HOME

Unerwünschte Cookies in Apples Safari: Facebook und Google nutzen Safari-Sicherheitslücke aus

Facebook, Google und andere Plattformen umgehen die Sicherheitseinstellungen in Apples Webbrowser Safari, um Cookies auf den Rechnern und mobilen Geräten der Nutzer abzulegen.

Facebook, Google und andere Plattformen umgehen die Sicherheitseinstellungen in Apples Webbrowser Safari, um Cookies auf den Rechnern und mobilen Geräten der Nutzer abzulegen.

Durch eine Sicherheitslücke in Apples Desktop- sowie mobilem Browser Safari können Cookies auf dem Gerät des Nutzers abgelegt werden, selbst wenn der User diese Funktion in seinem Webbrowser gesperrt hat.

Safari akzeptiert in der Standardeinstellung lediglich Cookies von Webseiten, die direkt besucht werden. Alle anderen Cookies werden von dem Apple-Browser hingegen blockiert.

Die dafür genutzte Sicherheitslücke wurde erstmals 2010 durch den Entwickler Anant Garg entdeckt. Dass Google von dieser Lücke Gebrauch macht, wurde nun von Jonathan Mayer, einem Forscher der Universität Stanford, bemerkt.

Google soll diese Sperre für Drittanbieter-Cookies umgangen haben, da sie seine +1-Empfehlungen beeinträchtigten. Google dazu: "Wir haben bekannte Safari-Funktionen genutzt, um angemeldeten Google-Usern Zugang zu allen unseren Funktionen zu ermöglichen. Es ist uns wichtig, zu betonen, dass diese Cookies keine persönlichen Informationen gesammelt haben." Der Konzern führt diese Praktik mittlerweile nicht mehr aus.

Das "Wall Street Journal" hat berichtet, dass diese Lücke neben Google auch von Facebook und mindestens drei weiteren Werbe-Plattformen genutzt wurde. Google und Facebook nutzen Cookies vor allem dafür, Anwendern ein erneutes Einloggen zu ersparen.

Facebook hat sich zu den Anschuldigungen bisher nicht geäußert. Auf seiner Hilfeseite bietet das soziale Netzwerk Entwicklern sogar einen Link zum Blogeintrag von Anant Garg an, in dem die Umgehung der Safari-Standardeinstellung erklärt wird.

Apple jedoch meldete sich zu Wort: "Wir arbeiten daran, diese Praktiken zu stoppen."

TechRadar / Tech Radar