Safari 26 Tracking-Änderungen: Was neu ist und wie Sie sich anpassen

(Aktualisiert im Januar 2026 mit einer Safari 26 Tracking-Gültigkeitsprüfung — hier zur Aktualisierung springen.)

Safari 26 ist endlich da! Im September 2025 führte Apple nicht nur stärkere Datenschutzfunktionen ein, die sich auf das Online-Tracking auswirken, sondern gab auch ein klares Signal, wohin sich der Markt entwickelt.

Dies ist wichtig für Werbetreibende, Vermarkter und Adtech-Anbieter, die auf die Nachverfolgung des Nutzerverhaltens (wie Anzeigenklicks und Konversionen) angewiesen sind. Die ersten Ankündigungen sorgten für einige Verwirrung, aber jetzt, da Safari 26 veröffentlicht wurde, ist¹veröffentlicht wurde, wissen wir genau, welche Änderungen vorgenommen wurden.

In diesem Artikel erläutern wir die neue Advanced Fingerprinting Protection (AFP), klären, was gleich geblieben ist, und diskutieren, wie sich diese Änderungen auf Conversion-Tracking und Analysen auswirken. Schließlich gehen wir darauf ein, warum Server-seitiges Tracking zu einer stabilen Alternative wird und wie Tools wie TAGGRS dabei helfen können, sich an die Datenschutzmaßnahmen von Safari anzupassen.

Was ist neu in Safari 26?

Advanced Fingerprinting Protection (AFP) ist die wichtigste Änderung im Datenschutzarsenal von Safari 26. Apple hat AFP standardmäßig für alle Browsing-Modi aktiviert. Das bedeutet, dass jeder Safari 26-Benutzer jetzt über eine zusätzliche Ebene zum Schutz vor Tracking verfügt, ohne irgendwelche Einstellungen ändern zu müssen. AFP wurde entwickelt, um "Fingerabdruck"-Skripte zu blockieren, die Werbetreibende oder Analysten zur Identifizierung eines Geräts verwenden könnten.

In der Praxis leistet die AFP ein paar wichtige Dinge:

• Blockiert Geräte-APIs mit hoher Entropie: Bekannte Skripte zur Erstellung von Fingerabdrücken können nicht mehr zuverlässig auf bestimmte Web-APIs zugreifen, die detaillierte Geräteinformationen preisgeben (z. B. Bildschirmgröße, Hardware-Details, Leinwand oder Audiodaten, die für Ihr Gerät einzigartig sein könnten). Durch die Verringerung der Genauigkeit dieser Daten oder das Hinzufügen von Rauschen macht Safari das Erstellen von Geräte-Fingerabdrücken deutlich weniger effektiv.
• Begrenzt die Langzeitspeicherung: Diese Skripte werden daran gehindert, langlebige Daten im Browser zu speichern. Mit anderen Worten, sie können keine Cookies ablegen oder lokalen Speicher verwenden, um Kennungen zu speichern, die über Wochen oder Monate bestehen bleiben. Dies hindert Tracker daran, eine dauerhafte ID zu erstellen, um den Benutzer über einen längeren Zeitraum zu verfolgen.
• Schränkt das Lesen von URL- und Referrer-Daten ein: Safari 26 hindert auch bekannte Tracking-Skripte daran, bestimmte Informationen zu lesen, die den Weg eines Benutzers identifizieren könnten. Insbesondere können diese Skripte nicht einfach URL-Abfrageparameter (die Bits nach einem ? in einem Link) oder den document.referrer (der einer Website mitteilt, woher der Besucher kam) lesen. Diese werden oft verwendet, um Anzeigenklick-IDs oder Kampagneninformationen zu verfolgen.

Kurz gesagt: AFP blockiert bekannte Fingerabdruck-Skripte und deaktiviert ihre Funktionalität. Apple hat nicht mitgeteilt, welche Skripte auf der Liste stehen. Wir wissen nur, dass dies nicht dasselbe ist wie ATFP, das die Regeln von DuckDuckGo und EasyPrivacy verwendet. Infolgedessen sind viele versteckte Tracking-Methoden in Safari 26 schwächer. Für die Benutzer bedeutet dies mehr Privatsphäre. Für Tracker bedeutet es weniger zuverlässige Daten.

