Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.918.119 Produkten

Tobias Engler 11

Schnüffeln in der Praxis am Beispiel von Apples Spotlight-Suche

Viele Apps funken mehr Daten nach Hause als nötig, welche das sind, ist für den Nutzer kaum ersichtlich. Wir zeigen, wie Sie mit Hilfe eines Web-Proxys Einblick in die Datenverbindungen ihrer iOS- und macOS-Apps erhalten – und dadurch auch Schnüffel-Apps aufspüren.

Ein schönes Übungsbeispiel liefert Spotlight. Rufen Sie die Spotlight-Suche mit Cmd+Leertaste auf und tippen Sie einen Suchbegriff Ihrer Wahl. In Charles sollten Sie anschließend Anfragen an den Server smoot.apple.com einsehen können.

Unter „Structure“ sehen Sie mindestens einen Aufruf von „search“. Nach dem Fragezeichen folgen dann die Parameter. Der Suchbegriff „q“ zeichnet search-Abfragen aus, die auch mehrfach auftreten können, wenn man in der Spotlight-Suche langsam getippt hat. Apple erfährt damit quasi die Tipp-Historie eines Begriffs. Korrigiert man „nackt“ in „nacken“, werden beide Begriffe an Apple gesendet – ob dort die Suchbegriffe gespeichert oder analysiert werden, ist aber nicht bekannt.

Gibt es einen Aufruf von „websearch“, wurde Ihre Anfrage im Hintergrund vermutlich auch an Bing für die Websuche weitergeleitet. Interessant dabei: Der Suchbegriff geht nicht direkt an die Suchmaschine, sondern wird über Apple dorthin vermittelt. Falls sie das nicht möchten, unterbinden Sie die Bing-Abfrage in den „Systemeinstellungen/Spotlight“. Die websearch-Methode wird dann bei weiteren Spotlight-Abfragen nicht mehr aufgerufen.

Aus einer Antwort der websearch-Methode sieht man schön, dass Bing nach einem passenden Suchergebnis gefragt wurde. Das passiert übrigens schon, während Sie tippen.

Im Tab „Overview“ (rechts) verrät „URL“ per Doppelklick die gesamte abgerufene URL und kann weiter Aufschluss über die Architektur des Dienstes geben. So sieht man etwa, dass Apple auch die Sprache und das Keyboard-Layout übergibt. Das ist auch notwendig, um die Anfrage auswerten und Ergebnisse sinnvollpriorisieren zu können.

Zeitzone und Kalenderformat sind hingegen in eher speziellen Fällen gefragt. Apple übermittelt sie aber wohl gleich mit, um zusätzliche Abfragen einzusparen. Viel Erkenntnisgewinn ist damit nicht verbunden, schließlich erhält Apple in jedem Fall die IP-Adresse des Clients und kann daraus geografische Daten ableiten.

11 Kommentare

Themen:

Anzeige
Anzeige