O mecanismo de busca DuckDuckGo é acusado de fazer Fingerprinting de usuários

O mecanismo de busca DuckDuckGo negou uma acusação de uso da impressão digital do navegador . Fingerprinting é uma técnica de identificação e rastreamento de usuários  baseada em uma única impressão digital, usada frequentemente em sites , por exemplo, para transmitir publicidade direcionada.

Entre esses parâmetros, podemos mencionar a lista de complementos do navegador, a variável “user agent”, a lista de fontes em seu sistema, etc.

A esse respeito, lembre-se que, no início de 2017, os pesquisadores afirmaram ter desenvolvido uma nova técnica que, além de operar em vários navegadores, poderia ser mais precisa do que as técnicas existentes:

“Oferecemos uma técnica de impressão digital do navegador que rastreia usuários não apenas em um navegador, mas também em diferentes navegadores na mesma máquina.

Especificamente, nossa abordagem usa muitos recursos novos fornecidos por sistemas operacionais e hardware, como placas gráficas e CPUs. “

Extraímos esses recursos pedindo aos navegadores que executem tarefas com base no sistema operacional e nas características de hardware correspondentes “, disseram os pesquisadores.

A avaliação mostra que 99,24% dos usuários podem ser identificados com sucesso em comparação com 90,84% para a impressão digital de ponta de um único navegador com o mesmo conjunto de dados.

A impressão digital não é necessariamente ruim, já que seu uso depende em grande parte da perspectiva. Por exemplo, alguns podem concordar que os bancos podem usá-lo : ao confiar na impressão digital, o banco pode detectar se uma pessoa está tentando fazer login em um computador que não foi usado para acessar sua conta bancária.

O banco poderia então verificar a legitimidade dessa transação com o titular da conta por meio de uma ligação telefônica.

No entanto, na maioria das vezes, as impressões digitais levantam preocupações sobre a privacidade.

DuckDuckGo, é acusado de realizar ações que são contra a privacidade

Dada a posição da DuckDuckGo , que afirma ser a defensora da privacidade no campo do mecanismo de busca, não é surpreendente ver que alguns usuários ficaram surpresos.

Lembre-se de que um lugar no mercado de buscas foi forjado como uma alternativa pró-privacidade, afirmando que ele não faz o perfil dos usuários para exibir anúncios segmentados, mas publica anúncios baseados em palavras-chave digitadas para pesquisa.

Se a DuckDuckGo usasse as impressões digitais do navegador para rastrear os usuários, isso claramente substituiria os princípios de não rastreamento.

Um usuário afirmou que:

O DuckDuckGo usa a API DOMRect do Canvas em seu mecanismo de busca. O Canvas é usado para realizar medições de geometria exclusivas em navegadores de destino e na API DOMRect. Isto pode ser verificado com o complemento CanvasBlocker do Firefox de Korbinian Kapsner.

A DuckDuckGo recentemente redirecionou alguns sites para imagens legais com comentários sobre suas promessas de privacidade.

A organização está agora procurando expandir sua presença na Internet. DuckDuckGo é, sem dúvida, um corretor de dados e sites comerciais que fazem promessas como DuckDuckGo não vão sobreviver por muito tempo se eles realmente mantê-los.

A resposta do DuckDuckGo

Brian Stoner, Gerente de Pesquisa da DuckDuckGo, refutou a acusação nestes termos:

Nós não usamos absolutamente nenhuma impressão digital. Por favor, considere navegar nossa política de privacidade, é bastante claro: “Nós não coletamos ou compartilhamos informações pessoais”. Isso pode ser revisto aqui. 

Usamos várias APIs de navegador para fornecer uma experiência de pesquisa competitiva em relação à do Google.

Muitas extensões de proteção do “Fingerprinting” adotam uma abordagem ruim, bloqueando qualquer API do navegador que possa ser explorada por terceiros.

Gabe Weinberg, CEO da DuckDuckGo, disse que o aviso é um falso positivo:

Infelizmente, as bibliotecas de detecção de impressões digitais criam falsos positivos porque não prevêem bons atores usando determinadas APIs do navegador para fins não prejudiciais para os quais foram projetados.

Sabemos disso não apenas porque fomos falsamente identificados aqui (e estivemos em outro lugar), mas porque estamos integrando esse tipo de detecção em nosso aplicativo móvel e na extensão do navegador, e também não queremos fazê-lo. declarações falsas.

Argumento Gabe Weinberg

Fonte de acusação – Matéria DesdeLinux