Kolejny raz pojawiają się oskarżenia, że przeglądarka DuckDuckGo stosuje wyjątki i na mocy porozumienia z Microsoftem, pozwala gigantowi na śledzenie użytkowników, blokując innych jak Google, czy Facebook.
Brendan Eich, COE przeglądarki Brave, zaatakował skupiającą się na prywatności konkurencyjną usługę DuckDuckGo, za przepuszczanie elementów śledzących Bing i LinkedIn w aplikacjach na Androida, macOS i iOS. DuckDuckGo ma umowę z Microsoftem, co mocno rzutuje na wiarygodność wyszukiwarki. Oprócz prowadzenia witryny wyszukiwania i udostępniania rozszerzeń, DuckDuckGo ma również własną przeglądarkę na Androida i iOS. To właśnie tam, jak odkrył inżynier bezpieczeństwa Zach Edwards, DDG blokuje trackery z Google i Facebooka – ale nie z Microsoftu, i to zachowanie dotyczy bing.com i linkedin.com.
DuckDuckGo to jednak z najczęściej polecanych wyszukiwarek i przeglądarek zapewniających prywatność. Dyrektor konkurencyjnego Brave zarzuca jednak, że ta ochrona ma luki i to celowo umieszczone.
You can capture data within the DuckDuckGo so-called private browser on a website like Facebook's https://t.co/u8W44qvsqF and you'll see that DDG does NOT stop data flows to Microsoft's Linkedin domains or their Bing advertising domains.
— ℨ𝔞𝔠𝔥 𝔈𝔡𝔴𝔞𝔯𝔡𝔰 (@thezedwards) May 23, 2022
iOS + Android proof:
👀🫥😮💨🤡⛈️⚖️💸💸💸 pic.twitter.com/u3Q30KIs7e
Eich twierdzi, że DuckDuckGo posiada wyjątki, które pozwalają na śledzenie użytkowników przez Microsoft i to pomimo korzystania z blokerów plików cookie innych firm. "Trackery próbują obejść blokowanie plików cookie, dodając identyfikatory do parametrów zapytań adresu URL, aby zidentyfikować cię w różnych witrynach", wyjaśnił Eich, dodając, że DuckDuckGo wie o tym, ponieważ uniemożliwia reklamodawcom, takim jak Facebook i Google, omijanie blokad plików cookie.
"[DuckDuckGo] usuwa „gclid” Google i „fbclid” Facebooka" – powiedział Eich. "Przetestuj to sam, odwiedzając https://example.org/?fbclid=sample w przeglądarce [DuckDuckGo] w systemie MacOS. Wartość „fbclid” została usunięta". Jednak [DuckDuckGo] nie stosuje tej ochrony do parametru zapytania „msclkid” Microsoftu" — kontynuował Eich. "Dokumentacja [Microsoft] określa, że „msclkid” istnieje w celu obejścia zabezpieczeń plików cookie stron trzecich w przeglądarkach (w tym w silniku przeglądarki Safari używanym przez DDG w systemach operacyjnych Apple)".
DuckDuckGo nie zgadza się z oskarżeniami Eicha. "To, co Brendan wydaje się tutaj twierdzić, to tylko kliknięcia naszych reklam, które są chronione w naszej umowie z Microsoft jako ściśle nieprofilowane (prywatne)". "Oznacza to, że te reklamy zapewniają prywatność, a sposób, w jaki jest to sformułowane, jest ostatecznie mylący. Brendan oczywiście potwierdził fakt, że nasze reklamy są prywatne i nie ma tu nic nowego, biorąc pod uwagę, że wszystko zostało już ujawnione".
Obrona DuckDuckGo polega na tym, że pozwala Bingowi obejść zabezpieczenia przed śledzeniem, dzięki czemu reklamodawcy Bing mogą monitorować kliknięcia, a to wszystko, żeby nie pozwalać na śledzenie użytkowników. Jak zauważa The Register, Microsoft Bing informuje jednak reklamodawców, że mogą śledzić kliknięcia reklam, nawet jeśli użytkownicy zastosowali ochronę prywatności, taką jak blokowanie plików cookie.
Pokaż / Dodaj komentarze do: Brave atakuje DuckDuckGo w sprawie śledzenia użytkowników. Prywatnosć sprzedana Microsoftowi?