Safari Privacy- und Fingerprint-Test
Safaris Privacy-Geschichte gehört zu den stärksten unter den Mainstream-Browsern — aber „privat“ und „nicht verfolgbar“ sind nicht dasselbe. Sehen Sie, wo Ihr Safari steht.
Safaris Privacy-Schutzmaßnahmen erklärt
Apple positioniert Safari als Privacy-Browser, und für cookie-basiertes Tracking ist dieser
Ruf verdient. Intelligent Tracking Prevention (ITP) partitioniert und lässt
Drittanbieter-Cookies ablaufen, Link-Dekorationsparameter (wie fbclid und
gclid) und Bounce-Tracking-Weiterleitungen. Viele Werbe- und Analyse-Flows, die in
Chrome funktionieren, sind in Safari standardmäßig blockiert.
Safari begrenzt die API-Oberfläche stärker als andere Browser. Es stellt die Battery Status API nicht bereit, schränkt die Präzision von Gerätebewegungssensoren ein und verlangt eine Benutzeraktion für bestimmte Berechtigungen. Die WebKit-Engine implementiert einige APIs bewusst anders, um Fingerprintbarkeit zu reduzieren.
Trotz dieser Schutzmaßnahmen bleiben bedeutende Fingerprinting-Vektoren. Bildschirmauflösung, Device-Pixel-Ratio (besonders aussagekräftig auf Retina-Displays), Systemschriften, Zeitzone, Sprache und WebGL-Renderer-String sind per JavaScript lesbar. Der Safari-User-Agent identifiziert die macOS- oder iOS-Version, und auf iOS-Geräten sind die Bildschirmmaße charakteristisch genug, um das Gerät auf eine kleine Modellgruppe einzugrenzen.
Safaris Private Browsing-Modus fügt in neueren Versionen zusätzliche Einschränkungen hinzu — einschließlich Blockierung bekannter Tracker-Signaturen in URL-Parametern und Isolation des Surfens innerhalb der privaten Sitzung — aber die zugrunde liegenden Fingerprint-Signale ändern sich nicht. Apples iCloud Private Relay (iCloud+-Abonnenten) maskiert Ihre IP-Adresse und ungefähren Standort — der stärkste IP-Schutz jedes Mainstream-Browser-Ökosystems.
Was wir in Ihrer Safari-Sitzung messen
- User-Agent — WebKit-Version, macOS/iOS-Version, Gerätetyp
- HTTP-Header — Accept-Language, Sec-Fetch-*, Header-Reihenfolge
- Bildschirm & Anzeige — Auflösung, Retina-Pixelverhältnis, Farbtiefe
- System-Locale & Zeitzone — Intl-API, Zeitzone-Offset-Konsistenz
- Canvas-Fingerprint — WebKit-Rendering-Eigenschaften
- WebGL — Metal/GPU-Renderer, Vendor, Erweiterungsliste
- Audio-Fingerprint — WebKit-AudioContext-Verarbeitungsprofil
- Schriftartenerkennung — macOS/iOS-Systemschriften über Glyph-Metriken
- Hardware-Signale — CPU-Kerne, Gerätespeicher, Verbindungstyp
- IP-Geolokalisierung — Land, Region, ISP (lokale MaxMind-Abfrage)
Führen Sie eine Live-Privacy-Analyse in Ihrem Safari-Browser durch — kein Konto erforderlich.
Meinen Safari-Score prüfenHäufig gestellte Fragen
Schützt iCloud Private Relay vor Fingerprinting?
iCloud Private Relay leitet Ihren Safari-Traffic über zwei Relay-Server, sodass keine einzelne Partei sowohl Ihre IP-Adresse als auch die besuchten Websites sieht. Das ist ein starker Schutz gegen IP-basiertes Tracking und Geolokalisierung. Es ändert jedoch nicht die JavaScript-Signale, die Ihr Browser sendet — Canvas, WebGL, Screen und andere Fingerprint-APIs bleiben unberührt. Betrachten Sie es als IP-Anonymisierung, nicht als vollständiges Fingerprint-Spoofing.
Ist Safari auf dem iPhone privater als Chrome?
Ja, für die meisten Nutzer. Auf iOS verwenden alle Browser die WebKit-Engine (App-Store-Regeln verlangen dies), daher ist der Rendering-Fingerprint über Browser hinweg ähnlich. Safari profitiert aber von ITP, Apples Private Relay und strengeren Berechtigungsstandards, die andere iOS-Browser auf Engine-Ebene nicht erreichen können. Chrome auf iOS ist im Wesentlichen eine Safari-WebView mit Googles Sync-Schicht darüber.
Kann ich Erweiterungen in Safari für mehr Privacy installieren?
Ja. Safari unterstützt Erweiterungen aus dem Mac App Store und auf iOS/iPadOS. Erweiterungen wie 1Blocker und AdGuard bieten Content-Blocking-Regeln in Safari für Werbe- und Tracker-Blockierung. Sie nutzen Safaris Content-Blocking-API, die privacy-freundlich ist (Erweiterungen sehen keine einzelnen URLs) und effizient. Für Mac-Desktop-Nutzer ist das ein praktischer Weg zu uBlock-Origin-ähnlicher Filterung.