Betrugswarnung

Safari Safe Browsing im Verdacht, IP-Nummern nach China zu übertragen

Wie sicher ist der Apple Browser Safari? Diese Frage stellt Matthew Green auf seinem Blog. Green forscht und lehrt in Sicherheitsfragen an der Johns Hopkins University. Ausgerechnet die Funktion „Fraudulent Website Warning“ könnte IP-Nummern der Nutzer nach China übertragen. Apple nutzt für die Betrugswarnung die Dienste von Google Safe Browsing und Tencent Safe Browsing. Die IP-Adresse des Nutzers wird übertragen.

Von   Uhr

Apple verspricht für seinen Web-Browser Safari sowohl Datenschutz als auch Sicherheit. Aber trotzdem hinterlässt jeder im Internet eine Datenspur, und zwar ironischer Weise auch bei Funktionen, die eigentlich für Datenschutz und Sicherheit verantwortlich sind. Daher lohnt sich ein Blick auf die Funktionsweise der Betrugswarnung, die vor Nachbauten von Websites warnt, mit denen Nutzerdaten abgefischt werden soll. Denn dieses Phishing von Daten kann zum Diebstahl der Identität und etwa in Verbindung mit Online-Banking auch zu finanziellen Verlusten führen. 

Jetzt kostenfrei ausprobieren: Mac Life+

Mehr Apple-Wissen für dich.

Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!

Mac Life+ beinhaltet

  • Zugriff auf alle Online-Inhalte von Mac Life+
  • alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
  • exklusive Tests, Artikel und Hintergründe vorab lesen
  • maclife.de ohne Werbebanner lesen
  • Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!

✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 6,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 4,99 Euro pro Monat.

Seit iOS 13 nutzt Apple für die Funktion „Fraudulent Website Warning“ nicht mehr nur die Dienste von Google Safe Browsing sondern auch den chinesischen Nachbau bei Tencent Safe Browsing. Dabei kann – laut Green – die IP-Adresse des Nutzers an Google und an den chinesichen Staatskonzern übertragen werden. Durch den Green-Bericht stellt Apple gegenüber dem US-Dienst iMore die Funktionsweise der Betrugswarnung klar. Eine Datenübertragung an den chinesischen Staatskonzern Tencent findet nur statt für Geräte, deren Regionseinstellungen der Volksrepublik China zugeordnet sind. Übertragen wird die IP-Nummer. Konkrete URLs werden nicht übertragen. 

Google Safe Browsing verwendet für die Betrugswarnung vor Phishing-Sites sogenannte Hash-Werte, erläutert Green. Jede URL wird als Hash-Wert gespeichert. Dies hat den Vorteil, dass alle Hash-Werte gleich lang sind. Die eigentliche Abfrage erfolgt in mehreren Schritten. Auf Nutzerseite erzeugt Safari ebenfalls einen Hash-Wert und überträgt einen verkürzten Teil an Google. Bei einem möglichen Treffer in der Datenbank, fordert Safari alle möglichen URLs bei Google an – beziehungsweise für China bei Tencent. Sollte dann immer noch eine Übereinstimmung bestehen, gibt Safari beim Nutzer eine Warnung aus. Die konkret angeforderte URL wird nicht an Google oder Tencent übertragen. 

Betrugswarung warnt vor Datenübertragung an Google
Betrugswarung warnt vor Datenübertragung an Google (Bild: Screenshot / Smartmockups)

Dennoch wissen Google oder Tencent, dass man sich als Nutzer vor „unsicheren“ Web-Sites warnen lässt. Wer dies nicht möchte, kann unter Einstellungen > Safari > Betrugswarnung auf dieses Sicherheitsmerkmal verzichten. Dann weiß aber immer noch der Telekom-Anbieter, dass man auf einen Phishing-Link geklickt hat. Denn damit ist eine Domain-Name-Abfrage verbunden. Die erzeugt eine Datenspur.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Safari Safe Browsing im Verdacht, IP-Nummern nach China zu übertragen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.