In Zukunft soll die in Safari integrierte Betrugswarnung keine Daten mehr an Google übermitteln. Abfragen von Googles Safe-Browsing-Schnittstelle werden dazu künftig über einen Apple-eigenen Proxy-Server duchgeführt. Betatester von iOS 14.5 berichteten bereits, dass der Browser somit proxy.safebrowsing.apple anstelle von safebrowsing.googleapis.com kontaktiert. Die Änderungen wurden inzwischen auch von dem verantwortlichen Entwickler bestätigt - die Änderung soll "das Risiko von Informationslecks" begrenzen.

In Safari ist die Betrugswarnung standardmäßig aktiv. Laut den Safari-Datenschutzrichtlinien werden zur Anzeige einer Warnmeldung beim Aufruf betrügerischer Webseiten "Informationen, die auf der Adresse der Website basieren" sowie die IP-Adresse des Nutzers an Google gesendet. Durch den künftig vorgeschalteten Proxy sollten in Zukunft keine IP-Adressen mehr von Google einsehbar sein.

Eingesetzt wird von Apple die Update API von Googles Safe-Browsing-Dienst, wobei eine Datenbank betrügerisch eingestufter URLs von Google heruntergeladen und lokal abgeglichen wird. Durch dieses Verfahren müsse die Google-Schnittstelle nur selten kontaktiert werden und ein Einblick in die aufgerufene URL sei durch die Verwendung von Hashing nicht möglich. Dennoch kritisieren einige Datenschützer, dass Google theoretisch mithilfe gesammelter Hashes und geloggter IP-Adressen einzelne Nutzer entanonymisieren können müsste.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE