Le navigateur DuckDuckGo envoie discrètement ses données à Microsoft

DuckDuckGo s'est fait connaître pour son engagement en faveur de la protection de la vie privée des utilisateurs sur tous les supports DuckDuckGo, et d'ailleurs bientôt sur Mac. Aujourd'hui, un rapport remet en cause l'importance accordée par la société à la confidentialité en raison d'un accord de recherche avec Microsoft qui permet à la société de Redmond de continuer à suivre les utilisateurs sur la plateforme.

DuckDuckGo pris la main dans le sac

Pour mémoire, le navigateur au canard se vante d'outils de protection de confidentialité intégrés comme la recherche privée, le blocage des traqueurs, le chiffrement des sites Web et la protection des e-mails.

Voici ce que rapporte le chercheur en sécurité Zach Edwards sur Twitter :

You can capture data within the DuckDuckGo so-called private browser on a website like Facebook's https://t.co/u8W44qvsqF and you'll see that DDG does NOT stop data flows to Microsoft's Linkedin domains or their Bing advertising domains.

iOS + Android proof:
👀🫥😮‍💨🤡⛈️⚖️💸💸💸 pic.twitter.com/u3Q30KIs7e

— ℨ𝔞𝔠𝔥 𝔈𝔡𝔴𝔞𝔯𝔡𝔰 (@thezedwards) May 23, 2022

Si DuckDuckGo bloque les trackers de Google et de Facebook, il a permis aux trackers de Microsoft de continuer à fonctionner.

D'après ses tests, le navigateur laisse passer les scripts liés aux domaines Bing et LinkedIn (racheté par Microsoft) tout en bloquant le reste. Le fil de discussion d'Edwards a attiré l'attention du PDG de DuckDuckGO, Gabriel Weinberg, qui a déclaré que le navigateur autorise intentionnellement les traqueurs de Microsoft sur les sites tiers en raison d'un accord de syndication de recherche avec Redmond.

Lorsque vous chargez nos résultats de recherche, vous êtes totalement anonyme, y compris pour les publicités. Pour les publicités, nous avons travaillé avec Microsoft pour que les clics publicitaires soient protégés. Sur notre page d'annonces publiques, "Microsoft Advertising n'associe pas votre comportement en matière de clics publicitaires à un profil d'utilisateur". Pour le blocage des traceurs hors recherche (par exemple dans notre navigateur), nous bloquons la plupart des traceurs tiers. Malheureusement, notre accord de syndication de recherche Microsoft nous empêche de faire plus pour les propriétés de Microsoft. Cependant, nous avons fait des efforts continus et nous espérons en faire plus bientôt.

Si, techniquement, les utilisateurs ne sont pas suivis, l'image de DuckDuckGo sur la protection de la vie privée en prend un coup. Cela nous rappelle l'affaire des écoutes de Siri du côté d'Apple qui met également la confidentialité au coeur de son offre marketing.

Après l'article initial de Bleeping Computer, DuckDuckGo a envoyé une déclaration à la publication pour dire qu'elle sera plus claire avec le partenariat avec Microsoft et continuera à améliorer le droit à la vie privée des utilisateurs :

Nous avons toujours été extrêmement attentifs à ne jamais promettre l'anonymat lors de la navigation, car cela n'est franchement pas possible étant donné la rapidité avec laquelle les traqueurs changent leur façon de travailler pour échapper aux protections et aux outils que nous offrons actuellement (...). Ce dont nous parlons ici, c'est d'une protection supérieure à celle que la plupart des navigateurs n'essaient même pas de mettre en place, à savoir le blocage des scripts de suivi tiers avant leur chargement sur les sites Web tiers. Parce que nous faisons cela là où nous le pouvons, les utilisateurs bénéficient toujours d'une protection de la vie privée nettement supérieure avec DuckDuckGo à celle qu'ils obtiendraient en utilisant Safari, Firefox et d'autres navigateurs (...). Notre objectif a toujours été de fournir le plus de protection de la vie privée possible en un seul téléchargement, par défaut, sans paramètres compliqués.

Est-ce suffisant pour vous ou allez-vous supprimé DuckDuckGo, sachant qu'un Google Chrome est bien plus "dangereux" ? Finalement, Safari n'est pas si mal...