Ma, come dice il proverbio spagnolo, i fagioli sono pronti ovunque… Si scopre che durante un audit di sicurezza del nuovo browser Web DuckDuckGo, un ricercatore ha scoperto che il browser dell’azienda consente l’esecuzione di tracker annunci Microsoft, ma blocca Google e Google. Tracker di Facebook.
Il CEO e fondatore di DuckDuckGo, Gabriel Weinberg, ha confermato che il suo browser consente a Microsoft di eseguire la scansione di siti di terze parti tramite un “accordo di ricerca di contenuto sindacato” con l’azienda con sede a Redmond. Secondo l’esecutivo, questo accordo confidenziale, i cui dettagli sono sconosciuti, non incide sul suo motore di ricerca.
Va notato che DuckDuckGo recupera i risultati di ricerca da altri servizi, principalmente dal motore di ricerca Bing. È anche noto che facendo clic su un annuncio pubblicitario fornito da Microsoft su DuckDuckGo rivelerà il tuo indirizzo IP al servizio pubblicitario di Microsoft. Questo è indicato direttamente sul sito web dell’azienda e nel motore di ricerca dell’azienda.
Ma alla luce di queste informazioni, sembra che l’accordo con Microsoft sia “più profondo” di quanto si pensasse. Mentre Weinberg insiste sul fatto che Microsoft non può vedere ciò che stai cercando su DuckDuckGo e il browser blocca tutti i cookie dell’azienda di Redmond, se visiti un sito Web che contiene tracker Microsoft, i tuoi dati vengono resi disponibili a quei servizi, come Bing e LinkedIn.
Inoltre non viene spiegato come Microsoft utilizzi i dati del tracker su siti di terze parti perché l’accordo con DuckDuckGo è confidenziale, ma puoi immaginare che Microsoft, come Google e il resto delle grandi aziende tecnologiche, stia cercando di generare entrate sfruttando la miniera d’oro che Nell’era di Internet, sono dati personali.
DuckDuckGo, errore gravissimo
In un’epoca in cui tutte le linee rosse sono state superate in violazione di un diritto fondamentale come la privacy, è estremamente difficile conquistare la fiducia dell’utente. Vale davvero poco da perdere e questo caso potrebbe ridurre l’enorme crescita di DuckDuckGo nei motori di ricerca, anche se in realtà si tratta solo del suo browser web per iOS e Android.
È stato un grosso problema nei media specializzati nella sicurezza come Hacker News e le critiche alla società si stanno accumulando. Il CEO e fondatore di DuckDuckGo ha attivato la fase di “controllo dei danni” e garantisce che gli utenti del browser DuckDuckGo “ottengano comunque una protezione della privacy significativamente migliore” rispetto a Chrome, Safari, Firefox e altri browser.
Il dirigente fa di tutto per spiegare che “in questo caso, si tratta di una protezione superiore che la maggior parte dei browser non tenta nemmeno di fornire, che sta bloccando gli script di tracciamento di terze parti prima che vengano caricati su siti Web di terze parti”. Ha anche indicato che stanno lavorando per eliminare questo tipo di tracciamento e rendere più trasparenti le descrizioni nell’app store.
Non sappiamo se questi chiarimenti vi convincano. A parte il tracciamento stesso, la parte peggiore è che DuckDuckGo non rivela l’autorizzazione del tracker di Microsoft fino a quando non viene scoperta da un ricercatore di sicurezza. Una cattiva pratica comunemente praticata da altri, ma se sei il “campione” della trasparenza nel trattamento dei dati personali, non te lo puoi permettere.
Il danno reputazionale è già stato fatto, ed è un peccato perché, ovviamente, questo sviluppo open source, che si basa sulla privacy come caratteristica principale (ed è infatti il motore predefinito nel browser TOR), è molto necessario come alternativa ai motori delle grandi aziende tecnologiche. Ed è sicuramente più personale del loro, ma non così personale come pensavamo.
Lascia un commento