IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

DuckDuckGo surpris en train de donner l'autorisation à Microsoft de déployer des traceurs publicitaires suite à un accord
Malgré une solide réputation de confidentialité

Le , par Stéphane le calme

378PARTAGES

9  0 
De nombreux internautes préoccupés par la confidentialité en ligne se sont tournés vers DuckDuckGo avec l'impression que le navigateur leur permettra de profiter du Web sans que leur activité soit suivie. Mais une découverte d'un chercheur en sécurité révèle que les choses ne sont pas aussi privées que les utilisateurs l'auraient espéré et attendu. DuckDuckGo a été surpris à autoriser la transmission de données via des traceurs Microsoft vers les domaines publicitaires LinkedIn et Bing. De plus, DuckDuckGo admet qu'un accord existe entre lui et Microsoft pour l'autorisation de traceurs de l'éditeur de Windows sur des sites tiers.

Le navigateur DuckDuckGo, axé sur la confidentialité, autorise délibérément les traceurs Microsoft sur des sites tiers en raison d'un accord dans leur contrat de contenu de recherche syndiqué entre les deux sociétés.

DuckDuckGo est un moteur de recherche qui se targue de sa confidentialité en ne suivant pas vos recherches ou votre comportement lors des recherches. De plus, au lieu de créer des profils d'utilisateurs pour afficher des publicités basées sur les centres d'intérêt, DuckDuckGo utilisera des publicités contextuelles de partenaires, comme Ads by Microsoft.

Bien que DuckDuckGo ne stocke aucun identifiant personnel avec vos requêtes de recherche, la publicité Microsoft peut suivre votre adresse IP et d'autres informations lorsque vous cliquez sur un lien publicitaire à des « fins comptables », mais elle n'est pas associée à un profil publicitaire d'utilisateur.

DuckDuckGo propose également un navigateur Web centré sur la confidentialité pour iOS et Android qui favorise de nombreuses fonctionnalités de confidentialité, notamment le chiffrement HTTPS-always, le blocage des cookies tiers et le blocage des traceurs.

Sur sa présentation sur l'App Store, nous pouvons lire : « le radar des traceurs bloque automatiquement les traceurs tiers cachés que nous pouvons découvrir sur les sites Web que vous visitez dans DuckDuckGo, ce qui empêche les entreprises derrière ces traceurs de collecter et de vendre vos données ».

Cependant, lors d'un audit de sécurité du navigateur de confidentialité DuckDuckGo, le chercheur en sécurité Zach Edwards a découvert que même si le navigateur bloquait les traceurs Google et Facebook, il permettait aux traceurs Microsoft de continuer à fonctionner : « Vous pouvez capturer des données dans le soi-disant navigateur privé DuckDuckGo sur un site Web comme http://workplace.com de Facebook et vous verrez que DDG n'arrête PAS les flux de données vers les domaines Linkedin de Microsoft ou leurs domaines publicitaires Bing. Preuve sur iOS et Android ».


D'autres tests ont montré que DuckDuckGo autorisait les traceurs liés aux domaines bing.com et linkedin.com tout en bloquant tous les autres traceurs.

En réponse au long fil de discussion d'Edwards sur le sujet, le PDG et fondateur de DuckDuckGo, Gabriel Weinberg, a confirmé que leur navigateur autorise intentionnellement les sites tiers de suivi Microsoft en raison d'un accord de syndication de recherche avec Redmond : « Lorsque vous chargez nos résultats de recherche, vous êtes complètement anonyme, y compris les annonces. Pour les publicités, nous avons travaillé avec Microsoft pour protéger les clics sur les publicités. Sur notre page d'annonces publiques, "Microsoft Advertising n'associe pas votre comportement de clic sur les annonces à un profil utilisateur." »

Et de continuer en disant : « Pour le blocage des traceurs non liés à la recherche (par exemple dans notre navigateur), nous bloquons la plupart des traceurs tiers. Malheureusement, notre accord de syndication de recherche Microsoft nous empêche d'en faire plus pour les propriétés appartenant à Microsoft. Cependant, nous n'avons cessé de pousser et nous espérons en faire plus bientôt ».


Weinberg a clairement indiqué que cette restriction est uniquement dans leur navigateur et n'affecte pas le moteur de recherche DuckDuckGo.

Dans la page d'annonces publiques de DuckDuckGo, à la partie concernant le partenariat avec Microsoft, il est indiqué :

« Nous travaillons en partenariat avec de nombreuses sources d'informations différentes pour fournir DuckDuckGo Search (par exemple, Microsoft pour les publicités, Apple pour les cartes, etc.). Lorsque vous consultez les résultats de recherche (y compris les publicités), vos recherches ne peuvent pas être liées à vous, ni par nous ni par nos partenaires. Techniquement, cela fonctionne : nous ne stockons aucun identifiant personnel (par exemple, l'adresse IP) avec vos termes de recherche, et nous transmettons également toutes les demandes aux partenaires par notre intermédiaire.