Was bleibt unverändert?

Während AFP standardmäßig neu ist, wurden einige gerüchteweise angekündigte Änderungen in Safari 26 nicht umgesetzt (zumindest noch nicht). Insbesondere die Link Tracking Protection (LTP) bleibt wie in früheren Safari-Versionen erhalten:

• LTP ist beim normalen Surfen immer noch nicht standardmäßig aktiviert: Das bedeutet, wenn Benutzer im normalen (nicht-privaten) Modus surfen, entfernt Safari nicht automatisch Tracking-Parameter aus den URLs. Ihre Kampagnen-Tags und Klick-Identifikatoren (wie utm_source, utm_medium oder Anzeigen-Klick-IDs wie gclid von Google Ads oder fbclid von Facebook) werden beim normalen Browsen weiterhin wie gewohnt an Ihre Website weitergeleitet. Für Vermarkter bedeutet dies, dass Ihre Google Analytics- oder Anzeigenplattformen vorerst weiterhin ihre URL-Parameter erhalten.
• LTP ist im Private Browsing und in bestimmten Apps aktiv: LTP funktioniert im Privaten Browsing und in einigen Apple-Apps. Im privaten Modus von Safari ist ATFP standardmäßig aktiviert. Das bedeutet, dass Safari bekannte Tracking-IDs von Links entfernt, wie z.B. gclid oder fbclid. Dasselbe geschieht mit Links, die in Mail und Messages geöffnet werden. Wenn Sie beispielsweise im Modus Privat auf eine Google-Anzeige klicken, geht die gclid verloren, bevor die Seite geladen wird, so dass weder die Website noch Google sie sehen können. Um dieses Problem zu lösen, hat Google im März 2021 gbraid und wbraid eingeführt. Diese übertragen Daten auf Kampagnenebene, ohne eine Verbindung zu einem einzelnen Nutzer herzustellen. Der ROI kann immer noch gemessen werden, aber die Remarketing- und Zielgruppenfunktionen sind weniger präzise. Erfahren Sie mehr über alle Updates zur Kampagnenmessung in iOS 14.
• UTM-Parameter und Kampagnendaten sind sicher: Apple hat klargestellt, dass generische Kampagnenparameter wie utm_campaign, utm_source usw. als in Ordnung gelten und von Link Tracking Protection nicht entfernt werden. Das war schon in Safari 17 so und bleibt auch jetzt so. Das Tracking Ihrer Marketingkampagnen über UTMs sollte also sowohl im privaten als auch im normalen Browser normal funktionieren. LTP zielt hauptsächlich auf personalisierte Tracking-IDs ab, die einen Benutzer oder einen Klick genau identifizieren, und nicht auf allgemeine Kampagneninformationen.

Anfang dieses Jahres glaubten viele, dass Safari 26 automatisch LTP für alle Browser aktivieren würde (d.h. selbst im normalen Modus würde es anfangen, Tracker aus URLs zu entfernen). Die Dokumentation von Apple zur WWDC sorgte für Verwirrung, da sie von einem "standardmäßigen erweiterten Fingerabdruckschutz" sprach, was einige so interpretierten, dass ATFP/LTP für alle aktiviert sei.

Tests mit der endgültigen Version von Safari 26 haben ergeben, dass alle üblichen URL-Parameter im normalen Modus weiterhin funktionieren. Das ist eine gute Nachricht für Werbetreibende - schließlich ist in den Standardeinstellungen nichts Neues passiert. Apple experimentiert jedoch eindeutig mit LTP im normalen Browsing-Modus. In der Technology Preview von Safari (einer Testversion des Browsers) gab es Fälle, in denen Klick-IDs wie gclid sogar im normalen Modus entfernt wurden. Dies deutet darauf hin, dass Apple in einem zukünftigen Safari-Update (vielleicht Safari 26.x oder Safari 27) die Link Tracking Protection für das gesamte Browsing einführen könnte. In einigen Betaversionshinweisen wurde diese Unterstützung sogar erwähnt. Auch wenn sich in dieser Hinsicht heute nichts geändert hat, könnte Safari in naher Zukunft das Link Tracking verschärfen. Das ist ein Warnsignal für kommende Dinge.

