Respondiendo a un mensaje en el foro que lo acusaba de “tomar las huellas dactilares de los usuarios”, el motor de búsqueda DuckDuckGo, centrado en la privacidad, dice que los temores son infundados y que no está rastreando a sus usuarios.
La alegación se hizo después de que la extensión CanvasBlocker de Firefox mostrara una advertencia a los usuarios. La sugerencia de tomar las huellas dactilares – reunir tanta información como sea posible acerca de un usuario a través de su navegador para crear un identificador único que puede ser utilizado para el seguimiento – es claramente algo que parece sentarse en oposición a lo que DuckDuckGo afirma representar. El CEO de la compañía dice que la acusación es simplemente errónea.
La acusación fue hecha recientemente en el foro de Whonix por un usuario llamado 9jnc7: “DuckDuckGo está usando Canvas DOMRect API en su motor de búsqueda. Canvas se utiliza para realizar mediciones de geometría únicas en los navegadores de destino, y DOMRect API utiliza rectángulos. Esto puede ser verificado con el complemento CanvasBlocker Firefox de Korbinian Kapsner. DDG ha estado recientemente redirigiendo algunas de las navegaciones de su sitio web a bonitas fotos con comentarios sobre sus promesas de privacidad. La organización está tratando de ampliar su presencia en Internet. DDG son, sin duda, agentes de datos, y los sitios web comerciales que hacen promesas como DDG no sobrevivirán por mucho tiempo si realmente las cumplen”.
En Reddit, Brian Stoner, el jefe de búsqueda de DuckDuckGo, niega la acusación:
“No estamos haciendo absolutamente ninguna toma de huellas dactilares en absoluto. Por favor, consulte nuestra política de privacidad, es bastante clara al respecto: “No recopilamos ni compartimos información personal”. https://duckduckgo.com/privacy.
Utilizamos una variedad de APIs de navegador para ofrecer una experiencia de búsqueda que sea competitiva con la de Google. Muchas extensiones de protección de “huellas dactilares” adoptan un enfoque de tierra quemada, bloqueando cualquier API del navegador que pueda ser explotada por un mal actor”.
Hablando con TechCrunch, el CEO de DuckDuckGo, Gabe Weinberg, dice que la advertencia es un falso positivo:
Las bibliotecas de detección de huellas dactilares desafortunadamente crean falsos positivos porque no anticipan buenos actores usando algunas APIs de navegadores para propósitos no nefastos para los que fueron diseñadas. Sabemos esto no sólo porque estamos falsamente identificados aquí (y hemos estado en otros lugares), sino porque estamos construyendo este tipo de detección en nuestra aplicación móvil y en la extensión de nuestro navegador y no queremos hacer afirmaciones falsas.
Entonces, ¿para qué sirve DuckDuckDuckGo con la API? Weinberg cree que podría ser el uso de getBoundingClientRect() por parte del motor de búsqueda para “determinar el tamaño del navegador y cómo diseñar la página” lo que está causando el problema.
¿Te sientes seguro?
Fuente: maslinux
