El motor de búsqueda DuckDuckGo negó una acusación del uso de «fingerprinting” del navegador. Fingerprinting es una técnica de identificación y seguimiento del usuario basada en una huella digital única, a menudo se utilizan en los sitios web, por ejemplo, para transmitir publicidad dirigida.
Entre estos parámetros, podemos mencionar la enumeración de los complementos del navegador, la variable «agente de usuario», la lista de fuentes en su sistema, etc.
En este sentido, recordemos que, a principios de 2017, los investigadores afirmaron haber desarrollado una nueva técnica que, además de operar en varios navegadores, podría ser más precisa que las técnicas existentes:
«Ofrecemos una técnica de fingerprinting del navegador que rastrea a los usuarios no solo en un navegador, sino también en diferentes navegadores en la misma máquina.
Específicamente, nuestro enfoque utiliza muchas características nuevas proporcionadas por los sistemas operativos y el hardware, como las tarjetas gráficas y las CPU. »
Extraemos estas características pidiéndoles a los navegadores que realicen tareas basadas en el sistema operativo y las características de hardware correspondientes», dijeron los investigadores.
La evaluación muestra que se puede identificar con éxito el 99.24% de los usuarios frente al 90.84% para la huella digital de vanguardia de un solo navegador con el mismo conjunto de datos.
Fingerprinting no es necesariamente mala, ya que su uso depende en gran medida de la perspectiva. Por ejemplo, algunos podrían estar de acuerdo en que los bancos pueden usarlo: al confiar en la huella digital, el banco podría detectar si una persona está intentando iniciar sesión desde una computadora que no se utilizó para ingresar a su cuenta bancario.
El banco podría entonces verificar la legitimidad de esta transacción con el titular de la cuenta a través de una llamada telefónica.
Sin embargo, la mayoría de las veces, las huellas digitales plantean inquietudes sobre la privacidad.
DuckDuckGo, es acusado de realizar acciones de las que está en contra
Dada la posición de DuckDuckGo, que afirma ser el defensor de la privacidad en el campo del motor de búsqueda, no es sorprendente ver que algunos usuarios se han sorprendido.
Recuerden que se ha forjado un lugar en el mercado de búsqueda como una alternativa pro-privacidad al afirmar que no perfila a los usuarios para publicar anuncios dirigidos, sino que publica anuncios, basado en las palabras clave introducidas para buscar.
Si DuckDuckGo utilizara las huellas digitales del navegador para rastrear a los usuarios, claramente anularía los principios de no rastreo.
Un usuario afirmó que:
DuckDuckGo utiliza la API de DOMRect de Canvas en su motor de búsqueda. Canvas se utiliza para realizar mediciones de geometría únicas en los navegadores de destino y la API DOMRect. Esto se puede verificar con el complemento CanvasBlocker de Firefox de Korbinian Kapsner.
DuckDuckGo recientemente redirigió algunos sitios web a imágenes bonitas con comentarios sobre sus promesas de privacidad.
La organización ahora está buscando expandir su presencia en Internet. DuckDuckGo es, sin duda, un intermediario de datos, y los sitios web comerciales que hacen promesas como DuckDuckGo no sobrevivirán por mucho tiempo si realmente los mantienen.
La respuesta de DuckDuckGo
Brian Stoner, Gerente de Investigación de DuckDuckGo, refutó el cargo en estos términos:
No hacemos absolutamente ningún uso de Fingerprinting. Por favor, considere navegar por nuestra política de privacidad, es bastante claro: «No recopilamos ni compartimos información personal». Esto se puede revisar aquí.
Utilizamos varias API de navegador para proporcionar una experiencia de búsqueda competitiva en relación con la de Google.
Muchas extensiones de protección de » Fingerprinting » adoptan un mal enfoque, bloqueando cualquier API del navegador que pueda ser explotada por terceros.
Gabe Weinberg, CEO de DuckDuckGo, dijo que la advertencia es un falso positivo:
Las bibliotecas de detección de huellas digitales desafortunadamente crean falsos positivos porque no anticipan buenos actores que usan ciertas API de navegador para los propósitos no dañinos para los que fueron diseñados.
Sabemos esto no solo porque hemos sido identificados falsamente aquí (y hemos estado en otra parte), sino porque estamos integrando este tipo de detección en nuestra aplicación móvil y extensión de navegador, y tampoco queremos hacerlo. declaraciones falsas.
Argumento Gabe Weinberg