Server-seitiges Tracking: eine robuste Alternative

Da Safari (und Browser wie Firefox oder Brave) den Datenschutz kontinuierlich verbessern, entwickelt sich das serverseitige Tracking zu einer robusteren Lösung für Conversion Tracking und Analysen. Beim Server-seitigen Tracking verlagern Sie die Datenerfassung und -verarbeitung vom Browser des Nutzers auf Ihren eigenen Server oder Ihre Cloud-Infrastruktur.

Hier erfahren Sie, warum serverseitige Methoden den Änderungen von Safari besser standhalten können:

• Weniger abhängig von der Browserumgebung: Wenn das Tracking auf dem Server stattfindet, haben die clientseitigen Einschränkungen von Safari (wie das Blockieren von Skripten oder das Strippen von Daten) weniger Wirkung. Anstatt dass JavaScript auf der Seite die gclid ausliest und an Google Analytics sendet, könnten Sie beispielsweise Ihren Server veranlassen, die gclid zu erfassen, wenn der Nutzer auf der Seite landet (über die HTTP-Anfrage), und sie dann vom Backend aus an die Server von Google zu senden. Selbst wenn Safari in diesem Szenario versucht, die gclid vor Skripten zu verbergen, haben Sie sie, solange sie in der URL-Anfrage, die Ihr Server erhält, enthalten ist. (Wenn Safari die gclid vor der Anfrage entfernt, benötigen Sie möglicherweise einen anderen Ansatz - aber die serverseitigen Einstellungen sind flexibel, um Änderungen zu berücksichtigen, wie wir noch feststellen werden).
• Werden von Safari nicht leicht erkannt oder blockiert: Browser-basierte Tracker beinhalten oft ein bekanntes Skript (wie https://tracker.example.com/script.js), das Safari als Tracker kennzeichnen könnte. Beim Server-seitigen Tracking werden die Daten über Ihre eigene Domain gesammelt und von Ihrem Server aus gesendet. Safari erkennt kein Tracker-Skript eines Drittanbieters, das im Browser des Benutzers ausgeführt wird, da es kein Skript im herkömmlichen Sinne gibt. In der Praxis werden Browser und Werbeblocker immer ausgefeilter und der Kontext der ersten Partei reicht möglicherweise nicht aus, um einen ununterbrochenen Datenstrom zu gewährleisten.
• Die Fähigkeit, sich schnell anzupassen: Wenn Apple eine neue Regel einführt (z.B. ab morgen werden alle fbclid-Parameter in jedem Modus entfernt), kann sich ein serverseitiger Ansatz anpassen, indem er ändert, wie Daten erfasst oder übergeben werden. Sie können zum Beispiel das TAGGRs Click ID Recovery Tag verwenden, das die Verwendung von GCLID und anderen Google-Parametern trotz Apples Stripping-Techniken ermöglicht.

• Längere Datenaufbewahrung und Zusammenführungsmöglichkeit: Auf dem Server können Sie entscheiden, wie lange Sie Tracking-Kennungen aufbewahren möchten. Selbst wenn Safari die Cookies eines Nutzers nach 7 Tagen löscht, könnten Sie eine serverseitige Kennung (die Sie mit einigen Ausgangsdaten verknüpfen) beibehalten, um eine Konversion zu erkennen, die z.B. 14 Tage nach dem Anzeigenklick erfolgt. Sie könnten dies tun, indem Sie beim ersten Besuch des Benutzers ein eigenes Erstanbieter-Cookie oder eine ID zuweisen (die Safari nach 7 Tagen ohne Besuch löscht - aber wenn der Benutzer innerhalb von 7 Tagen zurückkehrt, wird sie weiter verlängert).
• Bessere Kontrolle über den Datenfluss: Mit dem serverseitigen Tracking können Sie Daten filtern, umwandeln oder anreichern, bevor sie an Analyse- oder Werbeplattformen von Drittanbietern weitergegeben werden. Sie stellen sicher, dass nur die benötigten Daten weitergegeben werden, und die Privatsphäre der Nutzer kann gewahrt werden, indem nicht alles im Browser offengelegt wird. Das bedeutet auch, dass Sie, wenn ein Browser einen bestimmten Analyse-Endpunkt blockiert, die Daten stattdessen über Ihren Server an diesen Endpunkt weiterleiten können. Wenn Safari beispielsweise direkte Aufrufe von analytics.example.com blockiert, können Sie Daten an mydomain.com/collect senden (was Safari als Erstanbieter ansieht) und sie dann von Ihrem Server an analytics.example.com weiterleiten lassen. Diese Art von Proxy-Ansatz ist eine gängige Technik, um Werbeblockern oder Browser-Einschränkungen zu widerstehen. Gleichzeitig bleibt die Privatsphäre des Benutzers gewahrt, da die PII-Daten anonymisiert werden, so dass Sie nur die Aktionen und nicht die Benutzer verfolgen, wenn diese dies nicht wünschen.

