Auf iOS-Geräten ist jede App in einer sogenannten Sandbox isoliert. Das bedeutet, dass selbst wenn eine App bösartig ist und es irgendwie am App Store vorbei geschafft hat, sie nicht mit anderen Apps interagieren oder auf deren Daten zugreifen kann. Aus gutem Grund wird bei jedem iOS-Gerät angenommen, dass der Browser nicht von einer anderen App oder einer schädlichen Website gekapert werden kann. Wenn man jedoch Chrome verwendet, kann dies anders sein. Bereits im Dezember 2015 erlebte ich, wie auf Webseiten, die ich mit Chrome auf meinem iPhone aufrief, unerwartet Werbung eingeblendet wurde. Mein Gerät hatte keinen Jailbreak und die betreffende Seite war eine, die ich regelmäßig ohne jegliche Werbung besuchte. Es dauerte zwei Monate, bis ich die Ursache fand, aber schließlich stellte sich heraus, dass Cookies der Auslöser waren.
Chrome für iOS ist, wie jede andere für iOS entwickelte App, vor der Manipulation durch andere installierte Apps geschützt. Als mein Browser jedoch plötzlich begann, neue Tabs zu öffnen und mich zu Werbeanzeigen umzuleiten, war ich zunächst ratlos.
Die Anzeigen stammten von zwei bekannten Quellen, die für das Einschleusen bösartiger Werbung bekannt sind: terraclicks und DNSUnblocker. Sie tauchten auf einer E-Commerce-Seite auf, die normalerweise keine Werbung anzeigte, und bewarben Produkte der Konkurrenz. Nachdem ich sichergestellt hatte, dass ich der Einzige war, der diese Anzeigen sah, wurde mir klar, dass das Problem entweder bei meinem Telefon oder der Browser-App lag. Die Anzeigen waren sehr hartnäckig und so aufdringlich, dass ein normales Navigieren auf der Webseite nicht möglich war. Schließlich löschte ich die Chrome-App von meinem Telefon und installierte sie erneut.
Das Entfernen und Neuinstallieren der App half, und ich wurde einen ganzen Monat lang nicht von Werbung belästigt. Dann geschah es wieder, und diesmal waren die Anzeigen noch aggressiver. Selbst einfache Aktionen wie das Tippen und Halten auf dem Bildschirm zum Scrollen lösten die Werbung aus. Ständig öffneten sich neue Tabs und die Nutzung des Browsers war dadurch fast unmöglich. Es war an der Zeit, das Problem genauer zu untersuchen.
Ich nutze mein Handy eher selten zum Surfen, da ich meistens an meinem Desktop-Computer arbeite. Ich kann die Anzahl der Webseiten, die ich auf meinem Handy besuche, an einer Hand abzählen und bin mir sicher, dass diese vertrauenswürdig sind. Anders sieht es mit meinen Browseraktivitäten auf dem Desktop aus, wo ich auch mal Links anklicke, die nicht so sicher aussehen. Möglicherweise habe ich also auf meinem Desktop eine bösartige Webseite besucht, die ein schädliches Cookie in meinem Browser abgelegt hat. Die Frage war nur, wie dieses Cookie auf mein Handy gelangte. Die Antwort: Ich habe es selbst dorthin transportiert. Ich hatte die Synchronisierungsfunktion aktiviert, die meinen Browserverlauf, Lesezeichen etc. zwischen Chrome auf dem Desktop und Chrome auf dem iPhone synchronisiert.
Um die Werbung diesmal loszuwerden, habe ich einfach die Cookies in Chrome auf meinem iPhone gelöscht. Die Anzeigen verschwanden sofort und sind seitdem nicht mehr aufgetaucht. Ich habe darauf geachtet, das Speichern von Cookies sowohl in Chrome auf dem Desktop als auch auf dem iPhone zu deaktivieren. Das ist zwar etwas umständlich, aber bisher bin ich von Werbung verschont geblieben. Zur Sicherheit habe ich auch die Synchronisierung von meinem Desktop deaktiviert.
Das Problem ist zwar nicht wieder aufgetaucht, dennoch habe ich weiterhin offene Fragen. Ich weiß nicht, ob die Cookies, die die Werbeeinblendungen verursacht haben, zuerst auf meinem Desktop gespeichert und dann mit meinem Handy synchronisiert wurden oder ob sie direkt auf meinem Telefon gespeichert wurden und erst dann die Anzeigen auslösten. Es ist auch beunruhigend, dass Cookies, die normalerweise als harmlos gelten, scheinbar die Ursache für das ganze Problem waren.