Bleeping Computer: DuckDuckGo намеренно пропускает трекеры Microsoft

DuckDuckGo – не поисковая система, а что-то вроде агрегатора поисковой выдачи. То есть ищет он не сам, а через своих многочисленных партнёров, одним из которых был и майкрософтовский Bing. А недавно выяснилось, что из-за контрактных обязательство по поисковику приложение DuckDuckGo не могло блокировать некоторые майкросовтовские трекеры. И всё это на фоне не самых удачных заявлений основателя DuckDuckGo Гэбриэля Вайнберга. Кажется, у DuckDuckGo начался не самый удачный год… Давайте разбираться!

Из-за контрактных обязательств по поисковику DuckDuckGo намеренно пропускает трекеры Microsoft

Приватный браузер DuckDuckGo намеренно оставляет некоторые трекеры Microsoft нетронутыми. Виной тому старое партнёрское соглашение по поводу майкрософтовского поисковика Bing, который DuckDuckGo использует в качестве основной поисковой системы в нескольких регионах.

Изначально DuckDuckGo – это именно поисковая система, и эти парни действительно гордятся своим подходом к конфиденциальности: DuckDuckGo не запоминает поисковые запросы и не фильтрует поисковую выдачу, а вместо таргетированной рекламы пользователям показывают контекстные объявления. И одним из партнёров DuckDuckGo долгое время была рекламная сеть Ads by Microsoft.

И хотя сам поисковик и не хранит никаких идентификаторов, рекламные объявления от Microsoft всё же могут отслеживать ваш реальный IP-адрес и некоторую другую информацию (правда для этого вам придётся кликнуть по рекламному банеру). Сами Microsoft объясняют это банальным подсчётом рекламного трафика и гарантирует, что собранная таким образом информация не будет объединяться с рекламным профилем пользователя.

Кроме того, DuckDuckGo предлагает своим пользователям ещё и ориентированный на конфиденциальность мобильный браузер (доступен он как на iOS, так и на Android): он блокирует сторонние файлы cookies и скрытые рекламные трекеры, а также автоматически открывает сайты по зашифрованному https-каналу.

«Tracker Radar автоматически блокирует рекламные трекеры, которые поджидают вас практически на каждой странице, которую вы решитесь открыть, а это в свою очередь мешает крупным рекламным сетям следить за тем, что вы делаете в интернете», – объясняют разработчики на странице своего браузера в App Store.

DuckDuckGo не блокирует трекеры Microsoft

Однако, тестируя мобильный браузер от DuckDuckGo, исследователь в области безопасности Зак Эдвардс обнаружил, что он всё же пропускает некоторые трекеры от Microsoft, при этом надёжно блокируя механизмы слежки от их прямых конкурентов – Google и Facebook.

Я протестировал «приватный» браузер DuckDuckGo для iOS и Android, и заметил, что на главной странице Facebook Workplace ни одна из этих версий не заблокировала передачу данных в майкросовтойские Bing и Linkedin.

Можете убедиться в этом самостоятельно: просто откройте в мобильном браузере сайт вроде wokrplace.com и увидите, что DuckDuckGo по каким-то причинам не прерывает передачу данных в рекламные сети Microsoft.

Дальнейшие тесты показали, что DuckDuckGo вообще не блокирует трекеры, связанные с доменами bing.com и linkedin.com, зато надёжно блокирует все остальные.

На вопросы Эдвардса неожиданно ответил основатель DuckDuckGo Гэбриэль Вайнберг. Он подтвердил, что их браузер намеренно оставляет трекеры Microsoft нетронутыми, и причины такого шага кроются в старом партнёрском соглашении по поводу поисковой системы Bing.

Когда ищите что-то через DuckDuckGo, вы полностью анонимны, и рекламные объявления не могут отследить ваше поведение. Мы сотрудничаем с Microsoft и стремимся сделать переходы по их рекламным ссылкам максимально защищёнными. Microsoft не связывает клики по рекламным объявлениям из поисковой выдачи с вашим рекламным профилем.

Мы блокируем большинство непоисковых трекеров. К сожалению, наше соглашение с Microsoft не позволяет нам делать большего. Тем не менее, мы всё же надеемся, что в скором времени ситуация изменится.

На сайте Hacker News откровения Вайнберга вызвали бурю справедливого негодования. Сам Вайнберг также принял участие в обсуждении, отметив, что все действия DuckDuckGo были абсолютно прозрачными: всё-таки компания действительно никогда не скрывала партнёрских отношений с Microsoft и открыто рассказывала о них на страницах своего сайта. Кроме того, Вайнберг дал понять, что контрактные ограничения действуют лишь в браузере и не влияют на поисковую выдачу.

Слежка есть слежка

DuckDuckGo действительно никогда не скрывали своего партнёрства с Microsoft, однако они никогда не упоминали, что по условиям контракта не могут блокировать часть их трекеров. Ровно до тех пор, пока информация об этом не просочилась в интернет.

Да и случилось это в довольно неподходящий для DuckDuckGo момент: совсем недавно поисковик выступил против новых методов сбора данных в браузере Chrome, заявив, что отныне их браузерное расширение будет блокировать гугловские Topics и FLEDGE: «Google обещает, что Privacy Sandbox защитит конфиденциальность пользователей. Мы же считаем, что вне зависимости от того, как вы это всё объясняете и называете, слежка есть слежка!».


UPD

Уже после того, как данный текст был опубликован, Вайнберг связался и с нами. По его словам, DuckDuckGo уже работает над тем, чтобы в скором времени избавиться от контрактных ограничений и сделать описание браузера более понятным: «Сейчас мы ведём переговоры с Microsoft и пытаемся отменить описанные выше ограничения. Кроме того, мы уже приступили к написанию нового описания нашего мобильного браузера. Надеемся, недопониманий больше не возникнет».

Так же генеральный директор DuckDuckGo отправил в редакцию Bleeping Computer электронное письмо с подробными разъяснениями произошедшего:

Мы всегда были чрезвычайно осторожны в определениях и никогда не обещали своим пользователям полной анонимности. Откровенно говоря, это попросту невозможно, учитывая, как быстро развиваются современные трекеры. К тому же под защитой от слежки большинство браузеров подразумевает блокировку сторонних файлов cookies и предотвращение идентификации пользователей по уникальному цифровому отпечатку устройства. Мы же блокируем ещё и скрипты (в том числе и принадлежащие Microsoft).

Блокировка сторонних скриптов для слежки – это непревзойдённый уровень защиты, которую большинство браузеров даже не пытаются реализовать. Мы оберегаем наших пользователей везде, где это возможно, и защита от слежки в браузере DuckDuckGo по-прежнему надёжнее, чем в Safari или Firefox. Кроме того, у такого подходя есть и другие преимущества: к примеру, время загрузки страниц снижается в среднем на 46%, а объём передаваемых данных – на 34%. Нашей целью всегда было обеспечение максимально возможной конфиденциальности без дополнительных усилий со стороны пользователя.

Представители Microsoft от комментариев отказались.

Лоуренс Абрамс,
главный редактор Bleeping Computer

24 мая 2022 г.

Comment