プライバシー研究者のザック・エドワーズ氏が、プライバシー重視のウェブ検索サービス DuckDuckGo が iPhone/Android 向けに出している DuckDuckGo ブラウザアプリ DuckDuckGo Privacy Browserが、その売り文句通りに Google や Facebook の広告ネットワークの追跡をブロックしているのに、Microsoft の広告ネットワークのトラッカーを素通ししている、と発表しています。
Sometimes you find something so disturbing during an audit, you've gotta check/recheck because you assume that *something* must be broken in the test.
But I'm confident now.
The new @DuckDuckGo browsers for iOS/Android don't block Microsoft data flows, for LinkedIn or Bing.🧵 pic.twitter.com/ol7Ydfo3BJ
— ℨ𝔞𝔠𝔥 𝔈𝔡𝔴𝔞𝔯𝔡𝔰 (@thezedwards) May 23, 2022
Microsoft 系のトラッカーというのは、LinkedIn や Bing のものということで、このスマホアプリの通信をキャプチャして、linkedin.com と通信していることが証拠だと言っていますね。
DuckDuckGo はプライバシーを守れることを売りにしてきた企業なので、それで使っているユーザーの期待を裏切ってることになるのではと思いますが。
DuckDuckGo の CEO が Hacker News で Microsoft 系への通信を認めていますね。
[追記] CEO(@yeggさん)からここを読んでくれと示された reddit でのご本人の長文コメントでの説明から追記します。
検索サービスとしての DuckDuckGo はMicrosoft の広告ネットワークは他と同様にブロックしているし、ブラウザアプリとしてのDuckDuckGo のブラウズに置いても競合のブラウザがしているようなブロックは Microsoft に対しても機能してブロックしている。
DuckDuckGo のブラウザアプリ(iOS, Android, そしてベータのMac版も)には競合にあるようなブロック機能以外に色々な極上の(above-and-beyond)保護機能があり、その保護機能が Microsoft のスクリプトを読み込んでいる。
他の(DuckDuckGo でも Microsoft系でもない)サイトにブラウザアプリでアクセスする際に、極上の機能の中に Microsoft からのスクリプトを読み込むものがあり、これを排することは契約上できない。しかし、スクリプトを減らしたり無くしたりする交渉は Microsoft と続けている。
[追記ここまで]
Microsoft との検索に関する協業によって通信は通さざるを得ないけど匿名性は保たれていて、よりよい方向へ進めている、契約によって明かせない部分がある、となんだか説明の歯切れがよくありません。
この特別扱いが見つかったのは iPhone/Android のブラウザアプリに限った話のようで、DuckDuckGo のウェブ検索については対象外のようで、影響範囲はアプリのユーザーに限られているのかもしれませんけど、同じブランド名のサービスですから印象はやはり良くないかと思います。
via BleepingComputer
