Wer mit dem iPad im Internet unterwegs ist, profitiert von einer Funktion, die Apple bereits seit Jahren kontinuierlich weiterentwickelt: die Intelligent Tracking Prevention, kurz ITP. Diese Technologie wurde mit Safari unter iOS 11 eingeführt und liegt mittlerweile in der Version 2.3 vor. Sie arbeitet im Hintergrund von Safari und sorgt dafür, dass Werbenetzwerke nicht einfach so verfolgen können, welche Websites ihr besucht. Während viele Nutzer gar nicht wissen, dass diese Schutzfunktion aktiv ist, leistet sie täglich wertvolle Arbeit für eure digitale Privatsphäre.
Was genau ist Cross-Site-Tracking und warum sollte es euch interessieren?
Ihr schaut euch auf einer Shopping-Website neue Kopfhörer an. Plötzlich tauchen genau diese Kopfhörer in Werbeanzeigen auf völlig anderen Websites auf – beim Nachrichtenportal, im sozialen Netzwerk oder auf eurer Lieblings-Rezeptseite. Das ist kein Zufall, sondern Cross-Site-Tracking in Aktion.
Werbenetzwerke platzieren kleine Dateien, sogenannte Cookies, auf eurem Gerät. Diese Cookies fungieren wie digitale Fährtenleser, die euer Surfverhalten über verschiedene Websites hinweg protokollieren. Die Sammlung der Daten endet nicht beim Schließen der gerade besuchten Domain, sondern läuft auch auf anderen Domains weiter. Zu den gesammelten Daten gehören aufgerufene Seiten, ausgeführte Aktionen und die Verweildauer. Das Ergebnis ist ein detailliertes Profil eurer Interessen, Vorlieben und Online-Gewohnheiten. Diese Informationen sind für Werbetreibende Gold wert, denn sie ermöglichen personalisierte Werbung mit deutlich höheren Klickraten.
Wie Intelligent Tracking Prevention auf dem iPad funktioniert
Apple hat mit ITP einen intelligenten Ansatz gewählt, der maschinelles Lernen nutzt. Die Technologie setzt ein Machine Learning-Modell ein, das als Machine Learning Classifier bekannt ist. Dieser analysiert direkt auf eurem iPad, welche Websites und Domains typisches Tracking-Verhalten zeigen. Das Modell basiert auf Statistiken, die vom Browser gesammelt werden, und kann feststellen, welche privat kontrollierten Domains in der Lage sind, Nutzer über verschiedene Websites zu tracken.
Das System kategorisiert Websites in verschiedene Gruppen. Domains, die ihr direkt besucht und mit denen ihr interagiert, gelten als vertrauenswürdig. Drittanbieter-Domains hingegen, die lediglich im Hintergrund geladen werden und mit denen ihr nie direkt interagiert, werden als potenzielle Tracker eingestuft.
Die verschiedenen Schutzmechanismen im Detail
ITP setzt auf mehrere Verteidigungslinien. Die erste Maßnahme betrifft Cookies von Drittanbietern: Diese werden standardmäßig blockiert. Durch ITP wurden Cookies von Drittanbietern nahezu vollständig eliminiert, was bedeutet, dass Werbenetzwerke diese nicht mehr setzen können, um euch über verschiedene Websites hinweg zu verfolgen.
Besonders clever ist der Umgang mit sogenannten First-Party-Cookies. Selbst wenn eine Website ein Cookie setzt, während ihr sie direkt besucht, prüft ITP mithilfe des Machine Learning Classifiers, ob dieses Cookie möglicherweise für Tracking-Zwecke missbraucht wird. Ist dies der Fall, wird die Lebensdauer des Cookies drastisch reduziert. Cookies, die per JavaScript gesetzt werden, haben eine maximale Lebensdauer von sieben Tagen, unabhängig von ihrer ursprünglichen Gültigkeitsdauer. Wird der Cookie blockiert, kann die Storage Access API genutzt werden, um den Consent des Nutzers für die Speicherung der Cookies einzuholen.