In Anbetracht der Änderungen von Safari 26 und der Entwicklung von Apple ist die Implementierung von Server-seitigem Tracking ein kluger Schachzug. Es macht Ihr Marketing und Ihre Analysen zukunftssicher gegen plötzliche Browser-Updates.

Die Einrichtung von Server-seitigem Tracking kann jedoch sehr komplex sein, wenn Sie es von Grund auf neu machen - Sie brauchen eine Infrastruktur, um Ereignisse zu empfangen, sie sicher zu verarbeiten und mit all Ihren Tools zu integrieren. An dieser Stelle kommen Lösungen wie TAGGRS ins Spiel.

FAQ: Safari Datenschutz & Tracking Änderungen

Was bedeutet ITP in Safari? Bedeuten ITP, ATFP und AFP alle das Gleiche?

ITP steht für Intelligent Tracking Prevention. Dabei handelt es sich um eine Reihe von Safari-Funktionen (die seit 2017 eingeführt wurden), die darauf abzielen, Tracking-Cookies von Drittanbietern zu blockieren und andere Tracking-Techniken einzuschränken. ITP löscht zum Beispiel automatisch Cookies, die von Domänen gesetzt wurden, die Sie über Websites hinweg verfolgen, oft nach 7 Tagen, und es blockiert einige seitenübergreifende Skriptanfragen.

Jetzt wurde die Datenschutz-Suite von Safari erweitert und es gibt neue Akronyme:

AFP = Advanced Fingerprinting Protection (Erweiterter Schutz vor Fingerabdrücken), neu in Safari 26, ist eine Standardfunktion (für alle Benutzer immer aktiviert), die speziell auf Fingerabdrucktechniken abzielt, wie wir bereits beschrieben haben. Sie ist unabhängig von der ATFP-Einstellung, die der Benutzer einschalten kann. Auch wenn ATFP ausgeschaltet ist, arbeitet AFP in Safari 26 im Hintergrund weiter.

ATFP = Advanced Tracking and Fingerprinting Protection. Dies ist eine Einstellung, die Safari (mit Safari 17) eingeführt hat und die mehrere Schutzmaßnahmen bündelt. Wenn ATFP aktiviert ist, aktiviert Safari den Link-Tracking-Schutz (Entfernen von Tracking-IDs aus URLs) und blockiert außerdem Netzwerklasten zu bekannten Tracker-Domains. Standardmäßig ist ATFP in Private-Browsing-Fenstern aktiviert, aber nicht in normalen Fenstern, es sei denn, der Benutzer schaltet es ein. Betrachten Sie ATFP als einen Modus, der die Privatsphäre von Safari durch zusätzliche Sperren verbessert.

Zusammengefasst: ITP ist die fortlaufende intelligente Cookie-/Tracker-Verhinderung, AFP ist die neue Standard-Anti-Fingerprinting-Schicht und ATFP ist eine optionale Einstellung, die noch mehr Schutz bietet, wie z.B. das Entfernen von Links und eine strengere Blockierung von Tracking-Domains. Sie alle zielen auf den Schutz der Privatsphäre ab, funktionieren aber auf leicht unterschiedliche Weise.

Werden Safari-Nutzer weiterhin Werbung sehen?

