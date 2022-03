Beschränkung auf ein einzige Rendering-Engine behindere die Entwicklung von Web-Apps im Mobilbereich. Zunehmend Zweifel an Apples Sicherheitsargument

Safari basiert auf der Rendering-Engine Webkit. Apple zwingt unter iOS aber auch alle anderen Browserhersteller dazu, Webkit als Basis zu verwenden. Foto: Patrick Semansky / AP

Wer im App Store nach alternativen Browsern sucht, wird auf ein breites Angebot stoßen. Chrome, Firefox, Brave oder auch Opera – all diese gibt es auch für Apples iOS. Das ist allerdings nur die halbe Wahrheit, was vielen Nutzern nämlich nicht bewusst sein dürfte: Mit den betreffenden Browsern für andere Betriebssysteme hat dies nur begrenzt etwas zu tun. Kommt hier doch immer Apples Webkit als Basis zum Einsatz, andere Rendering-Engines lässt der Softwarehersteller schlicht nicht zu.

Ein Umstand, für den Apple regelmäßig in der Kritik steht, nun verschärfen aber britische Web-Entwickler die Gangart. Sie haben eine gemeinsame Interessengruppe mit einem einzigen Ziel gegründet: dem Webkit-Zwang den Garaus zu machen.

Klare Worte

In einem Positionspapier nimmt sich die Open Web Advocacy (OWA) kein Blatt vor den Mund. Apples Vorschriften seien nicht nur "zutiefst wettbewerbsfeindlich", seit einem Jahrzehnt würde damit auch der Erfolg von Web-Apps im Mobilbereich behindert.

Dem Safari/Webkit-Team bei Apple will man dabei nicht die Schuld geben, dieses sei einfach notorisch unterfinanziert. Die Verantwortung trage das Apple-Management, das bewusst das offene Web behindere, um alle in das proprietäre Ökosystem des App Stores zu zwingen. Durch die fehlende Konkurrenz, würden Web-Apps unter iOS künstlich in ihren Fähigkeiten zurückgehalten.

Regulierung sei notwendig

Die OWA fordert nicht zuletzt Regulierungsbehörden auf, hier endlich einzuschreiten. Eine Forderung, die noch vor nicht allzu langer Zeit wohl bestenfalls ein frommer Wunsch geblieben wäre. Zuletzt haben die Wettbewerbswächter aber zunehmend auch Apple und dessen strikte Kontrolle über iOS kritisch unter die Lupe genommen. Die Interessenvereinigung betont zudem, bereits mit der britischen Competition and Markets Authority zusammenzuarbeiten, die unlängst tatsächlich beklagt hat, dass es unter iOS keine effektive Konkurrenz durch andere Browser gebe.

Fortschritte in Zeitlupe

Die vergleichsweise behäbige Weiterentwicklung von Webkit hatte in der Vergangenheit immer wieder für Kritik gesorgt, vor allem wenn es um die Unterstützung von Web-Apps geht. Zuletzt hat Apple allerdings einige Verbesserungen in diesem Bereich vorgenommen, etwa den Zugriff aufs Dateisystem ermöglicht. Gleichzeitig bleibt man damit aber trotzdem weit hinter den Konkurrenten zurück.

Das Sicherheitsargument

Apple selbst argumentiert für den Webkit-Zwang üblicherweise mit dem Verweis auf das Thema Sicherheit. Da man die Rendering-Engine zentral aktualisieren könne, könnten auch Lücken schneller und vor allem für alle Browser auf einmal bereinigt werden.

Eine Aussage, die allerdings alles andere als unumstritten ist. So haben etwa unlängst die Sicherheitsforscher von Googles Project Zero Statistiken zu den von ihnen aufgespürten Lücken veröffentlicht. Und diese fallen für Apple äußerst unerfreulich aus.

Eindeutige Zahlen

So habe es bei Webkit im Schnitt vom Fehlerbericht bis zur Veröffentlichung eines entsprechenden Updates 72,7 Tage gebraucht. Zum Vergleich: Bei Chrome waren es 29,9 Tage, Firefox war mit 37,8 Tagen ebenfalls erheblich flotter.

Auch das Histogram mit der Verteilung der Tage, die Bugs bis zum Schließen gebraucht haben, zeichnet kein freundliches Bild für Apple. Grafik: Google

Besonders bedenklich ist aber das Zeitfenster: Zwischen dem Einspielen eines Patches in den Quellcode des jeweiligen Projekts bis zur Freigabe des Updates sind durchschnittlich 61,1 Tage vergangen. Das gibt aufmerksamen Angreifern, die die Entwicklungen im Quellcode näher verfolgen, fast zwei Monate Zeit, um einen Exploit zu entwickeln und gegen die User auszunutzen – ohne dass diese etwas dagegen tun können. (apo, 3.3.2022)