Feb 11: iOS/iPadOS 14.5: Verbesserter Datenschutz bei Betrugswarnungen in Safari

Das in inzwischen im Betatest befindliche iOS/iPadOS 14.5 dürfte nicht nur das funktional bisher größte Update für iOS/iPadOS 14 werden, es steht auch komplett im Zeichen des Datenschutzes. Über die Anti-Tracking-Abfragen, gegen die vor allem Facebook und Google bereits öffentlich Sturm gelaufen sind, wurde bereits hinlänglich diskutiert. Doch auch an anderer Stelle wird Apple das Thema Datenschutz verbessern. Safari bietet unter iOS und iPadOS schon länger die Möglichkeit, Webseiten auf ihre Sicherheit prüfen zu lassen. Hierzu muss man in den Einstellungen des Browsers die Option "Betrugswarnung" aktivieren. Ist dies geschehen, wird der Nutzer beim Aufruf einer Webseite gewarnt, die beispielsweise im Verdacht steht, eine Fishing-Seite zu sein oder sonstigen schädlichen Code enthalten könnte. Dabei greift Apple auf Googles "Safe Browsing" Dienst zurück, der auf einer Datenbank mit bekannten Phishing- und Betrugswebseiten basiert.

Bei der Umsetzung schickt Google eine Liste von verschlüsselten Adress-Prefixen an den mobilen Safari-Browser, die dann beim Aufruf geprüft wird. Auf diese Weise sieht Google nie, welche Webseiten der Nutzer aufruft, erlangt allerdings Kenntnis von der IP-Adresse des Nutzers. Mit iOS/iPadOS 14.5 wird dies nun nicht mehr der Fall sein, wie Apples WebKit-Chef inzwischen bestätigt hat. Künftig wird Googles "Safe Browsing" Funktion zunächst über Apple-Server geleitet, ehe sie für den Nutzer zur Verfügung steht, was zu einem zusätzlichen Datenschutz führt.

Einige auf Reddit veröffentlichte Screenshots zeigen bei einem Mitschnitt der eingehenden und ausgehenden Verbindungen über Safari, dass diese unter der Beta von iOS 14.5 über "proxy.safebrowsing.apple", "safebrowsing.g.applimg.com" oder "token.safebrowsing.apple" geleitet werden, wenn eine Verbindung zu "Safe Browsing" aufgebaut wird.

Geschrieben von Florian Schimanke am Donnerstag, 11. Februar 2021 um 17:07 in iOS
Kommentare: (0) Trackbacks: (0)
Tags für diesen Artikel: , , , , ,
Artikel mit ähnlichen Themen:

Trackbacks
Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare


Kommentar schreiben

Hinweis:
Bei der Abgabe eines Kommentars auf meinem Blog werden die in das Formular eingetragenen Daten und unter Umständen auch personenbezogene Daten, wie z.B. die IP-Adresse an meinen Webhosting-Provider (1&1), sowie an den Spamblock-Dienstleister Akismet übertragen und dort gespeichert. Als Pflichtfelder werden ausschließlich der Name (auch Pseudonyme möglich) und der Kommentar benötigt. Die optional angegebene E-Mail-Adresse wird nicht öffentlich dargestellt, sondern dient nur für eventuelle Benachrichtigungen bei Folgekommentaren. Alle Daten werden HTTPS-verschlüsselt übertragen. Mit der Nutzung dieses Formulars wird der Datenübertragung zugestimmt. Weitere Einzelheiten und Informationen dazu gibt es in meiner Datenschutzerklärung.

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.