Le PDG de DuckDuckGo clarifie l'utilisation du script favicon et cherche à dissiper les soucis de confidentialité

Le moteur de recherche axé sur la confidentialité modifie la gestion des favicon, par demande de l’utilisateur DuckDuckGo est une organisation axée sur la confidentialité offrant un moteur de recherche populaire qui ne stocke pas les résultats ou les informations personnelles, en opposition directe avec Google.Cependant, lorsque le fondateur et PDG Gabriel Weinberg s’est réveillé jeudi matin, il a rencontré un nouveau récit pour la société – celui qui est survenu sur une vague d’inquiétude et de critique concernant un « défaut de conception  » qui pourrait révéler les informations des utilisateurs.La question à portée de main est de savoir comment DuckDuckGo récupère les favicons, des images de signet associées à un domaine de site Web.Premièrement soumis en tant que problème en juillet 2019, l’utilisateur de GitHub Tritonio a signalé le script incriminé, en disant: « Cela semble fuir tous ( ?) les domaines que les utilisateurs visitent sur vos serveurs. » Le script dans la version Android de l’application DuckDuckGo a montré que la récupération de favicon était acheminée via les systèmes DuckDuckGo, plutôt que via des demandes de site Web directes. Daniel « tagawa » Davis, responsable des communications chez Duc kDuckGo, a déclaré à l’époque que le service de favicon « interne » avait été utilisé pour simplifier le processus de localisation des favicon, mais comme le service est enraciné dans les systèmes existants de DuckDuckGo, le script respectait la politique de confidentialité de l’entreprise qui s’engage à ne pas collecter ni stocker de données personnelles. Les informations ont été fermées, mais lorsque le problème est devenu public sur le tracker GitHub cette semaine, cette assurance n’était pas suffisante pour tout le monde.Certains utilisateurs ont demandé que l’affaire soit réexaminée, citant d’éventuelles fuites d’informations causées par le script. choix, considéré par certains comme un défaut inhérent de « conception » ou une erreur humaine.

Aucune donnée enregistrée

En réponse à la discussion concernant la télémétrie favicon, Weinberg a déclaré qu’il était « heureux de nous engager à le faire localement dans le navigateur » et qu’il y répondrait en priorité. Il a ajouté que les services de DuckDuckGo étant cryptés et « jeter loin PII [personally identifiable information] comme les adresses IP par conception « , aucune information n’a été collectée, stockée ou divulguée. Le slogan de l’entreprise est » Confidentialité simplifiée « . C’est ce concept, a déclaré Weinberg au Daily Swig, qui a conduit à la décision rapide de changer la façon dont les favicons sont gérées.Weinberg a reconnu qu’il y a un débat de sécurité en cours concernant l’option de récupération des favicons qui est plus sûre, et des arguments peuvent être avancés pour chacun choix – mais a ajouté qu’ils offrent tous deux « fondamentalement une quantité similaire » de confidentialité. Il a expliqué qu’il y avait des avantages et des inconvénients à l’une ou l’autre méthode. Vous pouvez demander à un navigateur de se connecter à un site Web et de récupérer le favicon – en faisant potentiellement plusieurs demandes au cours du processus – ou vous pouvez utiliser le service crypté de la société.En savoir plus sur les dernières nouvelles en matière de sécurité du navigateur Bien que cela nécessite une demande distincte vers un domaine distinct qui traverse un autre chemin sur Internet, c’est un service connu et anonyme connu c’est un service anonyme connu », nous a dit Weinberg Ce n’est pas qu’il fuit plus d’informations, car vous effectuez une recherche avec nous qui a les favicons de toute façon. « Le service de DuckDuckGo est également plus rapide et utilise moins de bande passante car le service est exécuté côté serveur et les favicons sont mis en cache, explique Weinberg., l’inconvénient est que l’option côté serveur donne « l’impression que vous pouvez être suivi… et [it] semble pire « en envoyant une demande de » domicile téléphonique « aux serveurs. La méthode interne a été l’approche choisie.

Ligne directe

À la lumière des préoccupations des utilisateurs et de la « perception que c’est moins privé », les ingénieurs n’ont pas tardé à changer de tactique et à passer à la route directe. Selon le PDG de DuckDuckGo, la société ne veut pas que les utilisateurs aient à comprendre des nuances complexes pour se sentir sûr, ce qui irait à l’encontre de la simple promesse de confidentialité de l’entreprise. Au lieu de cela, l’organisation veut que les utilisateurs sentent simplement que leur vie privée est protégée. « Nous voulons faire ce que veulent nos utilisateurs … tant que c’est privé », nous a dit le directeur. « Si tout le monde veut vraiment de cette façon, nous le faisons bien. » Le changement Android a déjà été déployé et la version iOS a été soumise pour examen, selon les règles d’Apple. « Nous sommes heureux que les gens nous donnent des commentaires », a ajouté Weinberg . « Il n’y a jamais eu d’informations personnelles exposées et nous voulons rester fidèles à notre vision du produit et à notre confidentialité simplifiée. [message], implémentant les choses de la manière la plus simple et la plus privée. « RECOMMANDÉ Comportez-vous ! l’extension de navigateur avertit les utilisateurs de la numérisation du port du site Web et de la reliure DNS

Tags: