und Tracking-Programmen, die das eigene Surfverhalten mitverfolgen und an Werbeunternehmen senden. Nicht alle unliebsamen Funktionen lassen sich in Apples Browser ausschalten. Ihre Privatsphäre schützen können Safari-Nutzer*innen aber trotzdem.

Dieser Ratgeber bezieht sich auf iOS 12.3.1

Alle folgenden Menüpunkte finden Sie in den Geräteeinstellungen (Zahnradsymbol im Gerätemenü) unter "Safari". Die Punkte sind in der Reihenfolge aufgeführt, in der sie im Safari-Menü erscheinen. Punkte, die für Sicherheit und Datenschutz nicht relevant sind, überspringen wir.

Siri & Suchen

Wenn Sie diese Funktion aktivieren, bezieht Apples Sprachassistent*in Siri Informationen aus Ihrer Nutzung des Safari-Browsers in die Suche mit ein. Siri lernt dabei Ihre Vorlieben, um möglichst passende Treffer anzuzeigen.

Laut Apple speichert Siri diese Lernfortschritte lokal auf dem Gerät und sendet sie nicht an Apple. Wenn Sie mehrere Geräte mit derselben Apple-ID verwenden, werden die Daten Ende-zu-Ende-verschlüsselt zwischen den Geräten synchronisiert. Aus unserer Sicht ist diese Funktion daher unbedenklich.

Was Apples Siri alles kann und wie das System mit Ihren Daten umgeht, erklären wir Beitrag Apples Sprachassistenz Siri: praktische Wanze?.

Suchmaschine

Bei der Safari-Suche ist standardmäßig Google eingestellt. Hier lässt sich mit DuckDuckGo eine Suchmaschine einstellen, die weniger Daten über Sie sammelt und auswertet. Leider stehen ansonsten nur noch Bing und Yahoo zur Auswahl.

Wenn Sie eine Suchmaschine nutzen wollen, die nicht zur Auswahl steht, können Sie diese zum Homescreen hinzufügen. Hier eine Anleitung am Beispiel der Suchmaschine Startpage:

  1. Öffnen Sie Safari.
  2. Rufen Sie die Seite www.startpage.com auf.
  3. Tippen Sie auf den Teilen-Button (Viereckiges Symbol mit Pfeil am unteren Bildschirmrand).
  4. Wählen Sie "Zum Home-Bildschirm" (Viereckiges Symbol mit Plus-Zeichen).
  5. Startpage erscheint als eigenes Icon auf Ihrem Startbildschirm.
Welche alternativen Suchmaschinen es gibt und wie sie jeweils arbeiten, erklären wir im Beitrag Suchmaschinen: Die fünf besten Alternativen zu Google.

Suchmaschinenvorschläge

Ist diese Option aktiv, schickt das Gerät schon beim Tippen die Suchanfrage an die eingestellte Suchmaschine. Diese liefert dann passende Suchvorschläge zurück. Dabei landen auch Suchanfragen bei der Suchmaschine, die man nie abgeschickt hat. Wenn Sie das stört, können Sie die Funktion ausschalten.

Safari-Vorschläge

Ist diese Option aktiv, schlägt Safari schon beim Tippen Ergebnisse aus dem Internet, aus iTunes, dem App-Store oder auch Orte in der Nähe und Ähnliches vor. Alle eingegebenen Suchbegriffe, der Standort (bei aktivierten Ortungsdiensten) und weitere Daten schickt Safari dabei an Apple.

Laut Apple werden die Informationen über Nutzer*innen, die zum Erstellen der Vorschläge nötig sind, anonymisiert übertragen und können nicht mit Ihnen in Verbindung gebracht werden. Wenn Sie ganz sichergehen möchten und lieber so wenige Daten wie möglich an das Unternehmen schicken, schalten Sie die Funktion aus.

Toptreffer vorab laden

Mit dieser Funktion lädt Safari Webseiten schon einmal vorab, wenn der Browser aufgrund von statistischen Berechnungen vermutet, dass man diese Seite gleich aufrufen wird.

Vorteil: Die Seite ist dann schneller da. Nachteil: Auch Tracker und Cookies von diesen Seiten werden schon geladen. Diese Seiten können Sie somit tracken, obwohl Sie sie überhaupt nicht aufgerufen haben.

Mit einem guten Tracking-Schutz, zum Beispiel über einen Inhaltsblocker, ist das allerdings kein großes Problem. Mehr dazu erfahren Sie weiter unten.

Automatisch ausfüllen

Ist diese Option aktiv, füllt Safari Formulare und Login-Felder automatisch aus. Nachdem bekannt wurde, dass manche Seiten die Funktion ausnutzen, um Zugangsdaten abzugreifen, hat Apple sie abgesichert.

Ab jetzt muss man die Zugangsdaten manuell aus einer Liste auswählen, die Safari anzeigt. Daher schätzen wir die Funktion wieder als sicher ein.

Wer sich noch besser absichern will, nutzt einen eigenen Passwort-Manager.

Welche Passwort-Manager empfehlenswert sind und wie sie funktionieren, erklären wir im Beitrag Passwort-Manager richtig verwenden.