Ja, Safari-Benutzer werden weiterhin Werbung auf Websites sehen. Die Tracking-Schutzmaßnahmen von Apple blockieren die Anzeige von Werbung nicht vollständig (außer vielleicht bei einigen bekannten Trackern, aber im Allgemeinen nicht bei den Inhalten selbst). Was sich ändert, ist, wie personalisiert oder verfolgbar diese Anzeigen sind. So kann Safari beispielsweise verhindern, dass ein Werbenetzwerk erfährt, dass Sie letzte Woche eine Produktseite besucht haben, so dass Sie nicht die Werbung für genau dieses Produkt sehen, die Ihnen folgt. Die Anzeigen werden allgemeiner oder kontextbezogener sein, weil der Browser den Werbetreibenden daran hindert, ein detailliertes Profil des Surfverhaltens des Nutzers zu erstellen. Aus der Sicht des Benutzers mag sich das Surfen in Safari "ruhiger" anfühlen, was den Datenschutz angeht, aber er wird sicherlich immer noch Werbung sehen - nur dass diese Werbung weniger gezielt ist. Und für Werbetreibende bedeutet dies, dass die Effektivität von sehr gezielten Remarketing-Kampagnen für Safari-Nutzer sinken könnte, da die Verknüpfung der Nutzeridentität über verschiedene Websites hinweg blockiert wird.

Kann Safari 26 überhaupt noch Konversionen verfolgen?

Safari 26 kann Konversionen in dem Sinne nachverfolgen, dass Sie mit der Zustimmung des Benutzers und den richtigen Methoden immer noch messen können, wenn jemand, der auf eine Anzeige geklickt hat, später etwas kauft. Was sich ändert, ist die Art und Weise, wie Sie das tun. Herkömmliche Methoden (wie Cookies von Drittanbietern oder Fingerabdrücke) sind entweder verschwunden oder stark abgeschwächt. Aber es gibt immer noch Möglichkeiten:

• Server-seitig & APIs: Wie bereits erwähnt, können Sie mit Server-seitigem Tracking oder APIs (wie Facebooks Conversion API oder Googles Enhanced Conversions) immer noch Conversion-Informationen erhalten, wenn auch in aggregierter Form oder ohne den Speicher des Browsers zu nutzen. Ja, Conversions können also nachverfolgt werden, aber Safari zwingt Sie dazu, sie auf eine Weise nachzuverfolgen, die nicht zu sehr in die Privatsphäre eingreift. Wenn Sie sich auf ältere Methoden verlassen haben, müssen Sie Ihre Tracking-Implementierung möglicherweise auf eine Weise aktualisieren, mit der Safari einverstanden ist.
• URL-basiertes Tracking: Wie bereits erwähnt, erhalten Ihre Landing Pages beim normalen Surfen immer noch UTM-Parameter und andere Informationen, so dass Sie diese nutzen können, um Conversions den Kampagnen zuzuordnen (insbesondere innerhalb derselben Sitzung oder desselben Tages).
• Erstanbieter-Cookies und Anmeldedaten: Wenn sich der Benutzer auf Ihrer Website anmeldet oder ein Erstanbieter-Cookie setzt, wenn er auf Ihre Website kommt (und innerhalb einer Woche zurückkehrt), können Sie die Aktionen der Benutzer miteinander verknüpfen und eine Conversion zählen. Safari hindert Sie nicht daran, auf Ihrer eigenen Website Tracking zu betreiben, indem Sie Daten von Erstanbietern verwenden, denen der Benutzer zugestimmt hat (z. B. ein Konto oder eine E-Mail).
• Datenschutzfreundliche Konversionsmessung: Apple verfügt über sein eigenes PCM (Private Click Measurement), ein System zur datenschutzfreundlichen Verfolgung von Konversionen, das keine vollständigen Identifikationsdaten liefert. Es ist recht begrenzt und wird meist von Werbenetzwerken im Hintergrund verwendet, aber es bedeutet, dass Safari ein gewisses Maß an Attribution über genehmigte Kanäle zulässt.

Wird Safari den Link-Tracking-Schutz bald auf alle Browsing-Modi ausweiten?

