Apple-Browser Safari neu mit kompletter Blockade von Third-Party-Cookies

In einem Artikel auf dem WebKit-Blog zeigt der Apple-Entwickler John Wilander auf, wie die neuesten Versionen von Safari Third-Party-Cookies neu standardmässig komplett blockiert. Diese Neuerung kommt durch Erweiterungen der in Safari seit Jahren integrierten «intelligenten Tracking-Verhinderung» («Intelligent Tracking Prevention», kurz ITP) in der neuen 13.4-Version von iOS und iPadOS sowie in Version 13.1 des Browsers unter macOS zu tragen. Durch die komplette Blockierung von Dritt-Cookies werde seitenübergreifendes Werbe-Tracking erschwert und die Sicherheit für die Nutzer des Browsers erhöht.

Durch ITP blockiert Apples Browser schon länger verschiedene Arten von Cookies. ITP erschwerte es Dritten zunehmend, Nutzer über verschiedene Webseiten hinweg zu verfolgen und von ihnen Profile zu erstellen. Seit letztem Jahr werden auch First-Party-Cookies automatisch nach sieben Tagen gelöscht. Mit der neuesten Safari-Version gilt dies nicht nur mehr für Cookies, sondern auch für alle anderen per Scripts beschreibbaren Speichern wie dem LocalStorage,  der Indexed DB, den Media keys, der SessionStorage und den Service Workers.

Mit dem Ausbau der Blockade wird auch eine Lücke in ITP ausgeräumt, mit welcher diese selbst für Tracking verwendet werden konnte. Weiter wird auch Cross-Site-Request-Forgery und Login-Fingerprinting unmöglich.

Safari ist der erste der grossen Browser, der Third-Party-Cookies komplett blockiert. Einzig der «Tor»-Browser bietet bisher ein solche komplette Blockade. Der Browser «Brave» blockiert mit ein paar Ausnahmen Dritt-Cookies. Auch Firefox, der eine ähnliche Blockade im vergangenen Jahr eingeführt hat, blockiert nur bestimmte Dritt-Cookies. Google will in Chrome ebenfalls eine solche Blockade einführen, hat diese aber erst für 2022 angekündigt.

Apples WebKit-Team wird die Erfahrungen, die sie mit der der kompletten Third-Party-Cookie-Blockierung gemacht haben, mit den Privatsphären-Gruppen des W3C teilen, damit auch andere Browser-Hersteller möglichst bald eine komplette Blockierung in ihren Programmen einführen können.

Von Stefan Rechsteiner
Veröffentlicht am

Zugehörige Themen