{"id":223514,"date":"2019-10-14T12:01:28","date_gmt":"2019-10-14T10:01:28","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=223514"},"modified":"2024-08-23T22:30:27","modified_gmt":"2024-08-23T20:30:27","slug":"ios-13-x-safari-schickt-urls-an-chinesische-firma-tencent","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/10\/14\/ios-13-x-safari-schickt-urls-an-chinesische-firma-tencent\/","title":{"rendered":"iOS 13.x: Safari schickt URLs an chinesische Firma Tencent"},"content":{"rendered":"

Kurze Information f\u00fcr Nutzer von iOS 13-Ger\u00e4ten. Mit iOS 13.x hat Apple den Ansatz ge\u00e4ndert, wie URLs auf Sicherheit \u00fcberpr\u00fcft werden. Nun werden die Daten an das chinesische Konglomerat Tencent \u00fcbermittelt, die auch die IP-Adresse tracken. Erg\u00e4nzung:<\/strong> Apple hat sich erkl\u00e4rt.<\/p>\n

<\/p>\n

Safe Browsing, der Hintergrund<\/h2>\n

\"\"Seit Jahren laufen Nutzer beim Surfen im Internet in Gefahr, sich auf b\u00f6sartigen Webseiten Schadsoftware einzufangen. Microsoft hat in seinem Browsern mit dem SmartSceen-Filter reagiert, der jede aufgerufene URL an Unternehmensserver zur \u00dcberpr\u00fcfung sendet. Bei bekannten Phishing- und Malwareseiten wird deren Aufruf blockiert und eine Warnung angezeigt.<\/p>\n

Auch Google kennt so etwas unter dem Namen 'Safe Browsering' im Google Chrome. Auch dort werden URLs und Downloads \u00fcberpr\u00fcft und es gibt ggf. Warnungen, wenn unerw\u00fcnschte oder gef\u00e4hrliche Webinhalte abgerufen werden sollen.<\/p>\n

Ich hatte diverse Blog-Beitr\u00e4ge zu diesem Thema hier im Blog (siehe z.B. Google-SafeBrowsing: Warnung vor ungewollter Software<\/a>). Google hat sogar eine API f\u00fcr Safe-Browsing definiert, und sowohl der Firefox als auch Apples Safari-Browser nutzen \u00e4hnlich Mechanismen.<\/p>\n

Safari nutzt nun auch Tencent als SmartFilter<\/h2>\n

Apples Safari-Browser verwendete in der Vergangenheit die Google-API f\u00fcr Safe-Browsing, um URLs auf den Ger\u00e4ten der Nutzer in Sachen Sicherheit zu scannen. Nun ist Nutzern eine \u00c4nderung bei iOS 13 aufgefallen<\/a>, die Apple still und heimlich eingef\u00fchrt hat. In den Einstellungen des Safari-Browsers f\u00fcr iOS 13 kann man die Informationsseite \"About Safari & Privacy\" (\u00dcber Safari \u2013 Privatsph\u00e4re\" abrufen. Dort findet sich neuerdings die Information:<\/p>\n

\"Before visiting a website, Safari may send information calculated from the website address to Google Safe Browsing and Tencent Safe Browsing to check if the website is fraudulent. These safe browsing providers may also log your IP address.\"<\/p><\/blockquote>\n

\"Safari
\n(Safari Privatsph\u00e4ren-Vereinbarung in iOS 13, Quelle: reclaimthenet.org)<\/p>\n

Dort findet sich die Information, dass der Safari-Browser vor dem Abrufen einer Website Informationen, die sich aus der URL errechnen lassen, an Google Safe Browsing schickt. Das war bekannt. Nun findet sich aber auch die Information, dass die Daten an Tencent Safe Browsing gehen. Beide Safe Browsing-Provider, darauf weist Apple hin, k\u00f6nnen die IP-Adresse des Safari-Nutzers mit protokollieren. Der Grund f\u00fcr die Daten\u00fcbermittlung: Man m\u00f6chte pr\u00fcfen, ob die aufgerufene Webseite sch\u00e4dliche Inhalte aufweist.<\/p>\n

Matthew Green ist Kryptographie-Experte und Professor an der Johns Hopkins University. Er befasst sich in diesem Artikel<\/a> etwas detaillierter mit dem Thema \"Safe-Browsing\" und beleuchtet den Konflikt zwischen Privatsph\u00e4re und der Notwendigkeit, im Browser eine URL unter Sicherheitsgesichtspunkten zu pr\u00fcfen. Dort findet sich auch die angedeutete Kritik, dass Apple zwar gerne f\u00fcr seine Privatsph\u00e4re lautstark trommele. Wenn es aber um China und chinesische Nutzer geht, werde Apple pl\u00f6tzlich ganz schweigsam.<\/p><\/blockquote>\n

Laut diesem Artikel<\/a> ist diese Option standardm\u00e4\u00dfig in iOS 13 aktiviert und man muss \u00fcber die Einstellungen <\/em>der Safari-App zwei Ebenen tief in die Privatsph\u00e4reneinstellungen navigieren, um die Option 'Fraudolent Website Warning' zu deaktivieren. Das ist aber eine Schwarzwei\u00df-Entscheidung, denn dann erfolgt generell keine Smart-Browsing-Pr\u00fcfung der URLs mehr.<\/p>\n

Dem nachfolgenden Tweet nach hat Apple die \u00dcberpr\u00fcfung der URLs durch Tencent wohl bereits im iOS 12.2 Beta begonnen.<\/p>\n

\n

In iOS 12.2 beta 2 Safari now uses Tencent Safe Browsing in addition to Google Safe Browsing. pic.twitter.com\/92pZKBmwWs<\/a><\/p>\n

\u2014 Stijn (@StijnDV) February 4, 2019<\/a><\/p><\/blockquote>\n