Connu pour son engagement dans la protection des données personnelles, DuckDuckGo (DDG) n’est pas pour autant à l’abri de certaines contradictions. C’est le cas, notamment, dans son DuckDuckGo Privacy Browser. Ce navigateur Web pour iOS et Android promet d’éliminer automatiquement les trackers de tierces parties « qui se cachent sur les sites Web ». Une bien noble tâche.
Mais est-ce vrai ? Pas tout à fait, comme vient de le constater le chercheur en sécurité Zack Edwards. En analysant les flux Web du navigateur, il a remarqué que les trackers de Microsoft n’étaient jamais stoppés, alors que pour les autres, le travail de nettoyage était plutôt très efficace.
You can capture data within the DuckDuckGo so-called private browser on a website like Facebook’s https://t.co/u8W44qvsqF and you’ll see that DDG does NOT stop data flows to Microsoft’s Linkedin domains or their Bing advertising domains.
iOS + Android proof:
👀🫥😮💨🤡⛈️⚖️💸💸💸 pic.twitter.com/u3Q30KIs7e— ℨ𝔞𝔠𝔥 𝔈𝔡𝔴𝔞𝔯𝔡𝔰 (@thezedwards) May 23, 2022
Zack Edwards a publié ses résultats sur Twitter, ce qui a sans doute créé un certain malaise chez DDG. Car son PDG, Gabriel Weinberg, a très rapidement répondu à ces messages. Il a confirmé ce trou dans la raquette, et expliqué qu’il découlait d’un accord commercial avec Microsoft.
En effet, la firme de Redmond fournit à DDG des publicités en fonction des résultats de son moteur de recherche. Le PDG précise que l’utilisateur reste « totalement anonyme », car les pubs ne s’appuient pas sur un profilage.
Là encore, ce n’est pas totalement exact, car Microsoft collecte l’adresse IP et le « user-agent » du navigateur, que l’on peut considérer comme des identifiants. Mais ces données ne serviraient que pour la comptabilité, et ne seraient pas utilisées dans un autre but, ni partagées avec des tiers.
A découvrir aussi en vidéo :
Cet accord commercial n’est pas nouveau. Ce qu’on ne savait pas, en revanche, c’est qu’il contient « malheureusement » une clause qui empêche le navigateur DDG d’éliminer les trackers de Microsoft.
« Nous travaillons avec Microsoft pour supprimer cette restriction (…) Nous travaillons également sur des mises à jour de nos descriptifs dans les boutiques d’applications », précise Gabriel Weinberg, qui a visiblement remarqué qu’il y avait un certain manque de transparence de sa part dans cette affaire.
Cette histoire est d’autant plus gênante que DDG n’hésite à taper sur Google et ses méthodes de tracking dès que l’occasion se présente. C’est sûr, se retrouver maintenant dans la position de l’arroseur arrosé ne doit être très confortable.
Source : Bleeping Computer