Prywatna przeglądarka wydała dane użytkowników

Korzystając z jakiegoś sprzętu lub programu i znając jego wyjątkowe cechy, spodziewamy się, że nasze oczekiwania zostaną zaspokojone. W tym przypadku tą „wyjątkową funkcją” miała być ochrona prywatności użytkowników. Miała, ale nie była.

Prywatna przeglądarka wcale nie taka prywatna

Kiedy myślicie o prywatności, jaka przeglądarka przychodzi Wam do głowy? Nie, tryb incognito to nie to samo. Jeżeli powiedzieliście DuckDuckGo, to należą się Wam gorące brawa. W końcu wiecie o tym, że marka, która zaczynała jako silnik wyszukiwarki, oferuje aplikację skupioną wokół jednej z najcenniejszych rzeczy – Waszej prywatności.

Niestety, wychodzi na to, że ta ochrona prywatności to trochę przereklamowany slogan. Zach Edwards, badający prywatność oprogramowania odkrył, że o ile przeglądarka blokuje trackery zbierające dane dla Facebooka oraz Google, o tyle strony należące do Microsoftu, np. LinkedIn oraz Bing, całkowicie omijają tę zaporę. Oznacza to, że nawet jeżeli skorzystacie z witryny, która nie ma powiązania z gigantem z Redmond, ten i tak korzysta z przepływu danych.

Rodzi się zatem zasadnicze pytanie: dlaczego witryny jednej firmy są pomijane przez skrypt?

I tested the DuckDuckGo so-called private browser for both iOS and Android, yet *neither version* blocked data transfers to Microsoft's Linkedin + Bing ads while viewing Facebook's workplace[.]com homepage.

Look at DDG bragging about stopping Facebook on Workplace, no MSFT..: pic.twitter.com/xfqhUOZMmf

— ℨ𝔞𝔠𝔥 𝔈𝔡𝔴𝔞𝔯𝔡𝔰 (@thezedwards) May 23, 2022

Odpowiedź na to pytanie jest bardzo łatwa. DuckDuckGo współpracuje od jakiegoś czasu z Microsoftem. Jeżeli klikniecie w wyszukiwarce na reklamę od Microsoftu, zostaniecie przeniesieni na stronę docelową poprzez platformę reklamową firmy. Jest to ważne do tego stopnia, że DuckDuckGo poświęca temu kilka akapitów. Widocznie ich kooperacja wybiega sporo ponad to.

W obronie stanął założyciel oraz CEO DuckDuckGo, Gabriel Weinberg. Przyznał on, że owszem, aplikacja pozwala Microsoftowi ominąć blokady wewnątrz przeglądarki i robi to celowo, ale kontrakt dotyczy tylko transferu danych, a nie samego silnika wyszukiwania. Weinberg przyznał również, że firma jest w trakcie rozmów z Microsoftem, aby również i on miał ograniczony dostęp do przepływu danych. Ponadto zaktualizowano już opis aplikacji na Androida i iOS, który wspomina teraz o blokowaniu „większości” skryptów namierzających.

Because we're doing this above-and-beyond protection where we can, users are still getting significantly more privacy protection with DuckDuckGo than they would using Safari, Firefox and other browsers. Our goal has always been to provide the most privacy we can in one download.

— Gabriel Weinberg (@yegg) May 24, 2022

Nawet jeżeli DuckDuckGo otrzyma większy zakres ochrony prywatności, to mleko już się rozlało – po co nam przeglądarka, która miała gwarantować prywatność, skoro nie była to do końca prawda, a dowiedzieliśmy się o tym dopiero po odkryciu „luki” przez osobę niezwiązaną z firmą. Poza tym, jak widać po nowym opisie w Sklepie Play i App Store, aplikacja nadal woli informować o „większości skryptów”, zamiast przyznać się do otwartej współpracy z Microsoftem.

I jak tu w dzisiejszych czasach pozostać anonimowym…?