BezpečnosťSpravodajstvo
Nad DuckDuckGo sa vzniesol „mrak neistoty“, či aj on nezbiera vybrané údaje o používateľoch
DuckDuckGo zvláštnym spôsobom zobrazuje ikony webstránok, ktorý vyvoláva viacero otázok
DuckDuckGo je alternatívny vyhľadávač voči Google, ktorému sa vcelku darí a to hlavne vďaka tomu, že svoju stratégiu postavil na súkromí používateľov. Dôvodom je, že na rozdiel od Google, ktorý ich aktívne zbiera a priznáva sa k tomu, tak DuckDuckGo nezbiera žiadne súkromné dáta, teda aspoň to tvrdí na svojich stránkach, kde sa môžete dočítať:
„Neukladáme vaše osobné údaje. Nikdy. Naša politika súkromia je jednoduchá: nezbierame ani nezdieľame žiadne z vašich osobných údaje.“
Je to však v skutočnosti tak, že DuckDuckGo nezbiera žiadne údaje? Najnovšie zistenia, na ktoré poukazuje portál latesthackingnews.com naznačujú, že tomu nemusí byť vcelku tak.
Etický hacker vystupujúci pod prezývkou ⠵ koreth ⠵ zistil, že DuckDuckGo sa čiastočne správa ako jeho hlavný konkurent, spoločnosť Google. Ako môžete čítať nižšie, tak poodhalil, že Android verzia prehliadača DuckDuckGo zbiera všetky domény, ktoré používateľ navštívil.
The @DuckDuckGo android browser sneakily gathers *ALL DOMAINS* you're visiting, and their only answer is : "trust us, we have a privacy policy". Reminds me the good ol' "don't be evil".
The issue : https://t.co/99AgRxfJn5
The (re-)answer, this morning : https://t.co/TIThLXvK13— ⠵ koreth ⠵ (@cowreth) July 2, 2020
Hacker popisuje celý problém v tom, že keď používateľ navštívil nejakú stránku, tak prehliadač favicon ikonku webovej stránky nezískal priamo z navštívenej stránky, ale zo serverov spoločnosti. Prebiehať to malo tým systémom, že prehliadač „požiadal“ webovú stránku o ikonu, ktorá ju odoslala na adresu icons.duckduckgo.com, odkiaľ sa načítala ikona webu v prehliadači. Problém však je, že tento postup načítania favicon ikony umožňuje službe sledovať internetové stránky, ktoré používateľ navštívil.
Neprehliadnite
DuckDuckGo odmieta, že by zbierali osobné údaje
Spoločnosť DuckDuckGo sa medzičasom stihla vyjadriť k vzniknutému problému. Spoločnosť konkrétne uviedla:
„Tieto favicon sú požadované z našich serverov než priamo z webových stránok, pretože môže byť prekvapivo komplikované nájsť favicon pre web – môžu byť uložené na rôznych miestach a v rôznych formátoch. Vyvinuli sme našu službu v zákulisí, aby sme pochopili tieto okrajové prípady a zjednodušili načítanie ikon v našej aplikácii a vo vyhľadávacích nástrojoch.“
Generálny riaditeľ spoločnosti sa k vzniknutej situácií vyjadril slovami:
„Chcem objasniť, že sme nezhromažďovali žiadne osobné informácie. Naše služby sú šifrované a úmyselne vyraďujú PII ako IP adresy. Beriem však na vedomie, že je bezpečnejšie robiť to na miestnej úrovni, a tak to urobíme.“
