In Zukunft soll die in Safari integrierte Betrugswarnung keine
Daten mehr an Google übermitteln. Abfragen von Googles Safe-Browsing-Schnittstelle
werden dazu künftig über einen Apple-eigenen
Proxy-Server duchgeführt. Betatester von iOS 14.5 berichteten
bereits, dass der Browser somit proxy.safebrowsing.apple anstelle
von safebrowsing.googleapis.com kontaktiert. Die Änderungen
wurden inzwischen auch von
dem verantwortlichen Entwickler bestätigt - die Änderung
soll "das Risiko von Informationslecks" begrenzen.
In Safari ist die Betrugswarnung standardmäßig aktiv.
Laut den Safari-Datenschutzrichtlinien werden zur Anzeige einer
Warnmeldung beim Aufruf betrügerischer Webseiten "Informationen,
die auf der Adresse der Website basieren" sowie die IP-Adresse
des Nutzers an Google gesendet. Durch den künftig vorgeschalteten
Proxy sollten in Zukunft keine IP-Adressen mehr von Google einsehbar
sein.
Eingesetzt wird von Apple die Update API von Googles Safe-Browsing-Dienst,
wobei eine Datenbank betrügerisch eingestufter URLs von Google
heruntergeladen und lokal abgeglichen wird. Durch dieses Verfahren
müsse die Google-Schnittstelle nur selten kontaktiert werden
und ein Einblick in die aufgerufene URL sei durch die Verwendung
von Hashing nicht möglich. Dennoch kritisieren einige Datenschützer,
dass Google theoretisch mithilfe gesammelter Hashes und geloggter
IP-Adressen einzelne Nutzer entanonymisieren können müsste.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|