Es ist sehr gut möglich. Apples Formulierungen in den Betaversionen und Tests in der Safari Technology Preview deuten darauf hin, dass das Unternehmen in Erwägung zieht, die Link Tracking Protection auch beim normalen Browsen zum Standard zu machen. Das würde bedeuten, dass Safari in einem zukünftigen Update damit beginnen könnte, diese gclid/fbclid und ähnliche Parameter auch außerhalb des privaten Modus zu entfernen. Wir haben noch kein offizielles Datum oder eine Bestätigung, aber die Anzeichen deuten darauf hin, dass Apple sich in diese Richtung bewegt. Vielleicht warten sie ab, wie die aktuellen Änderungen (AFP) ankommen, oder sie führen sie schrittweise ein. Zum jetzigen Zeitpunkt hat Safari 26 bei der Veröffentlichung noch kein vollständiges LTP außerhalb von privaten Fenstern ermöglicht - aber Unternehmen sollten darauf vorbereitet sein, dass sich dies kurzfristig ändern könnte. Erwarten Sie, dass Safari das Tracking Schritt für Schritt verschärft. Wir empfehlen, jetzt Lösungen zu implementieren, damit Ihre Messungen nicht über Nacht unterbrochen werden, wenn Apple den Schalter umlegt.

Was sollte ich tun, um mich auf diese (und zukünftige) Veränderungen vorzubereiten?

Die beste Vorbereitung ist, Ihren Tracking-Stack zukunftssicher zu machen:

• Implementieren Sie Server-seitiges Tracking: Beginnen Sie damit, wichtige Daten über Ihren Server zu senden und nicht ausschließlich über den Browser des Benutzers. Das könnte bedeuten, dass Sie einen serverseitigen Google Tag Manager-Container einrichten oder APIs von Werbeplattformen nutzen, um Conversion-Ereignisse von Ihrem Backend zu senden.
• Verwenden Sie First-Party-Domains für Tracker: Wenn Sie clientseitige Skripte verwenden müssen, sollten Sie diese auf Ihrer eigenen Domain hosten. Laden Sie zum Beispiel Ihr Analyseskript von analytics.yoursite.com statt von einer URL eines Drittanbieters. Es ist weniger wahrscheinlich, dass Safari Skripte blockiert oder einschränkt, die als Teil der Domain Ihrer Website erscheinen.
• Bleiben Sie über Safari-Updates informiert: Behalten Sie die Versionshinweise von Apple für Safari und die WebKit-Blogbeiträge zum Thema Datenschutz im Auge. Sie geben in der Regel einen Hinweis auf das, was kommen wird. Wenn Sie im Voraus Bescheid wissen, können Sie Beta-Versionen testen und sehen, wie sich Ihr Tracking verhält, und sich dann im Voraus anpassen. (Sie können auch einfach unserem Blog und den sozialen Medien folgen, um auf dem Laufenden zu bleiben).
• Nutzen Sie neue Messlösungen: Verwenden Sie Frameworks wie Private Click Measurement von Apple (wenn Sie ein Werbenetzwerk sind oder mit einem solchen zusammenarbeiten) für die Verfolgung von Web-to-Web-Konversionen. Für App-Kampagnen verwenden Sie SKAdNetwork usw. Grundsätzlich sollten Sie die datenschutzfreundlichen Messtools übernehmen, die sich zum Industriestandard entwickeln. Sie sind vielleicht nicht so granular wie die alten Methoden, aber sie werden den Browserwechsel überleben.
• Holen Sie die Zustimmung ein und seien Sie transparent: Hier geht es mehr um Compliance und Ethik, aber die Sicherstellung der Zustimmung der Nutzer zum Tracking kann auch bei der Verwendung bestimmter Tracking-Methoden hilfreich sein. Angesichts von Vorschriften wie der GDPR ist es nicht nur eine gute Praxis, sondern auch gesetzlich vorgeschrieben, das Richtige zu tun. Die Änderungen von Safari stehen weitgehend im Einklang mit diesen Datenschutzprinzipien.

Wenn Sie diese Schritte unternehmen, müssen Sie sich nicht jedes Mal, wenn Apple oder ein anderer Browser ein Update herausgibt, aufraffen. Stattdessen verfügen Sie über ein flexibles, kontrolliertes System, das Sie nach Bedarf anpassen können, um den Datenfluss aufrechtzuerhalten.

Wenn Safari meine Anzeigenklick-IDs (wie die fbclid- oder gclid-Parameter) entfernt, gibt es dann eine Lösung?

