Ориентированный на конфиденциальность браузер DuckDuckGo разрешает работу трекеров Microsoft, размещенных на сторонних сайтах, в соответствии с соглашением о поиске, которое было заключено между двумя компаниями.
Издание Bleeping Computer рассказывает, что разработчики DuckDuckGo всегда делали упор на конфиденциальность и заявляли, что не отслеживают поисковые запросы и поведение пользователей. Также вместо профилирования пользователей для показа рекламы на основе интересов DuckDuckGo использует контекстную рекламу от партнеров, таких как Ads by Microsoft.
Хотя DuckDuckGo не хранит никаких личных идентификаторов, связанных с поисковыми запросами, Microsoft Advertising может отслеживать IP-адрес человека и другую информацию при переходе по рекламной ссылке «для учета», хотя утверждается, что это не связано с рекламным профилированием.
Кроме того, DuckDuckGo предлагает пользователям собственный ориентированный на конфиденциальность браузер для iOS и Android, который поддерживает множество защитных функций, включая шифрование HTTPS, блокировку сторонних файлов cookie и блокировку трекеров.
«Tracker Radar автоматически блокирует скрытые сторонние трекеры, которые можно обнаружить на сайтах, которые вы посещаете в DuckDuckGo, что не позволяет компаниям, стоящим за этими трекерами, собирать и продавать ваши данные», — писали разработчики.
Однако недавно, во время аудита безопасности браузера DuckDuckGo ИБ-исследователь Зак Эдвардс обнаружил, что, хотя браузер действительно блокирует трекеры Google и Facebook, он позволяет трекерам Microsoft продолжать работу. Дальнейшие тесты показали, что DuckDuckGo разрешает работу трекеров, связанных с доменами bing.com и linkedin.com, блокируя все остальные.
В ответ на длинный тред в Twitter, где Эдвардс описывал результаты своих тестов, генеральный директор и основатель DuckDuckGo Габриэль Вайнберг сообщил, что браузер компании действительно разрешает работу трекеров Microsof на сторонних сайтах из-за соглашения о поисковой синдикации.
Это заявление вызвало настоящую бурю негодования на Hacker News, где Вайнберг пытался защитить компанию, много говорил о прозрачности и пытался объяснить суть соглашений DuckDuckGo с Microsoft. В частности, Вайнберг дал понять, что это ограничения действуют только в браузере DuckDuckGo и не влияют на поисковую систему компании.
Как теперь пишут журналисты, DuckDuckGo не отрицает рекламное партнерство с Microsoft и старается соблюдать принципы прозрачности, но не совсем понятно, почему компания молчала об этом до тех пор, пока трекеры Microsoft случайно не обнаружил исследователь. Теперь в компании уверяют, что работают над пересмотром своего соглашения Microsoft и хотят сделать описания в магазинах приложений более прозрачными.
Интересно, что совсем недавно в DuckDuckGo активно критиковали Google за их новые методы отслеживания Topics и FLEDGE. В компании писали:
«Google заявляет, что так лучше конфиденциальности, но простой факт заключается в том, что отслеживание — это отслеживание, и неважно, как вы его называете».
Теперь же Bleeping Computer цитирует официальное заявление главы DuckDuckGo Габриэля Вайнберга:
«Мы всегда были чрезвычайно осторожны и никогда не обещали анонимности во время браузинга, потому что, честно говоря, это невозможно, учитывая, как быстро трекеры меняют методы своей работы, чтобы обходить защиту и инструменты, которые мы предлагаем. Когда большинство других браузеров на рынке говорят о защите от отслеживания, они обычно ссылаются на защиту от сторонних файлов cookie и защиту от фингерпринтинга, а наши браузеры для iOS, Android и бета-версия для Mac накладывают ограничения на сторонние трекинговые скрипты, в том числе от Microsoft.
То, о чем идет речь, — это непревзойденная защита, которую большинство браузеров даже не пытаются реализовать, это блокировка сторонних скриптов отслеживания еще до их загрузки на сторонних сайтах. Поскольку мы делаем это там, где можем, а пользователи по-прежнему получают значительно лучшую защиту конфиденциальности в DuckDuckGo, чем при использовании Safari, Firefox и других браузеров».