一位安全研究人员透露,duckduckgo 隐私浏览器并非完全私密。适用于 ios 和 android 的以隐私为中心的搜索引擎应用程序并未阻止来自 microsoft 的跟踪器。
当正在对浏览器进行安全审计的安全研究员 zach edwards 发现该应用程序阻止了来自谷歌和 facebook 的跟踪器时,这个消息就被曝光了。他观察到该应用程序没有阻止 microsoft 跟踪器。edwards 在 twitter 上发布的屏幕截图和消息显示,该应用程序允许跟踪器在 bing 和 linkedin 的域上运行。这反过来又使用户的隐私面临风险,因为 redmond 公司可以收集诸如 ip 地址、用户代理和其他相关数据之类的信息。
除其他外,该应用程序包括一个跟踪器拦截器和一个 cookie 拦截器,以保护用户的隐私。app store 和 google play store 对 duckduckgo 隐私浏览器的描述如下:
“逃脱网站跟踪 – tracker radar 自动阻止隐藏的第三方跟踪器,我们可以在您访问的 duckduckgo 网站上找到潜伏的第三方跟踪器,从而阻止这些跟踪器背后的公司收集和出售您的数据。”
当一个应用有这样的描述时,你会期望它适用于所有网站,不是吗?这就是为什么它不阻止微软的跟踪器这一事实是一个问题,它应该提前解决这个问题。
为什么 duckduckgo 隐私浏览器允许来自 microsoft 的跟踪器?
bing 是 duckduckgo 从中提取结果的众多来源之一。如果您不知道,这个以隐私为中心的搜索引擎与微软达成了一项协议,在其搜索结果中显示上下文广告。这些广告通常被认为是非跟踪的,因为该服务不会对其用户进行分析。
duckduckgo 的创始人兼首席执行官 gabriel weinberg 回应了 edwards 的调查结果,确认该浏览器允许 microsoft 跟踪器。
他解释说,搜索引擎在加载搜索结果时确保用户的匿名性,这包括显示的广告。但是,这家互联网公司与微软的协议似乎阻止了 duckduckgo 阻止其跟踪器。
duckduckgo.com 可以安全使用吗?
是的。虽然该浏览器因允许上述跟踪器而被判有罪,但温伯格已确认该搜索引擎仍未受到污染。因此,在这场混乱中,有一些好消息。我仍然建议使用 ublock origin 或 adguard 等广告拦截器来保护自己免受跟踪器的侵害。目前尚不清楚 macos 浏览器是否受到影响,但鉴于问题的性质,它也可能受到影响。
在发给bleeping computer的一份声明中,温伯格表示,他的公司正在与微软合作,以取消阻止追踪器的限制。他还为 duckduckgo 的浏览器进行了辩护,称它会在第三方跟踪脚本加载到网站之前阻止它们,而不是跟随其他仅提供 3rd-party cookie 保护和指纹保护的浏览器。该公司还将更新其应用商店描述以提供更多信息。
发现的时机对 duckduckgo 来说尤其不利,因为它就在几周前批评了谷歌的隐私做法。它自豪地宣布其 chrome 扩展程序阻止了 google 的新跟踪方法,例如主题和 fledge。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/yun167252.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重 
