In-App-Browser als Spitzel: Aktivisten fordern Änderungen in Android und iOS
In Apps integrierte Browser sind hochgradig problematisch, monieren Web-Entwickler. Sie fordern die EU zum Einschreiten gegen Apple und Google auf.
Web-Entwickler machen gegen die auf Smartphones gängigen In-App-Browser mobil: Solche in Android- und iOS-Apps integrierten Web-Ansichten verhindern Innovation, unterminieren eine freie Browser-Wahl und sie sind obendrein in der Lage, den Nutzer auszuspionieren, moniert die Non-Profit-Organisation Open Web Advocacy (OWA) [1]. Sie hat Regulierer in der EU und Großbritannien aufgefordert, jetzt dagegen einzuschreiten. Den Plattformbetreibern Apple und Google sollten konkrete Vorgaben gemacht werden, um Probleme aus der Welt zu schaffen.
In-App-Browser können Nutzer überwachen
In-App-Browser sind längst allgegenwärtig: Tippt der Nutzer auf einen Link in einer App, öffnet diese ihn meist in einer eigenen Web-Ansicht. Das ist bequem, weil so kein App-Wechsel in einen alleinstehenden Browser erfolgt. Allerdings sind solche In-App-Browser – je nach Umsetzung – in der Lage, die angezeigte Webseite zu manipulieren und damit zugleich die Aktivitäten des Nutzers zu tracken, schreiben die Aktivisten.
Sie verweisen auf Untersuchungen von Sicherheitsforschern, die JavaScript-Injektionen etwa in den In-App-Browsern populärer Apps wie Instagram, Facebook und TikTok dokumentiert haben [2].
Auch die von Apple und Google für Entwickler bereitgestellten, datenschutzkonformen In-App-Browser seien problematisch, heißt es bei der OWA, da die vom Nutzer getroffene Auswahl für einen Standard-Browser mitunter ignoriert wird. Die Gruppe unterbreitet mehrere Maßnahmen, die für Abhilfe sorgen wollen, der Digital Markets Act liefere bereits alles, um dies durchzusetzen.
OWA: Standard-Browser muss respektiert werden
Zu den Forderungen gehört, dass iOS und Android in jedem Fall den vom Nutzer gewählten Standard-Browser respektieren sollen. Die App-Läden der beiden Betriebssysteme müssten Apps zudem vorschreiben, dass http/https-Links generell im Standard-Browser geöffnet werden – und nicht in einer von der App kontrollierten, eingebundenen Browser-Ansicht. Apple solle seinen In-App-Browser "SFSafariViewController" zudem anpassen, um ebenfalls die Standard-Browser-Wahl zu berücksichtigen – bislang nutzt dieser zwangsläufig Safari/WebKit. Durch die neuen EU-Regeln muss Apple jetzt erstmals auch andere vollwertige Browser auf das iPhone lassen [3].
(lbe [5])
URL dieses Artikels:
https://www.heise.de/-9671930
Links in diesem Artikel:
[1] https://open-web-advocacy.org/files/OWA%20-%20DMA%20Interventions%20-%20In-App%20Browsers%20v1.2.pdf
[2] https://www.heise.de/news/Auch-TikTok-App-soll-mit-internem-iPhone-Browser-spionieren-koennen-7235891.html
[3] https://www.heise.de/news/Sideloading-und-mehr-in-iOS-17-4-Diese-Features-bringt-das-iPhone-Update-9645818.html
[4] https://www.heise.de/mac-and-i/
[5] mailto:lbe@heise.de
Copyright © 2024 Heise Medien