Ja, es gibt einige Umgehungsmöglichkeiten, falls Safari (in Zukunft) Ihre Abfrageparameter in Links entfernt:

• Leiten Sie über Ihren Server um: Eine Methode besteht darin, den Benutzer über eine Seite oder einen Endpunkt auf Ihrer eigenen Domain zu leiten, der die Klickinformationen aufzeichnet. Anstatt z.B. einen Anzeigenklick direkt an mylandingpage.com/?gclid=ABC123 zu senden, senden Sie ihn an track.mycompany.com/click?gclid=ABC123, die diese ID serverseitig schnell protokolliert und den Benutzer dann auf die endgültige Seite weiterleitet (und in diesem Moment vielleicht eine Kennung in einem Erstanbieter-Cookie oder localStorage hinzufügt). Selbst wenn Safari die gclid beim nächsten Sprung entfernen würde, haben Sie sie bereits im ersten Schritt auf Ihrem Server erfasst. Dies erfordert zwar einige Vorbereitungen, kann aber sicherstellen, dass keine Informationen verloren gehen.
• Abhängigkeit von serverseitigen APIs: Wie bereits erwähnt, bedeutet die Verwendung von Conversion-APIs (von Facebook oder Google), dass Sie die Klickdaten von Ihrem Server und nicht vom Browser des Benutzers senden. Damit dies funktioniert, benötigen Sie in der Regel einige Informationen, um den Klick mit der Konvertierung zu verknüpfen (z.B. eine Bestell-ID oder eine gehashte Benutzer-E-Mail usw.). Es ist eine größere Umstellung, aber als langfristige Lösung sehr effektiv.
• Aufstrebende Tools (wie TAGGRS Click ID Recovery Tag): Sie sind speziell dafür entwickelt worden, solche Szenarien automatisch zu behandeln. TAGGRS zum Beispiel sorgt dafür, dass die IDs erfasst werden und dorthin gelangen, wo sie benötigt werden, selbst wenn der Browser versucht, sich einzumischen. Wenn Sie das verbesserte Skript und Backend verwenden, müssen Sie die oben genannten Lösungen nicht selbst entwickeln - dies geschieht im Hintergrund.

Zusammenfassend lässt sich sagen, dass Safari zwar versucht, die einfache clientseitige Weitergabe von Klick-IDs zu unterbinden, versierte Entwickler und Tools jedoch ein anderes Fenster finden können, um diese Daten auf benutzerfreundliche Weise zu übermitteln. Es ist vielleicht nicht mehr ganz so einfach wie früher, aber mit etwas Planung ist es machbar.

Wichtigste Erkenntnisse

• Safari 26 ist ein weiterer Schritt auf dem Weg von Apple, die Privatsphäre der Benutzer zu stärken. Die Einführung der Advanced Fingerprinting Protection bedeutet, dass der Browser selbst eine aktivere Rolle bei der Neutralisierung von Tracking-Techniken übernimmt. Das stellt Vermarkter und Analysten zwar vor Herausforderungen, ist aber auch ein Vorstoß in Richtung neuerer, robusterer Tracking-Methoden.
• Sich nur auf client-seitiges Tracking zu verlassen, ist heute riskant. Safari und andere Browser fügen Schutzmechanismen hinzu, die den Datenfluss unterbrechen. Chrome hat noch keine so strengen Regeln eingeführt, aber seine Benutzer installieren oft Werbeblocker. Dies führt zu den gleichen Datenverlusten für Vermarkter und Analysten.
• Wenn Sie sich jetzt anpassen, indem Sie Server-seitiges Tracking und First-Party-Ansätze nutzen, ersparen Sie sich später eine Menge Kopfschmerzen. Es ist klar, dass die Maßnahmen zum Schutz der Privatsphäre nur noch strenger werden. Aber mit dem richtigen Ansatz können sich Werbetreibende und Unternehmen anpassen und in dieser neuen Landschaft erfolgreich sein. Der Weg in die Zukunft führt über die Zustimmung des Nutzers, First-Party-Daten und flexible Tracking-Systeme. Safari 26 ist kein "Ende" des Trackings, sondern ein Aufruf, die Art und Weise, wie wir tracken, zu verbessern.
• Jetzt ist es an der Zeit zu handeln. Die Implementierung von Server-seitigem Tracking oder das Ausprobieren neuer Tools mag kompliziert klingen, aber der Vorteil liegt in der langfristigen Stabilität Ihrer Analysen und Marketing-Attribution. Wenn Sie sich nicht sicher sind, wo Sie anfangen sollen, sind wir für Sie da. Nehmen Sie Kontakt mit uns auf, um mehr zu erfahren, oder testen Sie TAGGRS für Ihre Website. Mit der neuen, verbesserten Tracking-Lösung von TAGGRS sind Sie den Browseränderungen immer einen Schritt voraus und können Ihre Konversionsdaten genau verfolgen.

