Zoekmachine DuckDuckGo ontkende een beschuldiging van vingerafdrukken van de browser. Vingerafdrukken is een gebruikersidentificatie- en volgtechniek op basis van een unieke vingerafdruk, worden vaak op websites gebruikt, bijvoorbeeld om gerichte advertenties te verzenden.
Onder deze parameters kunnen we de opsomming van de browserplug-ins, de variabele "user agent", de lijst met bronnen op uw systeem, enzovoort noemen.
Laten we in die zin niet vergeten dat de onderzoekers begin 2017 beweerden een nieuwe techniek te hebben ontwikkeld die, naast het werken in verschillende browsers, nauwkeuriger zou kunnen zijn dan bestaande technieken:
“We bieden een browser-vingerafdruktechniek waarmee gebruikers niet alleen in één browser worden gevolgd, maar ook in verschillende browsers op dezelfde machine.
Concreet maakt onze aanpak gebruik van veel nieuwe functies die worden geboden door besturingssystemen en hardware, zoals grafische kaarten en CPU's. »
We extraheren deze functies door browsers te vragen taken uit te voeren op basis van het besturingssysteem en de bijbehorende hardwarefuncties ”, aldus de onderzoekers.
Uit de evaluatie blijkt dat 99.24% van de gebruikers met succes kan worden geïdentificeerd versus 90.84% voor de vingerafdruk geavanceerde van een enkele browser met dezelfde dataset.
Vingerafdrukken zijn niet per se slecht, aangezien het gebruik ervan sterk perspectiefafhankelijk is. Bijvoorbeeld, sommigen zijn het er misschien over eens dat banken er gebruik van kunnen maken- Door op de vingerafdruk te vertrouwen, kon de bank detecteren of een persoon probeert in te loggen vanaf een computer die niet werd gebruikt om toegang te krijgen tot zijn bankrekening.
De bank kon vervolgens door middel van een telefoontje bij de rekeninghouder de legitimiteit van deze transactie verifiëren.
Meestal roepen vingerafdrukken echter privacyproblemen op.
DuckDuckGo, wordt beschuldigd van het uitvoeren van acties waartegen hij is
Gezien de positie van DuckDuckGoDat beweert de privacyadvocaat te zijn In de zoekmachine-arena is het niet verwonderlijk dat sommige gebruikers geschokt zijn.
Onthoud dat het een niche in de zoekmarkt heeft veroverd als een pro-privacy alternatief door te beweren dat het gebruikers niet profileert om gerichte advertenties weer te geven, maar in plaats daarvan advertenties weergeeft op basis van de zoekwoorden die zijn ingevoerd om te zoeken.
Als DuckDuckGo browservingerafdrukken zou gebruiken om gebruikers te volgen, zou dit duidelijk de principes van niet-tracking overschrijven.
Een gebruiker verklaarde dat:
DuckDuckGo gebruikt de DOMRect-API van Canvas in zijn zoekmachine. Canvas wordt gebruikt om enkele geometriemetingen uit te voeren in doelbrowsers en de DOMRect API. Dit kan worden geverifieerd met de Firefox CanvasBlocker-plug-in van Korbinian Kapsner.
DuckDuckGo heeft onlangs enkele websites omgeleid naar mooie afbeeldingen met opmerkingen over hun privacybeloften.
De organisatie wil haar aanwezigheid op internet nu uitbreiden. DuckDuckGo is ongetwijfeld een datamakelaar en commerciële websites die beloften doen, zoals DuckDuckGo, zullen niet lang overleven als ze ze daadwerkelijk houden.
DuckDuckGo's antwoord
Brian Stoner, Research Manager bij DuckDuckGo, weerlegde de aanklacht in deze voorwaarden:
We maken absoluut geen gebruik van vingerafdrukken. Overweeg alstublieft om door ons privacybeleid te bladeren, het is vrij duidelijk: "We verzamelen of delen geen persoonlijke informatie." Dit kan hier worden bekeken.
We gebruiken verschillende browser-API's om een zoekervaring te bieden die concurrerend is met die van Google.
Veel beveiligingsextensies voor "vingerafdrukken" volgen een slechte benadering en blokkeren elke browser-API die door derden kan worden misbruikt.
Gabe Weinberg, CEO van DuckDuckGo, zei dat de waarschuwing vals positief is:
Bibliotheken met vingerafdrukdetectie creëren helaas valse positieven omdat ze niet verwachten dat goede actoren bepaalde browser-API's gebruiken voor de niet-schadelijke doeleinden waarvoor ze zijn ontworpen.
We weten dit niet alleen omdat we hier ten onrechte zijn geïdentificeerd (en we zijn ergens anders geweest), maar omdat we dit type detectie integreren in onze mobiele app en browserextensie, en we willen het ook niet doen . valse verklaringen.
Discussie Gabe Weinberg