Após uma auditoria de segurança do navegador DuckDuckGo, descobriu-se que ele está trackeando/rastreando (obtendo informações) seus usuários. Segundo o pesquisador de segurança Zach Edwards, embora o browser bloqueie rastreadores do Google e do Facebook, ele permite que os da Microsoft continuem em execução.
Caso você não conheça, o DuckDuckGo é um mecanismo de Busca, assim como o Google e o Bing, que promete dar ao usuário privacidade ao afirmar que não rastreia as buscas realizadas pelas pessoas ou analisa o comportamento durante as pesquisas. Mas, além de servir para este fim, a empresa também possui um navegador, como foi dito no início da matéria.
Ao invés de criar perfis de usuários para exibir anúncios baseados em interesses, a DuckDuckGo utiliza propagandas contextuais de parceiros como, por exemplo, os da Microsoft. O grande problema está na maneira como isso funciona, especificamente no caso da desenvolvedora do Windows.
Abaixo o tweet de Zach Edwards:
You can capture data within the DuckDuckGo so-called private browser on a website like Facebook's https://t.co/u8W44qvsqF and you'll see that DDG does NOT stop data flows to Microsoft's Linkedin domains or their Bing advertising domains.
— ℨ𝔞𝔠𝔥 𝔈𝔡𝔴𝔞𝔯𝔡𝔰 (@thezedwards) May 23, 2022
iOS + Android proof:
👀🫥😮💨🤡⛈️⚖️💸💸💸 pic.twitter.com/u3Q30KIs7e
Microsoft é a única empresa que o DuckDuckGo permite a execução de rastreadores
Sabe-se que o DuckDuckGo não armazena nenhum identificador pessoal com as consultas de pesquisa de seus usuários. Entretanto, os anúncios de publicidade da Microsoft podem rastrear o IP das pessoas, além de coletar outras informações caso alguém clique em um link de algum anúncio exibido. É dito que estes dados seriam para "fins contábeis" e que não estão associados a um perfil de usuário para publicidade.
Outros testes mostraram que o DuckDuckGo permite que rastreadores relacionados ao Bing e ao Linkedin sejam executados, enquanto o restante dos rastreadores. Em resposta à denúncia de Zach, o CEO e fundador da DuckDuckGo, Gabriel Weinberg, acabou confirmando que o navegador de sua empresa permite de forma intencional que rastreadores de sites da Microsoft operem livremente. O motivo disso foi um acordo de distribuição de pesquisa com a desenvolvedora do Windows.
For non-search tracker blocking (eg in our browser), we block most third-party trackers. Unfortunately our Microsoft search syndication agreement prevents us from doing more to Microsoft-owned properties. However, we have been continually pushing and expect to be doing more soon.
— Gabriel Weinberg (@yegg) May 23, 2022
O assunto gerou uma grande discussão no site HackerNews, onde Gabriel tem lutado contra as acusações dizendo sobre a transparência de sua empresa, mesmo com os acordos feitos com a Microsoft. Entretanto, o fundador da DuckDuckGo diz que o rastreamento de dados só ocorre em seu navegador e não no mecanismo de pesquisa.
A prática de tracking ainda vai contra a proposta da DuckDuckGo
Mesmo que a DuckDuckGo confesse que realmente há uma parceria com a Microsoft para rastrear os usuários de seu navegador, ainda não se sabe o motivo pelo qual a empresa omitiu essa informação por tanto tempo. Essa revelação ocorre em um momento em que a DuckDuckGo ataca o Google dizendo:
O Google diz que eles são melhores para privacidade, mas o simples fato é que rastrear é rastrear, não importa como você chama isso.
NEW: DuckDuckGo's Chrome extension now blocks Google's new tracking method "Topics" and new ad re-targeting method FLEDGE.
— DuckDuckGo (@DuckDuckGo) May 11, 2022
Google says they're better for privacy, but the simple fact is tracking is tracking, no matter what you call it.https://t.co/r9GFLdXmTT
O site BleepingComputer teve seu tweet sobre o caso respondido por Gabriel Weinberg, CEO da DuckDuckGo, além de receber uma declaração sobre o assunto. Confira abaixo:
Sempre fomos extremamente cuidadosos para nunca prometer anonimato ao navegar, porque isso francamente não é possível, dada a rapidez com que os rastreadores mudam a forma como trabalham para escapar das proteções e das ferramentas que oferecemos atualmente. Quando a maioria dos outros navegadores no mercado fala sobre proteção contra rastreamento, eles geralmente se referem à proteção de cookies de terceiros e proteção de impressão digital, e nossos navegadores para iOS, Android e nosso novo Mac beta impõem essas restrições a scripts de rastreamento de terceiros, incluindo os da Microsoft.
O que estamos falando aqui é uma proteção acima e além do que a maioria dos navegadores nem tenta fazer - ou seja, bloquear scripts de rastreamento de terceiros antes que eles sejam carregados em sites de terceiros. Como estamos fazendo isso onde podemos, os usuários ainda estão obtendo significativamente mais proteção de privacidade com o DuckDuckGo do que com o Safari, Firefox e outros navegadores. Esta postagem de blog que publicamos mostra os benefícios reais que os usuários desfrutam dessa abordagem, como tempos de carregamento mais rápidos (redução média de 46%) e menos transferência de dados (redução média de 34%). Nosso objetivo sempre foi fornecer o máximo de privacidade possível em um download, por padrão, sem configurações complicadas.
O fundador da DuckDuckGo ainda complementa dizendo:
Além disso, estamos trabalhando com a Microsoft para remover essa restrição limitada à qual o artigo se refere. Também estamos trabalhando em atualizações nas descrições da nossa loja de aplicativos para obter mais informações. Espero que este seja um contexto útil.
Sobre a DuckDuckGo
Fundada em 2008 por Gabriel Weinberg, a DuckDuckGo é uma empresa que surgiu com a oferta de um mecanismo de pesquisa na internet, assim como o Google. A proposta principal da companhia é trazer a proteção da privacidade dos usuários e evitar que rastreadores coletem informações para que não ocorra a exibição de resultados de pesquisa personalizados, impedindo que haja uma real busca. Em outubro de 2021, o escritório da DuckDuckGo, localizado em Paoli, Pensilvânia, possuía 149 funcionários.