DuckDuckGo: Varför våra webbläsare inte blockerar Microsofts spårare

DuckDuckGo: Varför våra webbläsare inte blockerar Microsofts spårare

DuckDuckGo lovar integritet till användare av sina Android-, iOS-webbläsare och macOS-webbläsare – men det tillåter viss data att flöda från tredje parts webbplatser till Microsoft-ägda tjänster.

Säkerhetsforskaren Zach Edwards gjorde nyligen en granskning av DuckDuckGos mobila webbläsare och fann att de mot förmodan inte blockerar till exempel Metas Workplace-domän från att skicka information till Microsofts Bing- och LinkedIn-domäner.

Specifikt hindrade inte DuckDuckGos programvara Microsofts spårare på Workplace-sidan från att slänga information om användaren till Bing och LinkedIn för skräddarsydda reklamsyften. Andra spårare, som Googles, är blockerade.

“Jag testade DuckDuckGo så kallade privata webbläsare för både iOS och Android, ännu ingendera versionen blockerade dataöverföringar till Microsofts Linkedin + Bing-annonser medan du tittade på Facebooks arbetsplats[.]com hemsida,” förklarade Edwards i en Twitter-tråd.

Situationen är densamma för DuckDuckGos macOS-webbläsare, bekräftade en talesperson för företaget.

Som svar på Edwards betonade DuckDuckGos vd Gabriel Weinberg att dess webbläsare inte tillåter annonsspårningsdata att flöda till DuckDuckGos Microsoft Bing-drivna sökmotor, som förra året fick separat kritik för ärver Redmonds censur av bilder på Himmelska fridens torg.

Enligt Weinberg tillhandahåller användare av DuckDuckGo Search som ser annonser levererade via Microsoft Advertising inte data när dessa annonser läses in på sidan. Om en användare klickar på en annons får Microsoft Advertising användarens IP-adress och användaragentsträng för annonsattribution och fakturering, även om det tydligen inte finns någon länk mellan det klicket till en användarprofil, som DuckDuckGo förklarar på sin hemsida.

När det gäller företagets webbläsare sa han att DuckDuckGo blockerar Microsofts tredjepartscookies (används för annonsspårning) på tredjepartswebbplatser, men erkände att det finns några spårare (skript som används för spårning) som DuckDuckGos webbläsare inte blockerar på grund av avtalsenliga åtaganden med Microsoft.

“För blockering av icke-sökspårare (t.ex. i vår webbläsare), blockerar vi de flesta spårare från tredje part,” sa Weinberg. “Tyvärr hindrar vårt Microsoft söksyndikeringsavtal oss från att göra mer åt Microsoft-ägda fastigheter. Men vi har ständigt drivit på och förväntar oss att göra mer snart.”

Det vi pratar om här är ett över-och-utöver-skydd som de flesta webbläsare inte ens försöker göra

“Vad vi pratar om här är ett över-och-utöver-skydd som de flesta webbläsare inte ens försöker göra – det vill säga att blockera spårningsskript från tredje part innan de laddas på tredjepartswebbplatser,” tillade Weinberg i en uttalande mailat till Registret.

“Eftersom vi gör det här där vi kan, får användarna fortfarande betydligt mer integritetsskydd med DuckDuckGo än vad de skulle göra med Safari, Firefox och andra webbläsare.”

Med andra ord, DuckDuckGo erbjuder bättre än genomsnittet integritetsskydd i sina webbläsare men ser åt andra hållet för Microsoft-ägda skript – för Bing och LinkedIn – så att de kan fortsätta ladda på tredjepartswebbplatser som Workplace och samla in data.

DuckDuckGo, sa Weinberg, lovar inte anonymitet när du surfar “eftersom det ärligt talat inte är möjligt med tanke på hur snabbt spårare ändrar hur de arbetar för att undvika skydd och de verktyg vi för närvarande erbjuder.”

Anonymitet är också kontraktuellt uteslutet, vilket DuckDuckGo hade noterat i de senaste ändringarna av sina webbläsarbeskrivningar i Google Play, iOS App Store och Mac App Store – förmodligen för att undvika granskning från tillsynsmyndigheter för att lova integritet och inte avslöja undantag.

Den tillagda texten säger: “Notera om vår spårningsblockering: Även om vi blockerar alla cookies på andra webbplatser (tredje part) på andra webbplatser du besöker, kan vi inte blockera alla dolda spårningsskript på webbplatser som inte kommer från DuckDuckGo av olika anledningar, inklusive: ny skript dyker upp hela tiden vilket gör dem svåra att hitta, blockering av vissa skript skapar brott vilket gör delar eller hela sidan oanvändbar, vissa är vi förhindrade från att blockera på grund av avtalsbegränsningar med Microsoft.”

I ett inlägg till Hacker News och en ännu längre uppsats om Reddit, försökte Weinberg förklara de inblandade begränsningarna, i den utsträckning det var möjligt utan att bryta mot dess avtalsenliga åtagande gentemot Microsoft att hålla avtalsvillkoren privata.

“Detta handlar bara om icke-DuckDuckGo och icke-Microsoft-webbplatser i våra webbläsare, där vårt söksyndikeringsavtal för närvarande hindrar oss från att stoppa Microsoft-ägda skript från att laddas, även om vi fortfarande kan tillämpa vår webbläsares skydd efter laddning (som tredje part blockering av kakor och andra som nämns ovan, och gör det), skrev han på HN.

Weinberg insisterar på att DuckDuckGo försöker ändra villkoren för sitt söksyndikeringsavtal med Microsoft men kan bara säga så mycket.

“Vårt syndikeringsavtal har också breda konfidentiella bestämmelser och själva kravdokumenten är uttryckligen märkta som konfidentiella”, sa han. ®

På tal om anonymitet… Användare av Tor Browser i operativsystemet Tails 5.0 för privatlivet har fått veta att sluta använda programvaran tills utgåvan av 5.1, som en sårbarhet i den underliggande Mozilla Firefox-webbläsaren kan utnyttjas av “en skadlig webbplats för att kringgå en del av säkerheten inbyggd i Tor Browser och komma åt information från andra webbplatser.”

“Mozilla är redan medveten om webbplatser som utnyttjar denna sårbarhet”, skrev Tails-teamet.

“Denna sårbarhet kommer att åtgärdas i Tails 5.1 (31 maj), men vårt team har inte kapacitet att publicera en nödversion tidigare.”


#DuckDuckGo #Varför #våra #webbläsare #inte #blockerar #Microsofts #spårare

Leave a Comment

Your email address will not be published.