Bequem statt sicher: Google verleitet iOS-Entwickler

Google steht momentan in der Kritik. Im Ads Developer Blog, dem von Google betreuten Nachrichtenbereich für App-Entwickler, die Googles Werbebanner in mobile Applikationen einbinden, präsentiert der Suchmaschinen-Anbieter aktuell eine Anleitung, die für hochgezogene Augenbrauen sorgt.

So erklärt Googles Tristan Emrich hier, wie sich Apples „App Transport Security“ umgehen lässt. Die Neuerung, die Cupertino mit dem Akronym ATS abkürzt, beschreibt eine Architektur-Umstellung in iOS 9, die dafür sorgen soll, dass Anwendungen von Drittanbietern grundsätzlich auf verschlüsselte HTTPS-Verbindungen setzen.

Statt die Sicherheitsvorkehrungen Apples mit entsprechenden Anleitungen zu stärken beschreibt Google nun, wie sich der von iOS 9 implementierte ATS-Zwang umgehen lässt:

While Google remains committed to industry-wide adoption of HTTPS, there isn’t always full compliance on third party ad networks and custom creative code served via our systems. To ensure ads continue to serve on iOS9 devices for developers transitioning to HTTPS, the recommended short term fix is to add an exception that allows HTTP requests to succeed and non-secure content to load successfully.

Zwar hat Emrich seinen Eintrag inzwischen um einen Zusatz ergänzt und verweist nun auch auf Apples offizielle ATS-Dokumentation. Der Trick zur Umgehung bleibt aber weiterhin Online. Danke Oli.