Segundo o pesquisador de segurança Zach Edwards, o navegador DuckDuckGo permite rastreadores da Microsoft devido a contrato de pesquisa.
DuckDuckGo é um mecanismo de busca que se orgulha de sua privacidade por não rastrear suas buscas ou seu comportamento durante as buscas.
Além disso, em vez de criar perfis de usuários para exibir anúncios baseados em interesses, o DuckDuckGo usará anúncios contextuais de parceiros, como os anúncios da Microsoft.
Embora o DuckDuckGo não armazene nenhum identificador pessoal com suas consultas de pesquisa, a publicidade da Microsoft pode rastrear seu endereço IP e outras informações ao clicar em um link de anúncio para “fins contábeis”.
DuckDuckGo permite rastreadores da Microsoft devido a contrato
Sim. O navegador DuckDuckGo, focado em privacidade, permite propositadamente rastreadores da Microsoft em sites de terceiros devido a um acordo em seu contrato de conteúdo de pesquisa sindicalizado entre as duas empresas.
O DuckDuckGo também oferece um navegador da Web centrado na privacidade para iOS e Android que promove muitos recursos de privacidade, incluindo criptografia sempre HTTPS, bloqueio de cookies de terceiros e bloqueio de rastreadores.
“O Tracker Radar bloqueia automaticamente rastreadores ocultos de terceiros que podemos encontrar nos sites que você visita no DuckDuckGo, o que impede as empresas por trás desses rastreadores de coletar e vender seus dados.”, explica a página da Apple App Store para o DuckDuckGo Privacy Browser.
No entanto, ao realizar uma auditoria de segurança do DuckDuckGo Privacy Browser, o pesquisador de segurança Zach Edwards descobriu que, embora o navegador bloqueie os rastreadores do Google e do Facebook, ele permitiu que os rastreadores da Microsoft continuassem em execução.
You can capture data within the DuckDuckGo so-called private browser on a website like Facebook's https://t.co/u8W44qvsqF and you'll see that DDG does NOT stop data flows to Microsoft's Linkedin domains or their Bing advertising domains.
iOS + Android proof:
?????⛈️⚖️??? pic.twitter.com/u3Q30KIs7e— ℨ??? ??????? (@thezedwards) May 23, 2022
Outros testes mostraram que o DuckDuckGo permitia rastreadores relacionados aos domínios bing.com e linkedin.com enquanto bloqueava todos os outros rastreadores.
Em resposta ao longo tópico de Edwards sobre o assunto, o CEO e fundador da DuckDuckGo, Gabriel Weinberg, confirmou que seu navegador permite intencionalmente rastreadores de sites de terceiros da Microsoft devido a um acordo de distribuição de pesquisa com Redmond.
When you load our search results, you are completely anonymous, including ads. For ads, we worked with Microsoft to make ad clicks protected. From our public ads page https://t.co/KHpWJ8LIV5, "Microsoft Advertising does not associate your ad-click behavior with a user profile."
— Gabriel Weinberg (@yegg) May 23, 2022
Isso gerou um grande alvoroço no Hacker News, onde Weinberg vem defendendo a transparência da empresa em torno dos acordos com a Microsoft.
Rastrear é rastrear
Embora o DuckDuckGo tenha sido transparente em relação à parceria de publicidade com a Microsoft, não está claro por que eles não divulgaram a permissão de rastreadores da Microsoft até que um pesquisador de segurança o descobrisse.
Essa revelação vem na hora errada, pois o DuckDuckGo recentemente foi atrás do Google por seus novos métodos de rastreamento ‘Tópicos’ e ‘FLEDGE’, dizendo:
“O Google diz que eles são melhores para privacidade, mas o simples fato é que rastrear é rastrear, não importa como você chama isso.”
NEW: DuckDuckGo's Chrome extension now blocks Google's new tracking method "Topics" and new ad re-targeting method FLEDGE.
Google says they're better for privacy, but the simple fact is tracking is tracking, no matter what you call it.https://t.co/r9GFLdXmTT
— DuckDuckGo (@DuckDuckGo) May 11, 2022