DuckDuckGo lanceert nieuwe privacyplug-in en mobiele app
De op privacy gerichte zoekmachine DuckDuckGo heeft vandaag een nieuwe browserplug-in en mobiele app gelanceerd die de privacy van internetgebruikers moeten beschermen. DuckDuckGo is een zoekmachine die zegt geen ip-adressen van gebruikers of andere persoonlijke informatie op te slaan en ook geen profielen van gebruikers aan te maken.
De zoekmachine zou de afgelopen jaren bij elkaar al ruim 16 miljard anonieme zoekopdrachten hebben verwerkt. Om het beschermen van de privacy op internet te vereenvoudigen heeft DuckDuckGo de eigen browserextensie en mobiele app vernieuwd. De nieuwe versies beschikken over een blocker die trackernetwerken blokkeert, het standaard laden van de https-versie van een website en "private search". Hierbij zegt de zoekmachine de privacy van gebruikers ook op de websites die ze bezoeken te beschermen.
Verder laten de plug-in en app nu ook de privacyscore van een website zien. De score is gebaseerd op de aanwezigheid van verborgen trackernetwerken, de beschikbaarheid van https en andere "privacy practices". De nieuwe app en extensie zijn beschikbaar voor Firefox, Safari, Chrome, iOS en Android. De code van de app en extensie is via GitHub open source gemaakt.
Dat zegt zij inderdaad.
Wat is de toegevoegde waarde van de onderliggende omgekeerde suggestie?
Heeft de schrijver soms aandelen google of banden met de overalomaanwezige broodheer in de advertentiekolommen de laatste tijd?
Wat is het belang om niet onderbouwde twijfel te zaaien bij deze zoekmachine?
Hoe journalistiek is dat?
Het issue plaatje hier qua waarschuwingen ziet er toch wat anders uit: https://privacyscore.org/site/33947/
8 x google-achtige tracking, waarbij een lange termijn tracking cookie wordt geplaatst door doubleclick.
Er wordt geen gebruik gemaakt van HSTS preloading. Server is kwetsbaar voor de BREACH en SWEET32 aanvallen,
alsmede LUCKY13. Er is geen CSP header ingesteld, geen X-XSS=Protection-Header, geen X-Content-Type-Options header, verder geen referrer-policy header ingesteld en de server ondersteunt outdated en onveilige RC4 ciphers.
Dan zie je niet veel via die DuckDuckGo extensie, meer iets voor de massa. Maar ja alle beetjes helpen, nietwaar.
Zo lang het steeds maar alleen publiek verifieerbare info betreft. Wel, mensen, dat is de enige info, die ik deel.
Jodocus Oyevaer
Het issue plaatje hier qua waarschuwingen ziet er toch wat anders uit: https://privacyscore.org/site/33947/
8 x google-achtige tracking, waarbij een lange termijn tracking cookie wordt geplaatst door doubleclick.
Jouw link wijst naar de resultaten voor http://security.nl.
Daarmee zie ik de rest van jouw conclusies ineens in een heel ander daglicht :-)
Heb je begrepen, dat het geen zier uitmaakt voor welke website de vergelijking tot de info verkregen via DuckDuchGo extensie en die van de privacy score is verkregen? Iik had daar namelijk elke willekeurige site voor kunnen gebruiken.
Het geeft namelijk geen waardeoordeel over de veiligheid van de site in kwestie, meer alleen vergelijkt het de magere info die de DDG add-on oplevert in vergelijking met de extensieve info die privacy dot org scan (in beta) verschaft.
Waarom maakt deze keuze, dat je mijn commentaar in een heel ander daglicht moet gaan zien? Ik ben geen "stakeholder" noch direct noch indirect. Rare directe afleidingen, insteek en bochten neem jij, zeg. Het enige punt dat ik wil maken is, dat ik als privacy extensie DuckDuckGo extensie "magere joghurt" vind. Volg eens een cursusje filosofie van website applicaties ( met o.a. het behandelen van implicaties van api's en de maatschappelijke invloeden).
Of ben je misschien de quality manager van de security.nl website? Dan zie ik jou ook ineens in een heel ander daglicht. ;)
Jodocus Oyevaer
Heb je begrepen, dat het geen zier uitmaakt voor welke website de vergelijking tot de info verkregen via DuckDuchGo extensie en die van de privacy score is verkregen? Iik had daar namelijk elke willekeurige site voor kunnen gebruiken.
Het geeft namelijk geen waardeoordeel over de veiligheid van de site in kwestie, meer alleen vergelijkt het de magere info die de DDG add-on oplevert in vergelijking met de extensieve info die privacy dot org scan (in beta) verschaft.
@Jodocus Oyevaer Nee, ik had de tekst van je reactie eigenlijk niet volledig gelezen. Nu wel en je hebt gelijk natuurlijk :-)
Ik dacht dat je per ongeluk een verkeerde link had opgestuurd en dat de uitspraken die erbij stonden dus voor security.nl golden, in plaats van voor die andere site. Maar dat blijkt dus niet het geval te zijn. My bad.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.