Δευτέρα, 1 Ιουνίου, 05:56
Αρχική inet DuckDuckGo: όχι δεν χρησιμοποιούμε browser fingerprinting

DuckDuckGo: όχι δεν χρησιμοποιούμε browser fingerprinting

Η γνωστή υπηρεσία αναζήτησης DuckDuckGo αναγκάστηκε να απορρίψει τις κατηγορίες που κυκλοφορήσαν και την θέλουν να χρησιμοποιεί browser fingerprinting για να παρακολουθεί τους χρήστες της.

Κάτι τέτοιο θα ήταν εντελώς αντίθετο με τον λόγο ύπαρξης του DuckDuckGo που αναφέρει ότι δεν συλλέγει προσωπικά δεδομένα από τους χρήστες του. Έτσι μια κατηγορία σαν αυτή θα μπορούσε να είναι καταστρεπτική για την υπηρεσία. DuckDuckGo

Για όσους δεν γνωρίζουν το DuckDuckGo (DDG) είναι μια μηχανή αναζήτησης ακριβώς όπως τις μηχανές της Google ή το Bing.
Ωστόσο, η μεγάλη διαφορά είναι ότι η DuckDuckGo υπόσχεται προστασία της ιδιωτικής σας ζωής. Έτσι, σε αντίθεση με τους αντιπάλους της, η DuckDuckGo “δεν συλλέγει ούτε μοιράζεται προσωπικές πληροφορίες”.

Η DuckDuckGo παρέχει αποτελέσματα αναζήτησης με βάση τις λέξεις-κλειδιά που χρησιμοποιούνται, αν και εμφανίζει διαφημίσεις για να πληρώσει τους λογαριασμούς της. Η εταιρεία όμως ισχυρίζεται ότι ακόμα και οι διαφημίσεις που προβάλλει βασίζονται καθαρά στις λέξεις-κλειδιά που αναζητούν οι χρήστες της υπηρεσίας.

Πως ξεκίνησε η ιστορία;

Ο Cue ένας δυσαρεστημένος χρήστης στο forum του Whonix ανακάλυψε ότι η DuckDuckGo χρησιμοποιεί το “Canvas DOMRect API” στη μηχανή αναζήτησης. Ο χρήστης υποστηρίζει ότι το επιβεβαίωσε χρησιμοποιώντας το CanvasBlocker ένα addon του Firefox που ανέπτυξε ο Korbinian Kapsner.

Το Canvas θα μπορούσε να χρησιμοποιηθεί για browser fingerprinting, όπου οι ιστότοποι και οι διαφημιζόμενοι συλλέγουν αναγνωρίσιμες πληροφορίες από το πρόγραμμα περιήγησης. Σύμφωνα λοιπόν με τον χρήστη από την DuckDuckGo “πωλούν χωρίς αμφισβήτηση δεδομένα”.

Η DuckDuckGo αρνήθηκε το browser fingerprinting, και ο Brian Stoner, VP of Search, απάντησε στην ανάρτηση του forum, αναφέροντας:

“Πολλές επεκτάσεις προστασίας fingerprint υιοθετούν μια προσέγγιση καμένης γης, εμποδίζοντας οποιοδήποτε API του προγράμματος περιήγησης θα μπορούσε να εκμεταλλευτεί ένας κακόβουλος χρήστης”.

Ο ιδρυτής και διευθύνων σύμβουλος της DDG, Gabe Weinberg, δήλωσε στην TechCrunch ότι πρόκειται “ψευδώς θετικό” αποτέλεσμα (false positive) και επέμεινε ότι η DuckDuckGo χρησιμοποιεί μόνο το getBoundingClientRect() για να “καθορίσει το μέγεθος του προγράμματος περιήγησης και τον τρόπο διαμόρφωσης της σελίδας.” Σύμφωνα με τον Weinberg αυτό είναι ο πιθανός ένοχος.

Να αναφέρουμε ότι η DuckDuckGo αυξάνεται σε δημοτικότητα κάθε μήνα. Τον Ιανουάριο του 2017, η DDG γιόρτασε τις 10 δισεκατομμύρια αναζητήσεις από τότε που ξεκίνησε το 2008. Ενώ το 2018 μόνο οι χρληστες της υπηρεσίας πραγματοποίησαν 9 δισεκατομμύρια αναζητήσεις.

___________________

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

00:02:18

Πώς να προσθέσετε το YouTube κανάλι ή το Instagram σας στο TikTok

Το TikTok, μια από τις πιο διάσημες πλατφόρμες κοινωνικών δικτύων για τη δημιουργία και την ανάρτηση μίνι-βίντεο, έχει αποκτήσει μια μεγάλη βάση...

Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

Πολλά γνωστά και ευρέως χρησιμοποιούμενα website χρησιμοποιούν ένα script προστασίας από απάτες, το οποίο σαρώνει τον τοπικό υπολογιστή σας για προγράμματα απομακρυσμένης...

Google Chrome: Νέο “anti-notification spam” σύστημα από τον Ιούλιο

Η Google ανακοίνωσε ότι σχεδιάζει να ενεργοποιήσει το νέο της "anti-notification spam" σύστημα στο Chrome, με την...

Η Amtrak επαναφέρει τους κωδικούς πρόσβασης των χρηστών μετά από παραβίαση δεδομένων

Η National Railroad Passenger Corporation (Amtrak) αποκάλυψε μια παραβίαση δεδομένων που οδήγησε στην έκθεση προσωπικών πληροφοριών ορισμένων μελών του Guest Rewards.

Οι διαμαρτυρίες στις ΗΠΑ καθυστερούν την εκδήλωση για το Android 11

Όπως ήταν προγραμματισμένο, η εκδήλωση για την παρουσίαση των χαρακτηριστικών του νέου Android 11 από την Google...

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων...

Valak Malware: Κλέβει δεδομένα από Microsoft Exchange Servers

Το 2019, το Valak Malware παρατηρήθηκε για πρώτη φορά, ως malware loader. Πρόσφατα όμως, έγινε γνωστό ότι...

Συσκευή “anti-5G” που κοστίζει $ 350 είναι απλά ένα USB stick

Οι φαν των θεωριών συνωμοσίας 5G έχουν ήδη αγοράσει ένα κλειδί USB anti-5G με τιμή 350 $ που φαίνεται να είναι...

Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης

Αποκτήστε τα Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης: Αυτή τη περίοδο οι ώρες εργασίας από το σπίτι είναι...

Διέρρευσαν δεδομένα 47,5 εκατομμυρίων χρηστών του Truecaller

Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.