Schutz gegen Redirect-Tracking und Bounce-Tracker
Eine weitere raffinierte Funktion von ITP betrifft das sogenannte Redirect-Tracking. Manche Tracker nutzen Weiterleitungen über verschiedene Domains, um Nutzer zu verfolgen. Die Intelligent Tracking Prevention kann Websites erkennen, die ausschließlich als First Party-Bounce-Tracker genutzt werden. Wenn eine klassifizierte Domain einen Nutzer umleitet und der Referrer Link-Decoration aufweist, wird die Tracking-Information eingeschränkt. Der Schutz gegen Tracker-Collusion hindert Cookies daran, auf einem Nutzer-Browser während solcher Weiterleitungen ausgelesen oder gesetzt zu werden.
Warum Safari auf dem iPad noch einen Schritt weitergeht
Neben ITP aktiviert Safari auf dem iPad standardmäßig auch den Cross-Site-Tracking-Schutz. Diese beiden Funktionen arbeiten Hand in Hand, ergänzen sich aber in wichtigen Details. Während ITP sich auf intelligente Erkennung und zeitliche Begrenzung von Cookies konzentriert, blockiert der Cross-Site-Tracking-Schutz zusätzlich andere Tracking-Methoden.
Dazu gehören beispielsweise sogenannte Fingerprinting-Techniken, bei denen Tracker versuchen, euer Gerät anhand technischer Merkmale wie Bildschirmauflösung, installierte Schriftarten oder Browser-Einstellungen zu identifizieren. Safari erschwert diese Methoden erheblich, indem viele dieser Informationen vereinheitlicht oder verschleiert werden. Die Verhinderung von Fingerprinting ist ein dokumentierter Bestandteil von ITP.
Die Auswirkungen auf euer Surf-Erlebnis
In den meisten Fällen werdet ihr von ITP und dem Cross-Site-Tracking-Schutz überhaupt nichts bemerken – außer dass ihr weniger personalisierte Werbung seht. Genau das ist die Stärke dieser Implementierung: Schutz ohne Komforteinbußen.
Gelegentlich kann es jedoch vorkommen, dass bestimmte Website-Funktionen beeinträchtigt werden. Manche Login-Systeme, die auf Third-Party-Dienste setzen, könnten Schwierigkeiten bereiten. Alle Domains, die ITP als mit Tracking-Funktionen ausgestattet identifiziert, müssen die Storage Access-API verwenden, um auf alle Arten von Cookie-Access zuzugreifen. Wenn sich ein Nutzer beispielsweise mit seinem Facebook-Konto auf einer Website anmelden möchte, muss er zunächst über die Storage Access-API zustimmen. Widgets wie Facebooks Like- und Share-Buttons, die auf Websites eingebettet sind, müssen durch ein Consent-Popup eine Einwilligung für den Zugriff auf First Party-Cookies einholen. Auch Social-Media-Widgets oder Kommentarfunktionen von Drittanbietern funktionieren manchmal nicht wie gewohnt. In solchen Fällen habt ihr die Option, den Schutz für einzelne Websites anzupassen.
So überprüft und konfiguriert ihr die Einstellungen
Wer kontrollieren möchte, ob der Tracking-Schutz aktiv ist, öffnet die Einstellungen-App auf dem iPad und navigiert zu Safari. Dort findet ihr den Bereich Datenschutz und Sicherheit. Die Option Cross-Site-Tracking verhindern sollte standardmäßig aktiviert sein.
Interessant ist auch der Datenschutzbericht, den ihr direkt in Safari aufrufen könnt. Tippt dazu auf das aA-Symbol in der Adressleiste und wählt Datenschutzbericht. Hier zeigt euch Safari detailliert, welche Tracker auf den von euch besuchten Websites blockiert wurden. Die Zahlen können durchaus beeindruckend sein – oft werden täglich Dutzende oder sogar Hunderte Tracking-Versuche unterbunden.
