Feita em uma postagem do fórum Whonix sugerindo que está usando as impressões digitais do navegador como “absolutamente falso”. A postagem foi compartilhada na mídia social por alguns profissionais de segurança.
A impressão digital do navegador é uma técnica comum, mas controversa. Muitos sites – e seus anunciantes – tentam rastreá-lo coletando o máximo de informações sobre seu navegador, incluindo seus plug-ins e extensões, e seu dispositivo, como marca, modelo e resolução de tela, para criar uma “impressão digital” exclusiva.
Essa impressão digital é usada para rastreá-lo em sites para descobrir quais sites você visita – e quais anúncios direcionados veicular.
Não é de admirar que alguns usuários tenham ficado surpresos. Verificamos o site usando CanvasBlocker, uma extensão de privacidade popular usada para bloquear rastreadores de impressões digitais em seu navegador, e obtivemos a seguinte leitura:
A DDG conquistou um espaço pequeno, mas crescente, para si mesma no mercado de buscas como uma alternativa pró-privacidade do Google, dizendo que não rastreia nem traça perfis de usuários – mas exibe anúncios baseados em buscas básicas por palavras-chave.
Se estivesse usando impressão digital do navegador para rastrear usuários, isso iria claramente contra os princípios de não rastreamento estabelecidos há muito tempo.
Mas o fundador e CEO Gabe Weinberg nos garante que não, dizendo que este é um caso de falso positivo.
Ele disse em seu blog: “As bibliotecas de detecção de impressões digitais infelizmente criam falsos positivos porque não antecipam bons atores usando algumas APIs de navegador para fins não nefastos para os quais foram projetadas. Sabemos disso não apenas porque somos falsamente identificados aqui (e já estivemos em outro lugar), mas porque estamos criando esse tipo de detecção em nosso aplicativo móvel e extensão de navegador e não queremos fazer afirmações falsas da mesma forma.”
Questionado sobre quais APIs do navegador podem estar acionando a sinalização, Weinberg disse que o DDG usa getBoundingClientRect () para “determinar o tamanho do navegador e como fazer o layout da página”, acrescentando: “Acho que é o que define este em particular.”
A configuração padrão do CanvasBlocker é não bloquear a impressão digital, mas retornar “leituras falsas”, que retorna um novo valor aleatório cada vez que um site tenta fazer uma impressão digital. Nesse caso, parece que o código de redimensionamento do navegador do site estava acionando o plugin.
O chefe de pesquisa da empresa, Brian Stoner, também respondeu à reclamação do fórum via Reddit , escrevendo: “Nós NÃO estamos fazendo absolutamente nenhuma impressão digital. Por favor, consulte nossa política de privacidade, é muito claro sobre isso: ‘Não coletamos ou compartilhamos informações pessoais’.”
“Usamos uma variedade de APIs de navegador para fornecer uma experiência de pesquisa que seja competitiva com a do Google. Muitas extensões de proteção de “impressão digital” adotam uma abordagem de terra arrasada, bloqueando qualquer API do navegador que possa ser explorada por um malfeitor.”
A DuckDuckGo disse no final do ano passado que agora está processando 30 milhões de buscas diárias, um aumento de mais de 50% ano a ano.
O mecanismo de pesquisa pró-privacidade DuckDuckGo atinge 30 milhões de pesquisas diárias, um aumento de 50% em um ano
