Zach Edwards นักวิจัยความปลอดภัย ค้นพบว่า เบราว์เซอร์ของ DuckDuckGo ที่โฆษณาว่าไม่เก็บข้อมูลใดๆ ของผู้ใช้งาน โดยบล็อคการตามรอย (tracker) ของเว็บไซต์ต่างๆ ให้ด้วย กลับอนุญาตให้ตัวตามรอยของไมโครซอฟท์ทำงานได้ตามปกติ
Edwards ทดสอบกับเบราว์เซอร์ DuckDuckGo ทั้งบน iOS/Android พบว่ามันบล็อคตัวตามรอยของ Google/Facebook ได้จริงๆ แต่ไม่บล็อคตัวตามรอยของ Bing หรือ LinkedIn ที่ปัจจุบันอยู่ในเครือไมโครซอฟท์
หลังจาก Edwards โพสต์เรื่องนี้แล้ว ทาง Gabriel Weinberg ผู้ก่อตั้ง DuckDuckGo เข้ามาตอบใต้โพสต์ และยอมรับว่าบริษัทมีข้อตกลงเชิงพาณิชย์กับไมโครซอฟท์ ทำให้บริษัทไม่สามารถบล็อคการตามรอยของไมโครซอฟท์ในเบราว์เซอร์ของตัวเองได้ ส่วนบริการ search engine ของ DuckDuckGo เองยังการันตีว่าไม่ตามรอยใดๆ
การเปิดเผยข้อมูลของ Weinberg ทำให้ DuckDuckGo ถูกวิจารณ์ว่าไม่โปร่งใส เพราะไม่เคยประกาศเรื่องสัญญากับไมโครซอฟท์ต่อสาธารณะมาก่อน ซึ่งบริษัทก็ออกแถลงการณ์ตามหลังว่า ไม่เคยสัญญาว่าการใช้ DuckDuckGo จะทำให้นิรนามอย่างสมบูรณ์ เพียงแต่บอกว่าการใช้ DuckDuckGo ช่วยรักษาความเป็นส่วนตัวได้ดีกว่าเบราว์เซอร์อื่นเท่านั้น
Sometimes you find something so disturbing during an audit, you've gotta check/recheck because you assume that *something* must be broken in the test.
But I'm confident now.
The new @DuckDuckGo browsers for iOS/Android don't block Microsoft data flows, for LinkedIn or Bing.? pic.twitter.com/ol7Ydfo3BJ
— Zach Edwards ?infosec.exchange/@thezedwards (@thezedwards) May 23, 2022
You can capture data within the DuckDuckGo so-called private browser on a website like Facebook's https://t.co/u8W44qvsqF and you'll see that DDG does NOT stop data flows to Microsoft's Linkedin domains or their Bing advertising domains.
iOS + Android proof:
?????⛈️⚖️??? pic.twitter.com/u3Q30KIs7e— Zach Edwards ?infosec.exchange/@thezedwards (@thezedwards) May 23, 2022
For non-search tracker blocking (eg in our browser), we block most third-party trackers. Unfortunately our Microsoft search syndication agreement prevents us from doing more to Microsoft-owned properties. However, we have been continually pushing and expect to be doing more soon.
— Gabriel Weinberg (@yegg) May 23, 2022
ที่มา – Bleeping Computer
ที่มา : blognone / วันที่เผยแพร่ 26 พ.ค.65
Link : https://www.blognone.com/node/128678
