Ein versierter iOS-Entwickler hat herausgefunden, dass Safari unter iOS in der EU Tracking ermöglicht.
In einem Video zeigt der Developer Mysk, dass bei iOS-Geräten Tracking über mehrere Seiten in Safari funktioniert. Grundlage dieser Funktion ist ein neues URI-Schema, welches Apple für die Installation von alternativen Apps über Websites eingerichtet hat.
Client-ID wird ohne Autorisierung weitergeschickt
Ihr könnt den Clip bei Interesse hier bei Mastodon ansehen. Aufgrund von zwei Attributen in den jeweiligen schickt Marketplace Kit die besagte Client-Id ohne weitere Autorisierung. Zudem werden JWT-Tokens laut Mysk auch nicht validiert und weitergegeben.
Das Datenschutz-Problem bleibt da allerdings immer noch nicht stehen: Denn die übertragene ID bleibt immer dieselbe, auch wenn sie an andere Websites weitergeleitet wird. Diese wissen dadurch, woher die User kommen.
Keine Infos über geplante Lösung
Ob Apple das Problem kennt und an einer Lösung arbeitet, ist nicht bekannt. Die Sicherheitslücke im Anti-Tracking-Konzept zeigt erstmalig, welche Probleme durch eine Öffnung von iOS und der App-Store-Struktur entstehen können.
Update: Apple hat mittlerweile nach unseren Informationen Kenntnis von diesem Bug. Mit dem nächsten Software-Update wird er behoben.
In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung. Foto: iTopnews/Dall-E, via