BezpečnosťSpravodajstvo
Nad DuckDuckGo sa vzniesol „mrak neistoty“, či aj on nezbiera vybrané údaje o používateľoch
DuckDuckGo zvláštnym spôsobom zobrazuje ikony webstránok, ktorý vyvoláva viacero otázok
DuckDuckGo je alternatívny vyhľadávač voči Google, ktorému sa vcelku darí a to hlavne vďaka tomu, že svoju stratégiu postavil na súkromí používateľov. Dôvodom je, že na rozdiel od Google, ktorý ich aktívne zbiera a priznáva sa k tomu, tak DuckDuckGo nezbiera žiadne súkromné dáta, teda aspoň to tvrdí na svojich stránkach, kde sa môžete dočítať:
„Neukladáme vaše osobné údaje. Nikdy. Naša politika súkromia je jednoduchá: nezbierame ani nezdieľame žiadne z vašich osobných údaje.“
Je to však v skutočnosti tak, že DuckDuckGo nezbiera žiadne údaje? Najnovšie zistenia, na ktoré poukazuje portál latesthackingnews.com naznačujú, že tomu nemusí byť vcelku tak.
Etický hacker vystupujúci pod prezývkou ⠵ koreth ⠵ zistil, že DuckDuckGo sa čiastočne správa ako jeho hlavný konkurent, spoločnosť Google. Ako môžete čítať nižšie, tak poodhalil, že Android verzia prehliadača DuckDuckGo zbiera všetky domény, ktoré používateľ navštívil.
The @DuckDuckGo android browser sneakily gathers *ALL DOMAINS* you're visiting, and their only answer is : "trust us, we have a privacy policy". Reminds me the good ol' "don't be evil".
The issue : https://t.co/99AgRxfJn5
The (re-)answer, this morning : https://t.co/TIThLXvK13— ⠵ koreth ⠵ (@cowreth) July 2, 2020
Hacker popisuje celý problém v tom, že keď používateľ navštívil nejakú stránku, tak prehliadač favicon ikonku webovej stránky nezískal priamo z navštívenej stránky, ale zo serverov spoločnosti. Prebiehať to malo tým systémom, že prehliadač „požiadal“ webovú stránku o ikonu, ktorá ju odoslala na adresu icons.duckduckgo.com, odkiaľ sa načítala ikona webu v prehliadači. Problém však je, že tento postup načítania favicon ikony umožňuje službe sledovať internetové stránky, ktoré používateľ navštívil.
DuckDuckGo odmieta, že by zbierali osobné údaje
Spoločnosť DuckDuckGo sa medzičasom stihla vyjadriť k vzniknutému problému. Spoločnosť konkrétne uviedla:
„Tieto favicon sú požadované z našich serverov než priamo z webových stránok, pretože môže byť prekvapivo komplikované nájsť favicon pre web – môžu byť uložené na rôznych miestach a v rôznych formátoch. Vyvinuli sme našu službu v zákulisí, aby sme pochopili tieto okrajové prípady a zjednodušili načítanie ikon v našej aplikácii a vo vyhľadávacích nástrojoch.“
Generálny riaditeľ spoločnosti sa k vzniknutej situácií vyjadril slovami:
„Chcem objasniť, že sme nezhromažďovali žiadne osobné informácie. Naše služby sú šifrované a úmyselne vyraďujú PII ako IP adresy. Beriem však na vedomie, že je bezpečnejšie robiť to na miestnej úrovni, a tak to urobíme.“