« Lorsque vous quittez notre site, vous êtes soumis aux politiques des autres sites, y compris leurs pratiques de collecte de données. Pour les publicités de Microsoft, vous passez également par la plateforme de Microsoft Advertising

« Microsoft et DuckDuckGo se sont associés pour fournir une solution de recherche qui vous propose des publicités pertinentes tout en protégeant votre vie privée. Si vous cliquez sur une annonce fournie par Microsoft, vous serez redirigé vers la page d'accueil de l'annonceur via la plateforme Microsoft Advertising. À ce stade, Microsoft Advertising utilisera votre adresse IP complète et votre chaîne d'agent utilisateur afin de pouvoir traiter correctement le clic sur l'annonce et facturer l'annonceur.

« D'autres moteurs de recherche associent votre comportement de clic publicitaire à un profil sur vous, qui peut être utilisé ultérieurement pour cibler des publicités sur ce moteur de recherche ou sur Internet. En revanche, lorsque vous cliquez sur une publicité fournie par Microsoft qui apparaît sur DuckDuckGo, Microsoft Advertising n'associe pas votre comportement de clic sur la publicité à un profil utilisateur. De plus, il ne stocke ni ne partage ces informations autrement qu'à des fins comptables ».

« Un pistage est un pistage »

Bien que DuckDuckGo ait été transparent concernant le partenariat publicitaire avec Microsoft, on ne sait pas pourquoi ils n'ont pas divulgué l'autorisation des traceurs Microsoft jusqu'à ce qu'un chercheur en sécurité le découvre.

Cette révélation arrive au mauvais moment, car DuckDuckGo s'est récemment attaqué à Google pour ses nouvelles méthodes de suivi « Topics » et « FLEDGE », en disant : « L'extension Chrome de DuckDuckGo bloque désormais la nouvelle méthode de suivi "Topics" de Google et la nouvelle méthode de reciblage publicitaire FLEDGE. Google dit qu'ils sont meilleurs pour la confidentialité, mais dans les faits, un pistage est un pistage, peu importe comment vous l'appelez ».


Après la diffusion de cette histoire sur les réseaux sociaux, Weinberg a déclaré sur twitter qu'ils allaient s'efforcer de supprimer cette restriction de leur accord et d'être plus transparents dans les descriptions de l'App Store. « De plus, nous travaillons avec Microsoft pour supprimer cette restriction limitée à laquelle l'article fait référence. Nous travaillons également sur des mises à jour des descriptions de notre application sur les vitrines de téléchargement pour donner plus d'informations. J'espère que ce contexte est utile », a tweeté Weinberg.

Peu après, il a fait cette plus longue déclaration :

« Nous avons toujours été extrêmement attentifs à ne jamais promettre l'anonymat lors de la navigation, car ce n'est franchement pas possible compte tenu de la rapidité avec laquelle les traceurs modifient leur fonctionnement pour échapper aux protections et aux outils que nous proposons actuellement. Quand la plupart des autres navigateurs du marché parlent de protection contre le suivi, ils font généralement référence à la protection des cookies tiers et à la protection du fingerprinting et nos navigateurs pour iOS, Android et notre nouvelle version bêta de Mac imposent ces restrictions aux scripts de suivi tiers, y compris ceux de Microsoft.

« Ce dont nous parlons ici est une protection au-dessus et au-delà de ce que la plupart des navigateurs n'essayent même pas de faire - c'est-à-dire bloquer les scripts de suivi tiers avant qu'ils se chargent sur des sites Web tiers. Parce que nous le faisons là où nous le pouvons, les utilisateurs bénéficient toujours d'une protection de la vie privée nettement supérieure avec DuckDuckGo qu'ils ne l'auraient avec Safari, Firefox et d'autres navigateurs. Ce billet de blog que nous avons publié aborde les avantages réels que les utilisateurs tirent de cette approche, comme des temps de chargement plus rapides (diminution moyenne de 46 %) et moins de données transférées (diminution moyenne de 34 %). Notre objectif a toujours été de fournir le plus de confidentialité possible en un seul téléchargement, par défaut sans paramètres compliqués ».

Sources : PDG DuckDuckGo, DuckDuckGo (1, 2, 3), Zach Edwards

Et vous ?

Quelle lecture en faites-vous ?

Voir aussi :

DuckDuckGo obtient la deuxième place en tant que moteur de recherche le plus digne de confiance avec 16 % des votes des utilisateurs malgré une part de marché qui oscille autour de 2,5 %
DuckDuckGo propose l'App Tracking Protection sur Android, un système visant à réduire le ciblage publicitaire, qui s'inspire d'un framework éponyme disponible sur iOS 14.5
Le navigateur DuckDuckGo (sous Android et iOS) envoie les noms de tous les hôtes visités par ses utilisateurs vers son serveur, depuis mars 2018
DuckDuckGo devance Bing et devient le deuxième moteur de recherche mobile aux États-Unis, au Canada et en Australie, et prévoit de nouvelles fonctionnalités pour renforcer la confidentialité

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 27/05/2022 à 11:59
c'est ce que je disais il y a quelues année, ce n'est qu'une question de temps avant que duckduckgo fasse comme les autres.
soit aprce que devenu trop grand, donc soumis au gouvernements, soit parce que les données coutent cher a entreposer.
plus il sera populaire plus il sera comme les autres..
6  0