Wann eine Anpassung sinnvoll sein könnte
Obwohl der Standard-Schutz für die meisten Nutzer ideal ist, gibt es Situationen, in denen ihr die Einstellungen temporär ändern möchtet. Wenn eine wichtige Website nicht korrekt funktioniert und ihr vermutet, dass der Tracking-Schutz dafür verantwortlich ist, könnt ihr für diese spezifische Seite eine Ausnahme einrichten.
Das funktioniert, indem ihr in Safari auf das aA-Symbol tippt und Einstellungen für diese Website wählt. Dort lässt sich der Cross-Site-Tracking-Schutz deaktivieren. Bedenkt aber, dass dies nur als letztes Mittel dienen sollte, denn ihr öffnet damit potenzielle Tracking-Möglichkeiten.
Der größere Kontext: Datenschutz als Wettbewerbsvorteil
Apple positioniert sich seit Jahren als Verfechter der Privatsphäre und hat damit einen Branchentrend angestoßen. Während andere Browser-Hersteller nachziehen, gilt Safari nach wie vor als einer der restriktivsten Browser, wenn es um Tracking-Schutz geht. Diese Haltung ist nicht nur Marketing, sondern spiegelt sich in konkreten technischen Entscheidungen wider. ITP ist eine Funktion von WebKit, der Open-Source-Browser-Engine hinter Safari.
Praktische Tipps für noch mehr Privatsphäre
Wer den Schutz noch verstärken möchte, kann zusätzliche Maßnahmen ergreifen. Safari bietet die Option Alle Cookies blockieren, die ihr ebenfalls in den Safari-Einstellungen findet. Diese Einstellung ist allerdings recht radikal und kann viele Websites unbenutzbar machen, da auch legitime Cookies blockiert werden, die für grundlegende Funktionen benötigt werden.
Eine ausgewogenere Alternative ist die regelmäßige Löschung von Website-Daten und dem Verlauf. Das findet ihr in den Safari-Einstellungen unter Verlauf und Website-Daten löschen. Diese Funktion entfernt alle gespeicherten Cookies, den Browserverlauf und zwischengespeicherte Daten. Ihr werdet danach auf Websites, bei denen ihr angemeldet wart, erneut eure Login-Daten eingeben müssen.
Der private Modus von Safari bietet eine weitere Schutzebene für besonders sensible Surf-Sessions. In diesem Modus werden keine Cookies dauerhaft gespeichert, und der Verlauf wird nach dem Schließen der Tabs nicht aufgezeichnet. ITP und Cross-Site-Tracking-Schutz bleiben dabei natürlich aktiv.
Die Evolution des Tracking-Schutzes
Apple entwickelt ITP kontinuierlich weiter, da auch Werbenetzwerke ständig neue Methoden finden, um die Schutzmechanismen zu umgehen. Mit jeder iOS- und iPadOS-Version kommen neue Funktionen hinzu oder bestehende werden verfeinert. Dieses Katz-und-Maus-Spiel zwischen Datenschutz und Werbeindustrie zeigt keine Anzeichen einer Verlangsamung.
Für euch als Nutzer bedeutet das: Der Schutz wird automatisch besser, ohne dass ihr etwas tun müsst. Solange ihr euer iPad mit den neuesten Updates versorgt, profitiert ihr von den aktuellsten Tracking-Schutz-Technologien. Das ist einer der großen Vorteile des Apple-Ökosystems – Datenschutz-Features werden systemweit ausgerollt und erfordern keine individuellen Anpassungen. Safari bleibt damit eine der sichersten Optionen für alle, denen ihre digitale Privatsphäre am Herzen liegt, und ITP entwickelt sich mit jeder Version zu einem noch mächtigeren Werkzeug gegen unerwünschtes Tracking im Netz.
Inhaltsverzeichnis