Safari 26 Tracking-Gültigkeitsprüfung (Januar 2026)

Seit der Einführung von Safari 26 sind die praktischen Auswirkungen von Apples Datenschutzänderungen deutlich klarer geworden. In alltäglichen Tracking-Setups gelten die meisten der zuvor beschriebenen Kernverhalten weiterhin.

1. UTM-Parameter bleiben zuverlässig

UTM-Parameter funktionieren weiterhin im normalen Safari-Browsing-Modus. Apple hat nicht begonnen, utm_source, utm_medium, utm_campaign oder ähnliche Kampagnenparameter zu entfernen. Selbst mit der Link Tracking Protection werden UTM-Parameter als allgemeine Kampagnendaten und nicht als Nutzerkennungen betrachtet. Daher bleibt die Standard-Kampagnenzuordnung mit UTM-Parametern in Safari zuverlässig – sowohl auf Desktop als auch mobil. Dies war auch im privaten Modus nie betroffen und bleibt unverändert.

2. Klick-IDs werden weiterhin übertragen

Klick-IDs werden im normalen Browsing weiterhin übermittelt. Obwohl Apple angekündigt hat, Tracking-Parameter in allen Modi zu filtern, entfernt Safari 26 derzeit keine gclid, fbclidoder ähnlichen Parameter in Standard-(Nicht-Privat-)Sitzungen. Frühe Betatests zeigten bereits, dass diese Parameter erhalten bleiben, was die öffentliche Version bestätigt hat. Wenn ein Nutzer über einen Google Ads-Klick auf Ihre Website gelangt, ist die gclidweiterhin in der Ziel-URL enthalten. Das bedeutet, dass GA4-Autotagging und Anzeigenattribution weiterhin für Safari-Nutzer funktionieren.

3. Privater Modus entfernt weiterhin Tracking-IDs

Das Verhalten im privaten Modus ist unverändert. Safari entfernt weiterhin bekannte Tracking-Parameter wie gclid und fbclid standardmäßig, wie bereits seit Safari 17. Der Datenverkehr von Nutzern, die privat surfen, erscheint daher oft ohne diese Identifikatoren – häufig als “direkt” oder nicht zugeordnet in Analyse- und Werbeplattformen. Dies ist eine strukturelle Einschränkung, die beim Analysieren von Safari-Traffic berücksichtigt werden sollte.

4. Advanced Fingerprinting Protection (AFP) hat begrenzte Auswirkungen

Die Advanced Fingerprinting Protection hat keine weitreichenden Störungen bei Analysetools verursacht. AFP zielt hauptsächlich auf Skripte ab, die invasive Fingerprinting-Techniken verwenden, um detaillierte Geräte- oder Browsermerkmale zu erfassen. Standard-Analysetools sind davon nicht betroffen. Eine wichtige Nebenwirkung von AFP ist, dass Skripte, die als Tracker eingestuft werden, eventuell keinen Zugriff mehr auf bestimmte Daten wie die vollständige URL-Query oder den Referrer haben. Diese Einschränkung gilt jedoch nur für clientseitige Skripte. Die vollständige Anforderungs-URL wird weiterhin an den Server gesendet.
Serverseitiges Tracking und First-Party-Datenerfassung bleiben daher unberührt, und Setups mit serverseitigem Google Tag Manager können Parameter wie gclid weiterhin aus der eingehenden Anfrage erfassen, bevor Safari den Zugriff innerhalb des Browsers einschränkt.
Dies ist genau der Grund, warum serverseitiges Tagging eine robuste langfristige Strategie unter Safari’s Datenschutzmodell bleibt.

1. Safari 26.0 wurde am 15. September 2025 veröffentlicht. Quelle: Safari Versionshinweise ↩︎