一位安全研究人员透露,DuckDuckGo 隐私浏览器并非完全私密。适用于 iOS 和 Android 的以隐私为中心的搜索引擎应用程序并未阻止来自 Microsoft 的跟踪器。
当正在对浏览器进行安全审计的安全研究员 Zach Edwards 发现该应用程序阻止了来自谷歌和 Facebook 的跟踪器时,这个消息就被曝光了。他观察到该应用程序没有阻止 Microsoft 跟踪器。Edwards 在 Twitter 上发布的屏幕截图和消息显示,该应用程序允许跟踪器在 Bing 和 LinkedIn 的域上运行。这反过来又使用户的隐私面临风险,因为 Redmond 公司可以收集诸如 IP 地址、用户代理和其他相关数据之类的信息。
除其他外,该应用程序包括一个跟踪器拦截器和一个 cookie 拦截器,以保护用户的隐私。App Store 和 Google Play Store 对 DuckDuckGo 隐私浏览器的描述如下:
“逃脱网站跟踪 – Tracker Radar 自动阻止隐藏的第三方跟踪器,我们可以在您访问的 DuckDuckGo 网站上找到潜伏的第三方跟踪器,从而阻止这些跟踪器背后的公司收集和出售您的数据。”
当一个应用有这样的描述时,你会期望它适用于所有网站,不是吗?这就是为什么它不阻止微软的跟踪器这一事实是一个问题,它应该提前解决这个问题。
为什么 DuckDuckGo 隐私浏览器允许来自 Microsoft 的跟踪器?
Bing 是 DuckDuckGo 从中提取结果的众多来源之一。如果您不知道,这个以隐私为中心的搜索引擎与微软达成了一项协议,在其搜索结果中显示上下文广告。这些广告通常被认为是非跟踪的,因为该服务不会对其用户进行分析。
DuckDuckGo 的创始人兼首席执行官 Gabriel Weinberg 回应了 Edwards 的调查结果,确认该浏览器允许 Microsoft 跟踪器。
他解释说,搜索引擎在加载搜索结果时确保用户的匿名性,这包括显示的广告。但是,这家互联网公司与微软的协议似乎阻止了 DuckDuckGo 阻止其跟踪器。
DuckDuckGo.com 可以安全使用吗?
是的。虽然该浏览器因允许上述跟踪器而被判有罪,但温伯格已确认该搜索引擎仍未受到污染。因此,在这场混乱中,有一些好消息。我仍然建议使用 uBlock Origin 或 AdGuard 等广告拦截器来保护自己免受跟踪器的侵害。目前尚不清楚 macOS 浏览器是否受到影响,但鉴于问题的性质,它也可能受到影响。
在发给Bleeping Computer的一份声明中,温伯格表示,他的公司正在与微软合作,以取消阻止追踪器的限制。他还为 DuckDuckGo 的浏览器进行了辩护,称它会在第三方跟踪脚本加载到网站之前阻止它们,而不是跟随其他仅提供 3rd-party cookie 保护和指纹保护的浏览器。该公司还将更新其应用商店描述以提供更多信息。
发现的时机对 DuckDuckGo 来说尤其不利,因为它就在几周前批评了谷歌的隐私做法。它自豪地宣布其 Chrome 扩展程序阻止了 Google 的新跟踪方法,例如主题和 FLEDGE。