En bref: DuckDuckGo se présente comme un défenseur de la vie privée des utilisateurs via son moteur de recherche et son navigateur. Cependant, un chercheur en sécurité a découvert que la société avait un accord avec Microsoft qui associe des astérisques à cette promesse. DuckDuckGo a depuis défendu sa relation avec Microsoft, qu’il tente de modifier.
Le navigateur DuckDuckGo est censé bloquer les trackers des annonceurs qui vendent et échangent les données des utilisateurs. Cependant, plus tôt cette semaine, le chercheur en sécurité Zack Edwards découvert qu’il permet à Microsoft de suivre les données via les domaines publicitaires LinkedIn et Bing.
Le site de DuckDuckGo a une page admettant qu’il a un accord permettant à Microsoft de fournir des publicités à côté des résultats de recherche. Il indique que Microsoft ne stocke pas les données sur le comportement des clics publicitaires ni ne les utilise pour profiler les utilisateurs, mais ne mentionne pas les trackers qui envoient des données via LinkedIn et Bing.
Pour le blocage des trackers non liés à la recherche (par exemple dans notre navigateur), nous bloquons la plupart des trackers tiers. Malheureusement, notre accord de syndication de recherche Microsoft nous empêche d’en faire plus pour les propriétés appartenant à Microsoft. Cependant, nous n’avons cessé de pousser et nous espérons en faire plus bientôt.
—Gabriel Weinberg (@yegg) 23 mai 2022
En réponse aux accusations, le fondateur et PDG de DuckDuckGo, Gabriel Weinberg, a admis que son accord avec Microsoft l’oblige à autoriser les trackers de cette société. Weinberg affirme de manière prévisible que son entreprise est encore plus privée que les autres navigateurs car elle bloque la plupart des trackers tiers non Microsoft. DuckDuckGo est négocier avec Microsoft pour supprimer cette clause et modifiera les descriptions des pages de la boutique d’applications du navigateur mobile pour mieux informer les utilisateurs.
Ce problème concerne uniquement le navigateur de DuckDuckGo. Le moteur de recherche, au contraire, n’accorde pas de traitement spécial à Microsoft. Cela montre simplement qu’il est probablement impossible de rester complètement anonyme en ligne, bien qu’une certaine protection puisse être meilleure qu’aucune.