Pop-Ups blockieren

Diese Option sollte stets aktiviert sein. Sie verhindert, dass sich Webseiten öffnen, die Sie gar nicht aufgerufen haben. Dies schützt zum Beispiel vor bestimmten Phishing-Angriffen.

Was Phishing ist und wie Sie es erkennen, erklären wir im Beitrag Dauerbrenner Phishing

Cross-Sitetracking verhindern

Diese Option gibt es seit September 2017. Dahinter verbirgt sich das, was früher "Cookies von Drittanbietern blockieren" hieß. Ist Cross-Site-Tracking aktiv, blockiert Safari die Cookies von Dritten zwar nicht, löscht sie aber nach 24 Stunden.

Wir empfehlen, diese Option zu aktivieren, aber zusätzlich einen Inhaltsblocker zu verwenden. Vergessen Sie nicht, bereits vorhandene Cookies zu löschen, wenn Sie die Funktion das erste Mal aktivieren. Wie das geht, erfahren Sie weiter unten.

Was Drittanbieter-Cookies sind und warum sie besonders gut geeignet sind, um den Surfverlauf von Nutzer*innen zu verfolgen, erklären wir im Beitrag Cookies, Cache und Co.

Alle Cookies blockieren

Wer es noch konsequenter haben möchte, kann unter diesem Punkt alle Cookies blockieren. Viele Seiten funktionieren dann aber nicht mehr richtig. Wir empfehlen, diese Option nicht zu aktivieren und stattdessen einen Inhaltsblocker zu verwenden (siehe unten).

Falls Sie Cookies blockieren möchten, denken Sie auch daran, bereits vorhandene Cookies zu löschen. Denn diese können sonst weiterhin ausgelesen werden. Wie das geht, erfahren Sie weiter unten.

Betrugswarnung

Safari versucht zu erkennen, wenn eine Website gefälscht ist oder betrügerische Inhalte enthält. Apple benutzt dafür Googles Dienst "Safe Browsing". Google erfährt dabei zwar, welche Seite aufgerufen wird, aber nicht von wem.

Der Sicherheitsvorteil überwiegt bei dieser Funktion die relativ geringen Datenschutzbedenken, daher empfehlen wir, sie zu aktivieren.

Was es mit solchen gefälschten Webseiten auf sich hat, erfahren Sie im Ratgeber Dauerbrenner Phishing.

Bewegung und Ausrichtungszugriff

Hier können Sie entscheiden, ob Webseiten auf die Bewegungsdaten der im Gerät verbauten Beschleunigungs- und Richtungssensoren zugreifen dürfen. Wir empfehlen, diese Funktion zu deaktivieren, da Webseiten über diese Daten ansonsten auf Ihr Bewegungsprofil schließen könnten.

Kamera- & Mikrofonzugriff

Diese Funktion sollten Sie deaktivieren. So kann der Browser nicht ungefragt auf Kamera und Mikrofon zugreifen.

Apple Pay prüfen

Ist diese Einstellung aktiv, übermittelt Safari Webseiten, die Apple Pay anbieten, automatisch die Information, ob Sie Apple Pay nutzen. Wenn Sie dies nicht möchten, können Sie die Funktion ausstellen. Mit Apple Pay bezahlen können Sie dann trotzdem.

Verlauf und Websitedaten löschen

Hier können Sie vorhandene Cookies, den Surfverlauf und den Suchverlauf im Nachhinein löschen. Dies empfiehlt sich zum Beispiel, wenn Sie "Cross-Site-Tracking verhindern" zum ersten Mal aktivieren.

Inhaltsblocker

Seit iOS 9 gibt es die Möglichkeit, für Safari sogenannte Inhaltsblocker zu installieren. Sie funktionieren ab dem iPhone 5s und filtern unerwünschte Inhalte heraus, zum Beispiel Werbung oder Tracker.

Es gibt zahlreiche Inhaltsblocker, wie Crystal, Adblock Plus oder den von uns empfohlenen "Klar by Firefox". Um einen Inhaltsblocker in Safari zu aktivieren, müssen Sie ihn erst aus dem App-Store installieren. Dann erst erscheint im Safari-Menü der Punkt "Inhaltsblocker".

Nach der Installation tippen Sie den Menüpunkt an und aktivieren den Inhaltsblocker per Schieberegler (falls er nicht schon aktiv ist).

Wie Sie einen Inhaltsblocker in Safari aktivieren, erklären wir am Beispiel von Firefox Klar, Schritt für Schritt. Zu unserer Video-Anleitung geht es hier.

So löschen Sie Cookies / einzelne Cookies

Wenn Sie bereits vorhandene Cookies löschen wollen, aber den Surfverlauf behalten wollen, navigieren Sie zu: Einstellungen > Safari > Erweitert > Website-Daten. Dort ist jede Webseite einzeln aufgeführt, die bereits Cookies in Ihrem Browser hinterlassen hat.

Sie können die Cookies einzelner Webseiten löschen. Ganz am Ende der Liste können Sie mit Alle Website-Daten entfernen alle Cookies auf einmal löschen.

