iOS 12.2: Apple schränkt Zugriff auf Gyroskop und Beschleunigungssensor ein

In der aktuellen finalen Version von iOS ist es Webseiten möglich, ungehindert die Sensor-Daten des Gyroskops und des Beschleunigungssensors auslesen. Neben einigen netten Animationen und VR/AR-Anwendungen können die Sensordaten aber auch für ganz andere Zwecke verwendet werden: Webseiten und somit auch die Werbetreibenden auf den Webseiten vermögen zu erkennen, ob derjenige gerade sitzt, steht oder mit einem Verkehrsmittel unterwegs ist. Viel gefährlicher ist aber, dass die Sensordaten ausreichen sind, um einen digitalen Fingerabdruck zu erstellen und somit den Nutzer über Webseiten hinweg zu verfolgen.


In iOS 12.2 schränkt Apple den Zugriff von Webseiten auf diese Sensoren deutlich ein: Nur noch über die Systemeinstellungen lassen für Safari sich die Sensoren für Webseiten aktivieren. Ohne diese Option ist es für Webseiten nicht mehr möglich, das Gyroskop oder den Beschleunigungssensor auszulesen.

Warum Apple sich für diese Methode entschied und nicht wie bei Ortungsdiensten den Nutzer für diese spezielle Webseite um Erlaubnis fragt, ist unbekannt. Kaum ein Anwender wird in den Safari-Einstellungen freiwillig die Sensoren für alle Webseiten aktivieren – ein herber Schlag für AR-Webprojekte, welche auf die Sensordaten angewiesen sind.


Mit der derzeitigen Lösung funktionieren manche Webseiten nicht mehr wie gewünscht – sogar Apple selbst setzt auf den eigenen Produktseiten die Sensorwerte ein, um bestimmte grafische Effekte zu steuern.

Kommentare

subjore05.02.19 09:45
Wie wärs mit weniger präzisen gyroskop Daten für Webseiten? Für die normalen Effekt reicht es ja aus zu wissen dass das handy etwas nach links geneigt wird.
Dann kann eine AR Webseite immer noch nachfragen ob es exakte Daten bekommen kann.
+2
Tekl
Tekl05.02.19 10:41
iOS braucht seitenspezifische Einstellungen, wie macOS sie bereits hat. Dabei sollte auch sichergestellt sein, dass Skripte von Drittanbietern nicht in einer Zugriffserlaubnis inbegriffen sind.
(hier könnte eine hippe, attributreiche Selbstdarstellung stehen)
+4
LoCal
LoCal05.02.19 11:37
MTN
Warum Apple sich für diese Methode entschied und nicht wie bei Ortungsdiensten den Nutzer für diese spezielle Webseite um Erlaubnis fragt, ist unbekannt

Wahrscheinlich weil das in iOS so noch nicht implementiert ist.

Und warum das Apple abschaltet dürfte sein, dass Facebook & Co über diese Methoden Bewegungsprofile der User erstellen.
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
+3
Radetzky05.02.19 12:42
Ich erinnere mich an eine Artikel wonach aus Daten des Luftdrucksensors (und Gyroskop?) auch ohne GPS ziemlich präsize gesagt werden konnte. welche Route jemand genommen hat.
Jeder U-Bahnstrecke hat ein ganz eigenes Profil. Irre oder?
+2
zonk06.02.19 11:57
MTN
Warum Apple sich für diese Methode entschied und nicht wie bei Ortungsdiensten den Nutzer für diese spezielle Webseite um Erlaubnis fragt, ist unbekannt

Weil dies ohne entsprechende Web Standards nur halbherzig implementiert werden könnte.
0
sierkb06.02.19 13:24
heise (06.02.2019): Mobiler Safari: Weniger Zugriff auf Sensoren für mehr Datenschutz
Unter anderem Werber nutzen den Output des im iPhone verbauten Beschleunigungssensors, um Profile zu bilden. In iOS 12.2 geht das künftig nicht mehr.
heise
Apple schließt im mobilen Browser Safari eine potenzielle Schnüffellücke. Wie die aktuelle Betaversion von iOS 12.2 zeigt, wird es für Websites künftig nicht mehr so einfach möglich sein, Daten der in iOS-Geräten integrierten Bewegungssensoren (Akzelerometer, Gyroskop) auszulesen. Diese werden mittlerweile unter anderem von Werbeunternehmen verwendet, um Nutzer zu tracken – dies will Apple augenscheinlich unterbinden.

Gefahr der Datenschnüffelei

Dazu gibt es eine neue Schaltfläche in den Datenschutzeinstellungen von Safari, die sich "Zugriff auf Bewegungen und Orientierung" ("Motion & Orientation Access") nennt. Die Option ist in iOS 12.2 Beta 2 standardmäßig deaktiviert. Zuvor hatten Entwickler und Sicherheitsexperten kritisiert, dass offenbar Tausende von Websites Daten der Bewegungssensoren auslesen und nutzen. Diese bieten ein erstaunlich genaues Bild vom User – Forscher hatten gar schon einmal gezeigt, dass Handy-Sensoren eingegebene Geldautomaten-PINs verraten können.

Unschön ist die neue Default-Einstellung unter anderem für Anbieter von 3D-, Augmented- und Virtual-Reality-Anwendungen direkt im Safari-Browser. Diese müssen die Nutzer künftig um Erlaubnis fragen, entsprechenden Zugriff zu erhalten. Apple selbst bietet solche Web-Apps , etwa zum Kennenlernen neuer iPhone-Modelle im 3D-Raum.

Praktische Umsetzung noch unklar

Es ist möglich, das Apple in der Finalversion von iOS 12.2 die Verwendung der Sensoren standardmäßig erlaubt; alternativ könnten Nutzer beim ersten Besuch einer entsprechend ausgestatteten Website schlicht befragt werden, ob sie den Zugriff zulassen möchten. Neben den Daten des Bewegungssensores verrät der Safari-Browser noch weitere sensible Infos aus der Hardware des Geräts: Dazu gehören unter anderem auch Daten des Annäherungs- und Lichtsensors . Je mehr Informationen Websites sammeln können, desto genauer sind Profilbildungen möglich – und das ganz ohne traditionelle Funktionen wie Tracking-Cookies.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen