ブラウザがMicrosoftトラッカーをブロックしない理由•TheRegister

DuckDuckGoは、Android、iOSブラウザー、およびmacOSブラウザーのユーザーにプライバシーを約束しますが、特定のデータをサードパーティのWebサイトからMicrosoftが所有するサービスに流すことができます。

セキュリティ研究者のZachEdwardsは最近、DuckDuckGoのモバイルブラウザの監査を実施し、予想に反して、たとえば、MetaのWorkplaceドメインがMicrosoftのBingおよびLinkedInドメインに情報を送信することをブロックしていないことを発見しました。

具体的には、DuckDuckGoのソフトウェアは、Workplaceページ上のMicrosoftのトラッカーが、カスタマイズされた広告目的でユーザーに関する情報をBingおよびLinkedInに送信することを阻止しませんでした。 Googleなどの他のトラッカーはブロックされます。

「iOSとAndroidの両方でDuckDuckGoと呼ばれるプライベートブラウザをテストしましたが、 どちらのバージョンも Facebookの職場を表示しているときに、MicrosoftのLinkedin+Bing広告へのデータ転送をブロックしました[.]comのホームページ」とエドワーズは説明しました Twitterスレッド

状況はDuckDuckGoのmacOSブラウザでも同じであると同社の広報担当者は確認した。

エドワーズに応えて、DuckDuckGoのCEOであるGabriel Weinbergは、ブラウザがDuckDuckGoのMicrosoftBingを利用した検索エンジンに広告追跡データを流すことを許可していないことを強調しました。

Weinbergによると、MicrosoftAdvertisingを通じて配信された広告を表示するDuckDuckGoSearchのユーザーは、それらの広告がページに読み込まれたときにデータを提供しません。 ユーザーが広告をクリックすると、Microsoft Advertisingは広告のアトリビューションと請求のためにユーザーのIPアドレスとユーザーエージェント文字列を取得しますが、DuckDuckGoがWebサイトで説明しているように、そのクリックとユーザープロファイルのリンクはないようです。

同社のブラウザに関して、DuckDuckGoはサードパーティのWebサイトでMicrosoftのサードパーティCookie(広告追跡に使用)をブロックすると述べたが、契約上の義務によりDuckDuckGoのブラウザがブロックしないトラッカー(追跡に使用されるスクリプト)があることを認めたマイクロソフトと。

「非検索トラッカーのブロック(ブラウザなど)の場合、ほとんどのサードパーティトラッカーをブロックします。」 言った ワインバーグ。 「残念ながら、マイクロソフトの検索シンジケーション契約により、マイクロソフトが所有するプロパティに対してこれ以上のことを行うことはできません。しかし、私たちは継続的に推進しており、より早く行うことを期待しています。」

ここで話しているのは、ほとんどのブラウザが実行しようとさえしない、それ以上の保護です。

「ここで話しているのは、ほとんどのブラウザが実行しようとさえしない以上の保護です。つまり、サードパーティのWebサイトにロードされる前に、サードパーティの追跡スクリプトをブロックします」とWeinbergは次のように付け加えました。に電子メールで送信されたステートメント 登録簿

「可能な限りこれを行っているため、ユーザーはSafari、Firefox、その他のブラウザーを使用する場合よりも、DuckDuckGoを使用することでプライバシー保護を大幅に強化できます。」

言い換えると、DuckDuckGoはブラウザで平均よりも優れたプライバシー保護を提供しますが、Microsoftが所有するスクリプト(BingやLinkedIn)の場合は逆に見えるため、WorkplaceなどのサードパーティのWebサイトにロードしてデータを収集し続けることができます。

DuckDuckGoは、ブラウジング時に匿名性を約束しないと、「トラッカーが保護や現在提供しているツールを回避するための動作をすばやく変更することを考えると、率直に言ってそれは不可能だからです」と述べています。

DuckDuckGoがGooglePlay、iOS App Store、Mac App Storeでのブラウザの説明の最近の改訂で指摘したように、匿名性も契約上排除されています。おそらく、プライバシーを約束し、例外を開示しないという規制当局からの監視を避けるためです。

追加されたテキストには、「トラッカーのブロックに関する注意:アクセスした他のサイトのすべてのクロスサイト(サードパーティ)Cookieをブロックしますが、DuckDuckGo以外のサイトのすべての非表示の追跡スクリプトをブロックすることはできません。スクリプトは常にポップアップ表示されるため、見つけるのが難しくなります。一部のスクリプトをブロックすると、ページの一部またはすべてが使用できなくなる破損が発生します。Microsoftとの契約上の制限により、ブロックできないものもあります。」

Hacker Newsへの投稿、およびRedditに関するさらに長いエッセイで、Weinbergは、取引条件を非公開にするというMicrosoftの契約上のコミットメントに違反することなく、可能な限り、関連する制約を説明しようとしました。

「これは、ブラウザ内のDuckDuckGoおよびMicrosoft以外のサイトに関するものです。現在、検索シンジケーション契約により、Microsoftが所有するスクリプトの読み込みを停止できませんが、読み込み後にブラウザの保護を適用することはできます(サードパーティなど)。クッキーのブロックや上記の他のこと、そしてそうする)」と彼はHNに書いた。

Weinbergは、DuckDuckGoがMicrosoftとの検索シンジケーション契約の条件を変更しようとしていると主張していますが、それだけしか言えません。

「私たちのシンジケーション契約にも幅広い機密条項があり、要件文書自体は明示的に機密としてマークされています」と彼は言いました。 ®

匿名性といえば… 基盤となるMozillaFirefoxブラウザの脆弱性が「悪意のあるWebサイトによって悪用され、一部のTor Browserに組み込まれたセキュリティと、他のWebサイトからのアクセス情報。」

「Mozillaはすでにこの脆弱性を悪用しているWebサイトを認識しています」とTailsチームは書いています。

「この脆弱性はTails5.1(5月31日)で修正される予定ですが、私たちのチームには緊急リリースを早期に公開する能力がありません。」

Leave a Comment

Your email address will not be published.