Privates Surfen

Diesen Punkt erreichen Sie nicht über die Geräteeinstellungen, sondern direkt über den Safari-Browser. Öffnen Sie den Browser, tippen Sie danach auf das kleine Doppelquadrat-Symbol unten rechts. Es erscheint unten links der Button "Privat". Tippen Sie zunächst diesen Button an und dann auf "Fertig".

Ist "Privates Surfen" aktiviert, speichert Safari keine eingegebenen Suchwörter und Webseiten-Adressen (URLs). Safari synchronisiert dann auch keine Informationen mit der iCloud und löscht alle Cookies nach dem Schließen der Seite.

Allerdings surfen Sie in diesem Modus nicht anonym und trackingfrei: Webseiten können vorhandene Cookies trotzdem auslesen. Außerdem ist Ihre IP-Adresse weiterhin sichtbar. Die IP-Adresse ist ein technischer Marker, über den sich Nutzer*innen beim Surfen identifizieren lassen.

Wie Sie weitgehend anonym surfen, erläutern wir im Beitrag Tor nutzen mit iOS. Auch mit sogenannten Virtual Private Networks können Sie die verräterische IP-Adresse verschleiern. Mehr darüber erfahren Sie im Text Mehr Privatsphäre durch VPNs.

Passwörter vom Browser speichern lassen – oder nicht?

Wenn Sie auf eine Webseite surfen, auf der Sie sich anmelden müssen, fragt der Safari-Browser, ob er sich die Zugangsdaten merken soll. Stimmen Sie zu, kann Safari die Zugangsdaten beim nächsten Mal mit einem Fingertipp eintragen (siehe oben: Funktion "Automatisch ausfüllen").

Apple speichert solche Zugangsdaten in seinem eigenen Passwort-Manager - der Keychain. Man kann sie dann auch mittels der iCloud über mehrere Geräte hinweg synchronisieren. Die Keychain gilt als ziemlich sicher und wird in der iCloud so verschlüsselt, dass Apple die Daten nicht lesen kann.

Für den Alltagsgebrauch ist diese Methode akzeptabel. Noch sicherer ist es, einen separaten Passwort-Manager zu nutzen, da bei Browsern aufgrund ihres Funktionsumfangs die Gefahr einer Sicherheitslücke immer relativ hoch ist.

Wie Passwort-Manager funktionieren und welche empfehlenswert sind, erklären wir im Beitrag Passwort-Manager richtig nutzen.

Klicks in Safari sind momentan nicht privat

Im April 2019 geriet Apple für die Entscheidung in die Kritik, per Safari Klicks zu protokollieren. Wenn Nutzer*innen auf Webseiten bestimmte Links anklicken, wird die Besitzerin oder der Besitzer der entsprechenden URL darüber informiert.

Dieses Link-Tracking war bisher standardmäßig aktiv, ließ sich aber über eine versteckte Einstellung verbieten. Beim Update auf Safari 12.0.x wurde die Einstellungsmöglichkeit entfernt.

Der Entwickler und Blogger Jeff Johnson bemerkte diese Neuerung und bat Apple um Stellungnahme. Es kann sein, dass die Einstellungsmöglichkeit versehentlich entfernt wurde, da Apple in vielen Punkten die Privatsphäre seiner Nutzer*innen achtet und Wahlmöglichkeiten gibt. Apple hat sich noch nicht dazu geäußert.

Chrome hat die Funktion zum Ausschalten des Link-Trackings vor kurzem ebenfalls entfernt. Beim Browser Firefox ist Link-Tracking per Voreinstellung deaktiviert.

Weitere Artikel

Kinder und Jugendliche 

Jugendschutzfilter JusProg: Nützlich, aber nicht perfekt

Ihr Kind ist alt genug für ein eigenes Mobilgerät? Dann stehen Sie vermutlich wie tausende andere Eltern vor der Frage, wie Sie es vor Pornografie, Gewalt, Hass im Internet schützen können. Ein Teil der Lösung kann ein Inhaltefilter sein. Ein brauchbares, aber wenig bekanntes Produkt ist JusProg.

Mehr
Google 

So sichern Sie Ihr Google-Konto ab

Das Google-Konto ist ein wichtiger Bestandteil jedes Android-Handys - es gibt zum Beispiel Zugang zu Gmail, YouTube und dem Play-Store. Wir empfehlen daher, das eigene Google-Konto gut abzusichern. Hier erfahren Sie, wie das geht.

Mehr
Ratgeber 

Apple-ID: So funktioniert die Zwei-Faktor-Authentifizierung

Apple drängt seine Kunden schon lange dazu, ihr iCloud-Konto per Zwei-Faktor-Authentifizierung zu sichern. Bei neueren iPhones ist das Verfahren sogar Pflicht. Wir erklären, wie es funktioniert und wo die Tücken liegen.

Mehr
App-Test 

App-Test: Candy Crush (iOS)

Ursprünglich als Browserspiel entwickelt, wurde das Puzzlespiel auf Facebook ein großer Erfolg. Inzwischen gibt es Candy Crush für Android, iOS und Windows Phone. Wie sich die iOS-Version in unserer Reihe App-Rezensionen schlägt, zeigen wir im Test.

Mehr