DuckDuckGo : le navigateur autorise les trackers de Microsoft à vous suivre à la trace
Selon le récent audit de sécurité du navigateur DuckDuckGo Privacy Browser pour iOS et Android réalisé par le chercheur en sécurité Zach Edwards, le navigateur autorise les trackers Microsoft sur les sites Web alors qu’il bloque pourtant tous les autres.
La principale caractéristique du navigateur DuckDuckGo est qu'il bloque les scripts de suivi et la plupart des publicités en ligne, dans le but d'empêcher le moins de serveurs possible de collecter des données sur votre comportement. La protection contre le pistage n'est jamais efficace à 100 %, car elle dépend des personnes qui continuent à ajouter des sites et des domaines aux listes de blocage, mais elle pourrait finalement être bien plus faible que prévu.
Zach Edwards, un chercheur spécialisé dans la protection de la vie privée et la chaîne d'approvisionnement des données, a expliqué sur Twitter que le navigateur mobile DuckDuckGo n'empêchait pas les transferts de données vers les serveurs de Microsoft, même si l'application peut bloquer les trackers de Google ou Facebook. DuckDuckGo empêche également depuis peu les applications Android de vous espionner.
DuckDuckGo ne vous protège finalement pas de tous les trackers
Alors que DuckDuckGo promet le respect de la vie privée aux utilisateurs de ses navigateurs Android, iOS et macOS, il permet pourtant à certaines données de circuler depuis des sites Web tiers vers des services appartenant à Microsoft. En effet, DuckDuckGo Browser a défini une exception pour les réseaux publicitaires et les scripts de suivi appartenant à Microsoft, ce qui leur permet de se charger même s'ils sont connus pour compromettre la confidentialité des utilisateurs.
D’après les recherches de Zack Edwards sur le navigateur DuckDuckGo sur Android et iOS, il existe une liste blanche dans laquelle les trackers de Microsoft sont bien exclus du blocage. Selon Edwards, il s'agit de ceux utilisés par les offres de Microsoft comme LinkedIn et Bing.
DuckDuckGo mentionne des cas où Microsoft reçoit des informations sur l'utilisateur, mais cela ne concerne que l'interaction directe avec ses services. En revanche, la liste d’exceptions s'applique également si l'utilisateur se trouve sur des sites Web tiers et que, par exemple, un tracker LinkedIn y est intégré. Des données sont alors envoyées à Microsoft lorsque les utilisateurs naviguent par exemple sur la page Workplace.com de Meta, la société mère de Facebook. C'est donc une contradiction directe avec les affirmations de l’entreprise selon lesquelles il s'agit du navigateur le plus respectueux de la vie privée et qui prend soin de vos données.
Lire également : Non, DuckDuckGo n’empêche pas ses utilisateurs de se rendre sur les sites pirates
DuckDuckGo répond à la polémique sur la confidentialité de son navigateur
Dans sa réponse à Edwards, le PDG de DuckDuckGo a souligné que le partenariat de l'entreprise avec Microsoft était public, insistant sur le fait que « Microsoft Advertising n'associe pas votre comportement de clic publicitaire à un profil d'utilisateur ». Selon le dirigeant, cet accord confidentiel dont les détails sont inconnus n'affecte en rien la qualité de son moteur de recherche.
« Pour le blocage des trackers hors recherche (par exemple dans notre navigateur), nous bloquons la plupart des trackers tiers. Malheureusement, notre accord de syndication de recherche Microsoft nous empêche de faire plus pour les propriétés appartenant à Microsoft. Cependant, nous avons fait des efforts continus et nous espérons en faire plus bientôt », a poursuivi le PDG de DuckDuckGo.
De son côté, la société a ajouté qu'elle ne pouvait pas promettre un anonymat total aux utilisateurs du navigateur, mais qu'elle allait beaucoup plus loin que Safari, Firefox et d'autres navigateurs en bloquant la plupart des trackers avant leur lancement sur des sites Web tiers.
Ce nouveau rapport n'a pas l'air d’être une bonne nouvelle pour une entreprise qui prêche si ardemment le droit du public à ce que son activité ne soit pas suivie sur le Web. Ce traitement de faveur accordé à Microsoft pourrait bien entraîner de vives réactions chez les utilisateurs du navigateur qui l’utilisaient en se sentant protégés.
Cette polémique n’aidera probablement donc pas les utilisateurs à maintenir une confiance vis-à-vis du navigateur. Il semble que s'attendre à l'anonymat sur Internet et faire confiance aux produits axés sur la protection de la vie privée soit désormais assez compliqué. Pour ceux qui veulent tout de même tenter l’expérience, DuckDuckGo a récemment lancé un nouveau navigateur Web sur MacOS, et on vous explique comment l’installer.
Sometimes you find something so disturbing during an audit, you've gotta check/recheck because you assume that *something* must be broken in the test.
But I'm confident now.
The new @DuckDuckGo browsers for iOS/Android don't block Microsoft data flows, for LinkedIn or Bing.🧵 pic.twitter.com/ol7Ydfo3BJ
— Zach Edwards (@thezedwards) May 23, 2022