DuckDuckGo Privacy Browser пропускает трекеры Microsoft в рамках поискового соглашения

2022-05-25 1838 комментарии
Браузер DuckDuckGo, ориентированный на конфиденциальность, намеренно разрешает работу трекеров Microsoft в соответствии с соглашением, заключенным между двумя компаниями

Поисковая система DuckDuckGo заявляет об уважении к конфиденциальности пользовательских данных. Поисковик не отслеживает ваши поисковые запросы или ваше поведение во время поиска. Кроме того, вместо создания профилей пользователей для отображения рекламы на основе интересов DuckDuckGo использует контекстную рекламу от партнеров, например от «Ads by Microsoft».

Хотя DuckDuckGo не хранит никаких личных идентификаторов с вашими поисковыми запросами, рекламная сеть Microsoft может отслеживать ваш IP-адрес и другую информацию при переходе по рекламной ссылке в «целях учета».

Компания DuckDuckGo также предлагает приватный браузер DuckDuckGo Privacy Browser для iOS и Android, который поддерживает множество функций конфиденциальности, включая шифрование HTTPS, блокировку сторонних файлов cookie и блокировку трекеров.

В описании браузера на странице App Store сообщается:

Без отслеживания на сайтах - Когда вы посещаете сайт с использованием DuckDuckGo, функция Tracker Radar автоматически блокирует скрытые сторонние трекеры, не позволяя собирать и продавать ваши данные.

DuckDuckGo игнорирует трекеры Microsoft

Однако, проводя аудит безопасности DuckDuckGo Privacy Browser, исследователь безопасности Зак Эдвардс (Zach Edwards) обнаружил, что, хотя браузер блокирует трекеры Google и Facebook, он позволяет трекерам Microsoft продолжать работу.

Дальнейшие испытания показали, что DuckDuckGo разрешает трекеры, связанные с доменами bing.com и linkedin.com, но блокирует все остальные трекеры.

Генеральный директор и основатель DuckDuckGo Габриэль Вайнберг (Gabriel Weinberg) подтвердил, что их браузер намеренно позволяет Microsoft отслеживать сторонние сайты из-за соглашения о поисковой синдикации с Microsoft.

Для блокировки трекеров, не связанных с поиском (например, в нашем браузере), мы блокируем большинство сторонних трекеров. К сожалению, наше соглашение о синдикации поиска с Microsoft не позволяет нам делать тоже самое в отношении ресурсов, принадлежащих Microsoft. Тем не менее, мы планомерно работает над этим вопросом и в ближайшее время надеемся добиться большего.

Все то вызвало негативную реакцию на сайте Hacker News, где Вайнберг защищал прозрачность компании в отношении соглашений с Microsoft.

Вайнберг дал понять, что это ограничение действует только в браузере и не влияет на поисковую систему DuckDuckGo.

Двойные стандарты

Хотя DuckDuckGo была прозрачна в отношении рекламного партнерства с Microsoft, неясно, почему разработчики открыто не говорили про использование трекеров Microsoft, пока это не обнаружил исследователь безопасности.

Это откровение пришло в неподходящее время, поскольку DuckDuckGo недавно выступил против новых методов отслеживания FLEDGE и Topics, предложенных Google.

Тогда компания DuckDuckGo заявляла:

Google говорит, что новые методы отслеживания улучшат конфиденциальность пользовательских данных, но факт заключается в том что отслеживание является отслеживанием, независимо от того, как вы это называете.

После раскрытия этой истории Вайнберг заявил, что команда DuckDuckGo  работает над тем, чтобы убрать это ограничение из своего соглашения и сделать описания в магазинах приложений более прозрачными:

Мы работаем с Microsoft, чтобы снять это ограничение. Мы также работаем над обновлениями описаний в нашем магазине приложений, чтобы предоставить больше информации. Надеюсь, это будет полезным контекстом.

Портал BleepingComputer получил следующее заявление от генерального директора DuckDuckGo Габриэля Вайнберга (Gabriel Weinberg):

Мы всегда были чрезвычайно осторожны в формулировках, чтобы никогда не обещать абсолютную анонимность в Интернете. Добиться этого откровенно говоря, невозможно, учитывая, как быстро трекеры меняют свою работу, чтобы обойти предлагаемую защиту и инструменты. Когда большинство других браузеров на рынке говорят о защите от отслеживания, они обычно ссылаются на защиту от сторонних файлов cookie и защиту от снятия цифровых профилей, а наши браузеры для iOS, Android и наша новая бета-версия браузера для Mac накладывают эти ограничения на сторонние скрипты отслеживания, в том числе от Microsoft.

Сейчас мы поднимаем тему непревзойденной защиты, которую большинство браузеров даже не пытаются реализовать, то есть блокировка сторонних скриптов отслеживания до их загрузки на сторонних веб-сайтах. Поскольку мы делаем это там, где можем, пользователи по-прежнему получают значительно большую защиту конфиденциальности с помощью DuckDuckGo, чем при использовании Safari, Firefox и других браузеров. В опубликованном нами сообщении в блоге рассказывается о реальных преимуществах, которые пользователи получают от этого подхода, таких как более быстрое время загрузки (среднее снижение на 46%) и меньший объем передаваемых данных (среднее снижение на 34%). Нашей целью всегда было обеспечить максимально возможную конфиденциальность за одну загрузку по умолчанию без каких-либо сложных настроек.

Компания Microsoft от комментариев отказалась.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?