Safari kann – eine entsprechende Konfiguration und entsprechende Add-ons vorausgesetzt – die Verfolgung des Nutzers im Internet erschweren. Die großen Tracking- und Werbenetzwerke verwenden technische Methoden, die meist für andere Zwecke entwickelt wurden (z.B. Cookies oder JavaScript). Daher ist es prinzipiell möglich, das Tracking durch technische Gegenmaßnahmen im Browser zu unterbinden.
Exkurs: Tracking
Tracking (dt. Verfolgung, Spurbildung) bezeichnet meistens die systematische Überwachung der Internetaktivitäten eines Einzelnen mit dem Ziel ein möglichst umfassendes Profil seiner Aktivitäten zu erstellen. Das Ziel ist meist diese Aktivitäten webseitenübergreifend nachvollziehen zu können.
Installation
Safari steht nur für macOS und die mobilen Systeme iOS und ipadOS zur Verfügung. Dort ist er vorinstalliert und muss nicht zusätzlich eingerichtet werden. Für andere Systeme gibt es Safari nicht.
Notwendige Anpassungen
Einstellungen
Safari sollte an mehreren Stellen angepasst werden. Neben der Einrichtung des obligatorischen Tracking- und Werbeblocker sollten folgende Optionen angepasst werden:
1. Allgemein: Sichere Dateien nach dem Download öffnen abschalten
2. Automatisch ausfüllen: Alle Haken entfernen.
2. Suchen: Suchmaschine auf DuckDuckGo ändern und diese ebenfalls für de privaten Modus aktivieren. Alle Haken bis auf Favoriten einblenden entfernen. Ansonsten erfolgt zwangsläufig eine Übertragung der Eingabe in die Adresszeile an die Suchmaschine.
4. Sicherheit: Den Haken bei „Bei betrügerischen Inhalten warnen“ entfernen. Hintergrund ist, dass wie im Beschreibungstext auch zu lesen ist, auf Google Safe Browsing zrückgegriffen wird und somit eine Kontaktaufnahme zu Google erfolgt.
5. Datenschutz: Websiteübergreifendes Tracking verhindern, sollte aktiviert sein. Hinter IP-Adresse verbergen, verbirgt sich Apples neuer Private-Relay. Hierzu steht eine Bewertung im entsprechenden Abschnitt.
6. Erweitert: Vollständige Adresse der Webseite anzeigen muss ausgewählt sein um Phishing zu erschweren. Datenschutzwahrende Messung der Werbewirksamkeit sollte hingegen deaktiviert werden. Dahinter verbirgt sich das Apple-System für eine Alternative zum herkömmlichen Tracking.
Inhalteblocker
Safari unterstützt die Verwendung von Inhalteblockern als Erweiterung. Diese auch als Werbeblocker bezeichneten Erweiterungen blockieren unerwünschte Inhalte. Diese werden über den zentralen Mac App Store installiert. Ein guter kostenloser Blocker ist AdGuard für Safari (zu unterscheiden von anderen Produkten der Entwickler mit ähnlichen Namen). Daneben gibt es einige kostenpflichtige Erweiterungen. Empfehlenswert ist z.B. Wipr 2.
Diese Inhalteblocker werden über verschiedene Blockierlisten gesteuert, die sich in den Safari-Einstellungen einzeln an- und abschalten lassen.
Optionale Anpassungen
Cookies
Cookies gehören zu den pervertierten technischen Errungenschaften des Internets. Ursprünglich dazu gedacht, Anmeldedaten und Webseiteneinstellungen zu speichern, dient er heute primär der Verfolgung des Nutzers durch die ausufernde Werbeindustrie. Eine der ersten Maßnahmen zum Selbstdatenschutz im Internet ist daher die Beschränkung der Cookie-Sammlung im Browser.
Durch die erweiterten Tracking-Schutz-Maßnahmen von Apple und die stärkere Durchsetzung der DSGVO beim Tracking auf Internetseiten könnte diese Maßnahmen zukünftig an Bedeutung verlieren. Gegenwärtig empfiehlt sich bei Safari aber immer noch eine Steuerung der Cookie-Speicherung.
Die meisten Webbrowser ermöglichen dem Anwender, die Cookie-Speicherung einzuschränken. Die Einstellungsmöglichkeiten des macOS-Standardbrowsers Safari sind allerdings nur äußerst rudimentär und bewegen sich zwischen „Gar nicht speichern“ und „alles speichern„. Whitelisting und andere Feineinstellungen sind nicht vorgesehen.
Cookies komplett abzuschalten erscheint zwar auf den ersten Blick als gute Lösung, wirft aber im Alltag Probleme auf, weil manche Webseiten dann ihre Funktion verweigern. Praktischer ist es, die Speicherung von Cookies zu erlauben und diese in Zeitintervallen oder beim Beenden der Browser-Sitzung (abhängig vom individuellen Nutzungsverhalten) zu löschen.
Dies lässt sich mit Safari-Bordmitteln jedoch nicht einstellen. Wer also nicht auf einen anderen Browser wie Firefox ausweichen möchten, muss auf Drittanbietersoftware ausweichen. Besonders empfehlenswert ist hier die App „Cookie„. Diese gibt es inzwischen leider nur noch im Abo-Modell und kostet mit circa 20€ pro Jahr ziemlich viel, aber leider gibt es keine gute Alternative für Safari.
„Cookie“ nistet sich nach der Abwicklung des Einrichtungsdialogs als kleines Männchen mit Schlapphut in der Menüleiste ein.
In der Einrichtungsroutine kann festgelegt werden, welchen Browser „Cookie“ überwacht (Standardmäßig natürlich Safari) und es lässt sich konfigurieren, welche Daten „Cookie“ wann genau löschen soll.
Cookies können zudem als Favoriten deklariert werden, die nie gelöscht werden sollen. Zusätzlich können in einem festgelegten Intervall bestimmte Cookie-Sorten wie z. B. Tracking-Cookies auch während einer Session gelöscht werden.
Private Relay
Eine weitere Funktion ist Private-Relay. Das Prinzip erinnert ein wenig an Tor. Jede Verbindung aus Safari (Achtung: nur Safari, keine anderen Browser!) wird über zwei Zwischenstationen (Relays) zum Ziel geleitet. Die erste Zwischenstation kennt nur das Endgerät, aber nicht das Ziel, die zweite Zwischenstation kennt das Ziel, aber nicht, woher die Anfrage kommt. Die Zielwebseite sieht nur, dass es sich um ein Apple-System mit Safari handelt und dass es über Private Relay kommt.
Durch die standardisierte Apple-Hardware, die wenigen Safari-Addons und die weitgehend identischen Fingerprints der Systeme dürfte dies auch hinsichtlich des Fingerprinting dem Versuch des Tor-Browsers entsprechen, einen möglichst identischen Fingerprint zu erzeugen.
Die Aktivierung erfolgt in den Systemeinstellungen im Bereich Apple Account.
Hier kann auch festgelegt werden, ob der ungefähre Standort beibehalten werden soll oder ob nur Deutschland als Standort verwendet werden soll.
Anschließend muss in Safari noch die Private-Relay aktiviert werden (siehe oben). Das System weist beim Start des Browsers explizit darauf hin.
Über die WLAN Einstellungen in den Systemeinstellungen lässt sich für jedes Netzwerk festlegen, ob Private-Relay genutzt werden soll. Dazu einfach den Button Details bei verbundenen WLANs anklicken.