研究人员发现DuckDuckGo允许一些微软追踪器
DuckDuckGo因与微软的一项交易条款而受到批评,该交易条款导致一些微软追踪器被列入白名单。
DDG是一家隐私至上的公司,围绕保护用户隐私的前提构建了搜索引擎、浏览器扩展和网络浏览器,从而为自己赢得了声誉。该公司是为数不多的真正努力保护用户隐私和数据的公司之一。不幸的是,它与微软的条款引起了一些担忧。
与谷歌、必应或Brave不同,DDG从其他引擎获得搜索结果,其中大部分来自必应。该公司长期以来一直声称,将从其提供的搜索结果中剔除追踪器,尽管在搜索结果中点击微软的广告的处理方式有所不同。DDG从不掩饰这样一个事实,即点击这些广告会将用户的IP地址发送给微软,因为用户会离开DDG,进入微软的空间。
不幸的是,由于两家公司之间的协议中有保密条款,DDG未能披露将一些微软追踪器列入白名单的交易条款。安全研究员扎克·爱德华兹最先发现了这一发现,并在推特上发帖:
有时你在审计中发现一些非常令人不安的东西,你必须检查/再检查,因为你认为测试中肯定有什么东西被打破了。但我现在很有信心。新的iOS/Android版@DuckDuckGo浏览器不会阻止微软在LinkedIn或Bing上的数据流。
-扎克·爱德华兹(@thezedwards),2022年5月23日
具有讽刺意味的是,DDG甚至没有在Facebook旗下的域名Workplace.com上屏蔽微软的数据追踪器,并吹嘘自己在该域名上屏蔽了Facebook的追踪器。
不用说,DDG首席执行官加布里埃尔·温伯格正在尽最大努力扑灭这场大火:
我们一直在幕后不知疲倦地工作,以改变这些要求,尽管我们的辛迪加协议也有一项保密条款,禁止透露细节。同样,我们预计很快会有一个更新,其中将包括更多的第三方微软保护。
-加布里埃尔·温伯格(@yegg),2022年5月23日
当然,如果温伯格的公司先披露这个问题,而不是等到安全研究人员发现这个问题,可能就不必扑灭这么大的火。
与此同时,Brave的隐私工程师希万·考尔·萨希布强调,对于一家依赖另一家通过广告跟踪器赚钱的公司的好感的公司来说,存在内在的利益冲突。
这令人震惊。DuckDuckGo与微软达成了一项搜索协议,阻止他们屏蔽MS追踪器。他们不能谈论这件事!这就是为什么受制于大公司的隐私产品永远无法提供真正的隐私;商业模式就是行不通的。
-Shivan Kaul Sahib(@shivan_kaul),2022年5月23日
说到Brave,该公司是市场上仅有的几家提供谷歌和必应之外真正独立选择的公司之一。该公司收购了Tailcat,使其能够建立自己的搜索引擎,依赖于完全独立的网络索引。这使得Brave不会受制于微软、谷歌或任何其他公司。
凭借注重隐私的浏览器和真正独立的搜索引擎,Brave迅速将自己打造成比DDG更好的隐私解决方案。
与此同时,温伯格发表了一份声明,提供给WPN:
我们一直非常谨慎,绝不承诺在浏览时匿名,因为坦率地说,这是不可能的,因为追踪者如此迅速地改变他们的工作方式来逃避保护和我们目前提供的工具。当市场上大多数其他浏览器谈到跟踪保护时,他们通常指的是第三方Cookie保护和指纹保护,而我们用于iOS、Android和新Mac测试版的浏览器对第三方跟踪脚本施加了这些限制,包括来自微软的脚本。
“;我们在这里谈论的是一种大多数浏览器甚至没有尝试过的超越保护--即在第三方网站上加载第三方跟踪脚本之前阻止它们。因为我们正在尽我们所能做到这一点,所以用户使用DuckDuckGo仍然比使用Safari、Firefox和其他浏览器获得了更多的隐私保护。我们发布的这篇博文揭示了用户从这种方法中获得的实实在在的好处,比如更快的加载时间(平均减少46%)和更少的数据传输(平均减少34%)。我们的目标一直是在一次下载中提供最大的隐私,默认情况下不需要任何复杂的设置。
我明白这一切都很令人困惑,因为这是一个搜索辛迪加合同,它阻止了我们做非搜索的事情。这是因为我们的产品是多种隐私保护的捆绑包,这是作为搜索辛迪加协议的一部分强加给我们的分发要求,该协议帮助我们私下使用一些必应结果,为您提供更好的私人搜索结果。虽然你在我们的搜索结果页面上看到的很多内容都私下结合了其他来源的内容,包括我们自己的索引(例如,维基百科、本地列表、体育等),但我们的大部分传统链接和图片都是从必应私下获取的(尽管由于其他搜索技术,我们的链接和图片结果看起来可能仍然不同)。事实上,只有两家公司(谷歌和微软)拥有高质量的全球网络链接索引(因为我相信每年的成本超过10亿美元),所以实际上所有其他全球搜索引擎都需要使用其中一家或两家来提供主流搜索产品。地图也是如此;只有最大的公司才能同样负担得起安装卫星和派遣地面车辆拍摄每个社区的街景照片。
“;无论如何,我希望这能提供一些有用的背景。退一步说,我知道我们的产品并不完美,永远也不会完美。没有什么能提供100%的保护。我们还面临着许多限制:平台限制(我们不能在每个平台上提供所有保护,比如有限的API或其他限制)、有限的合同限制(就像本案一样)、破坏限制(屏蔽某些东西完全破坏了网络体验),当然还有不断演变的跟踪军备竞赛,我们一直在努力保持领先地位。这就是为什么我们一直非常谨慎,在搜索引擎之外浏览时绝不承诺匿名,因为坦率地说,这是不可能的。我们还在更新我们的应用商店描述,以更清楚地说明这一点。但总体而言,我相信我们提供的是对主流用户来说最好的东西,他们希望在不破坏东西的情况下获得简单的隐私保护,这就是我们的产品愿景。
5/25/22更新:为清晰起见进行了编辑,并添加了加布里埃尔·温伯格的声明。
