DuckDuckGo er et kjent navn for personvernorienterte nettbrukere, blant annet i kraft av å blokkere sporing av brukere. Nå viser det seg imidlertid at de nylig lanserte nettleserne har et aldri så lite «hull» i personvernet. Det melder blant andre TechCrunch og The Register.
En sikkerhetsforsker gjennomførte nylig en teknisk analyse av mobilversjonene av DuckDuckGo-nettleserne og kom frem til at de har en bemerkelsesverdig begrensning i sporingsblokkeringen.
Gjør unntak for Microsoft
Forskeren Zach Edwards opplyste i en Twitter-melding at både iOS- og Android-utgavene av DuckDuckGo-nettleseren ikke blokkerer trackere fra en av de største teknologiaktørene – Microsoft.
Han bekreftet funnene i en påfølgende melding, hvor han opplyser at han gjennomførte nye tester for å forsikre seg om at det ikke ble gjort en feil.
Trackere er altså skript på nettsider som samler inn data om brukerne og sender disse videre til diverse aktører for å kartlegge brukernes nettbruk.
Det Edwards fant ut, var at de mobile nettleserne ikke hindret Microsoft-trackere i å overføre annonsedata fra tredjepartsnettsider til Microsoft-eide produkter – i dette tilfellet Bing og Linkedin. Tredjepartsnettsiden som Edwards brukte i testen sin, var Workplace.com, som eies av Facebook-moderselskapet Meta.
På den samme nettsiden ble trackere fra Google og Facebook blokkert av nettleserne, ifølge sikkerhetsforskeren.
Skylder på «hemmelig» avtale
DuckDuckGo-grunnlegger og sjef Gabriel Weinberg kom raskt på banen etter at nyheten ble kjent. I en Twitter-melding både bekrefter og forklarer han funnene, og han skylder på en avtale selskapet har med Microsoft.
– Det gjelder bare for ikke-DuckDuckGo- og ikke-Microsoft-sider, hvor vår syndikeringsavtale hindrer oss i å hindre Microsoft-eide skript i å laste. [...] Vi jobber også med å endre dette, skriver Weinberg.
– Produktet vårt er ikke perfekt. Vi støter på plattformrestriksjoner, kontraktsmessige restriksjoner (som i dette tilfellet) og et sporingsvåpenkappløp som er i stadig utvikling. Helhetlig sett tror jeg likevel det er det beste alternativet der ute for mainstream-brukere som ønsker enkel personvernbeskyttelse, legger han til.
I et intervju med TechCrunch sa sikkerhetsforskeren at han var «sjokkert» over Weinbergs kommentarer til funnet. Edwards kritiserte Weinberg for ikke å ha noen løsning på et problem som er blitt skapt av et «hemmelig» partnerskap med Microsoft.
Saken diskuteres nå iherdig på fora som Hacker News og Reddit, hvor Weinberg forsøker å oppklare misforståelser overfor mange kritiske brukere.
DuckDuckGo er mest kjent som en søkemotor, men lanserte altså nettlesere til de mobile plattformene for en stund siden, kalt DuckDuckGo Privacy Browser. Som Digi.no tidligere har skrevet, har selskapet også nylig sluppet nettleser til PC-plattformen.
Slipper nettleser til PC: Nå skal DuckDuckGo konkurrere med Chrome