image

DuckDuckGo onder vuur over doorlaten van Microsoft-scripts door browser

dinsdag 24 mei 2022, 16:40 door Redactie, 17 reacties

DuckDuckGo is onder vuur komen te liggen omdat het een overeenkomst met Microsoft heeft gesloten waardoor de DuckDuckGo-browser scripts van Microsoft op third-party websites niet blokkeert. Privacyonderzoeker Zach Edwards meldde op Twitter dat de DuckDuckGo-browser gebruikmaakt van een lijst met domeinen waarop Microsoft-scripts niet worden geblokkeerd. Het zou onder andere om Bing.com gaan. DuckDuckGo biedt een eigen op privacygerichte browser die stelt tracking tegen te gaan, maar nu blijkt dat Microsoft-scripts worden doorgelaten.

Het gaat dan om scripts van Microsoft die websites besluiten toe te voegen, net zoals sites er bijvoorbeeld voor kunnen kiezen om Google-scripts toevoegen voor analytics. DuckDuckGo-oprichter Gabriel Weinberg benadrukt dat de overeenkomst met Microsoft losstaat van de DuckDuckGo-zoekmachine en dat het bezig is om die aan te passen. Weinberg stelt dat DuckDuckGo binnenkort met een update komt die meer bescherming tegen third-party Microsoft-scripts moet gaan bieden.

Op Hacker News is inmiddels een discussie gaande tussen Weinberg en anderen. "Ik weet dat ons product niet perfect is en dat ook nooit zal zijn. We hebben met veel beperkingen te maken: platformbeperkingen, contractuele beperkingen (zoals in dit geval), beperkingen om dingen niet stuk te maken en de trackingwapenwedloop", merkt Weinberg op. Hij voegt toe dat de DuckDuckGo-browser desondanks de beste oplossing is voor doorsnee gebruikers die gewoon privacybescherming willen zonder dat dingen stuk gaan. "En dat is onze productvisie", aldus Weinberg.

Image

Reacties (17)
24-05-2022, 17:11 door Anoniem
Gvd, dacht ik eindelijk een echte onafhankelijke privacy minnende browser te hebben.
24-05-2022, 17:16 door Anoniem
Zijn ze helemaal van de pot gerukt! IK zou zeggen laat de ransomware ook maar door.
24-05-2022, 17:49 door Anoniem
Installeer extensie

window["GUARDIO_SENSOR_CONF"] = {
"click": true
}
en inline script gevonden
[script]:root .js-results-ads,
:root .sponsored,
:root .result--ad> .result__body,
:root .highlight_sponsored,
:root #ads {
display: none !important;
}
[/script] Ze voegen dus geprivatiseerde advertenties toe.

luntrus
24-05-2022, 21:21 door Anoniem
Ze kwamen natuurlijk met 'an offer hou cannot refuse'.
Een wereld zonder tracking en profilering is iets uit de vorige eeuw.
We zijn allemaal al tien keer verkocht. Als volger van de veel te vroeg gestorven anti-ad en anti-smut activist,FRAVIA, is dit beslist geen nieuws. Te veel click-vee die het geen ene zier uitmaakt en dan heb je nog de eenzame, die blij wordt van een spamberichtje.
Zielig maar dit is de wereld waar we in moeten leven.
luntrus
24-05-2022, 21:31 door Anoniem
Door Anoniem: Gvd, dacht ik eindelijk een echte onafhankelijke privacy minnende browser te hebben.
https://librewolf.net
24-05-2022, 21:52 door Anoniem
Speciale scripts om toe te voegen aan Tampermonkey bestaan.
24-05-2022, 21:59 door Acumen
Door Anoniem: Gvd, dacht ik eindelijk een echte onafhankelijke privacy minnende browser te hebben.
Wellicht interessant: https://privacytests.org/
24-05-2022, 23:22 door Anoniem
Door Anoniem:
Door Anoniem: Gvd, dacht ik eindelijk een echte onafhankelijke privacy minnende browser te hebben.
https://librewolf.net
Een Fork van Firefox daar zitten we niet op te wachten
25-05-2022, 06:18 door Anoniem
doorsnee gebruikers die gewoon privacybescherming willen
Microsoft hoort nadrukkelijk in het rijtje van de bedrijven waar je nou net geen scripts van zou willen draaien. Net als veesboek, goochel en alles wat daar onder of naast hangt.
25-05-2022, 07:55 door Anoniem
Sinds een jaar of zo gebruik ik qwant (na meerdere jaren ddg). Bevalt prima, en ze zitten in europa wat ik ook wel prettig vind.
25-05-2022, 08:31 door Anoniem
Het artikel kan nog een beetje duidelijker: https://twitter.com/thezedwards/status/1528808780602871808/photo/1 DuckDuckGo geeft zelf aan dat het IP adres en User Agent doorgegeven wordt aan Microsoft.

Microsoft heeft nooit wat dwang en ander onethisch gedrag geschuwd in het doen van "zaken" (vb https://jwde.jp/dri.html). Veel andere bedrijven en personen zijn daarvan slachtoffer geworden. Bedrijven worden onschadelijk gemaakt en kritische mensen worden aangenomen en in korte tijd weer ontslagen met een leuke NDA. Het zwijgen opgelegd.
25-05-2022, 09:06 door _R0N_
Uiteindelijk gaat iedereen voor het geld, als het bedrag maar hoog genoeg is.
25-05-2022, 09:28 door waterlelie
Ik heb even de discussie van de hackers gevolgd, en krijg de indruk, dat DDG gewoon door de grote zoekmachines o.a. van Bing hiertoe wordt gedwongen. DDG heeft geen eigen database en zoekt dus via de databases van Google en Bing, en is contractueel verplicht aan hun voorwaarden te voldoen.
25-05-2022, 11:43 door Anoniem
Het wordt hier langzaam maar zeker tijd te oriënteren op een eigen https://searx.space/ instantie, in de verwachting meer controle op de resultaten te hebben(standaard filters).
De grote hoeveelheid vervuiling in DDG resultaten begint mij tegen te staan(dominerende crap Amazon resultaten e.a), OSM implementatie hebben ze zover laten vallen, nu enkel het inferieure en verwerpelijke Apple maps.(te weinig wegeninformatie t.o.v OSM).
25-05-2022, 14:57 door Anoniem
Ik gebruik al tijden de javascript-vrije html-only versie van DuckDuckGo:
https://html.duckduckgo.com/html
Ook het gebruik / nooemen van de NoScript plugin is m.b.t. dit onderwerp nuttig.
25-05-2022, 15:24 door _R0N_
Door waterlelie: Ik heb even de discussie van de hackers gevolgd, en krijg de indruk, dat DDG gewoon door de grote zoekmachines o.a. van Bing hiertoe wordt gedwongen. DDG heeft geen eigen database en zoekt dus via de databases van Google en Bing, en is contractueel verplicht aan hun voorwaarden te voldoen.

Dat geldt voor de zoekmachine maar waarom doet de browser mee aan het verzamelen van data?
25-05-2022, 20:42 door Anoniem
Search.space wordt door de extensie Trace geblokkeerd omdat het als main domain op een blokkeringslijst staat.
Daar word je dus ook 'uit je sokken' getrackt.
luntrus
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.