Privacy
- Wat niemand over je mag weten
Edge lekt URLs naar Bing
27-04-2023, 09:45 door Erik van Straten, 16 reacties
The Verge meldt (https://www.theverge.com/2023/4/25/23697532/microsoft-edge-browser-url-leak-bing-privacy) dat Microsoft Edge, dankzij een "feature", van elke bezochte website de URL naar bingapis.com stuurt.
Onderaan dat artikel staat hoe je dit uit zou kunnen zetten.
Mijn bron hiervoor: https://www.heise.de/news/Feature-mit-Bug-Microsoft-Edge-telefoniert-besuchte-Seiten-nach-Hause-8980355.html.
Onderaan dat artikel staat hoe je dit uit zou kunnen zetten.
Mijn bron hiervoor: https://www.heise.de/news/Feature-mit-Bug-Microsoft-Edge-telefoniert-besuchte-Seiten-nach-Hause-8980355.html.
Reacties (16)
27-04-2023, 12:29 door
Anoniem
Gewoon chrome gebruiken. Probleem opgelost
27-04-2023, 12:31 door
Anoniem
Chrome?
Maar de impact valt ook mee....Standaard staat het zo te zien ook uit, tenzij je follow creator gebruikt.
Until Microsoft completes its investigation and presumably patches this problem, we’d highly recommend turning off the “follow creators” feature in Microsoft Edge. Chances are you never knew it existed and will never use it, so it’s not a function you’re likely to miss. To do so, navigate to Settings, choose the Privacy, Search and Services tab, and scroll down to Services. Toggle off the switch beside Show suggestions to follow creators in Microsoft Edge, and you should be fine.
Maar de impact valt ook mee....Standaard staat het zo te zien ook uit, tenzij je follow creator gebruikt.
Until Microsoft completes its investigation and presumably patches this problem, we’d highly recommend turning off the “follow creators” feature in Microsoft Edge. Chances are you never knew it existed and will never use it, so it’s not a function you’re likely to miss. To do so, navigate to Settings, choose the Privacy, Search and Services tab, and scroll down to Services. Toggle off the switch beside Show suggestions to follow creators in Microsoft Edge, and you should be fine.
27-04-2023, 19:22 door
Anoniem
Microsoft spioneert al heel lang: https://www.theregister.com/2003/02/28/windows_update_keeps_tabs/ en er zit een NSA achterdeur in:http://www.marketoracle.co.uk/Article40836.html anders was het al lang open source geweest.
27-04-2023, 19:55 door
Anoniem
Maar al eerder is er melding van gemaakt,
net als destijds met IE,
dat Edge vast onderdeel is van het OS.
Vendor locked-in OS betekent telemetrie en phoning home.
In Ubuntu heb ik met Firefox dat probleem niet of minder,
in die zin dat het alleen ten dienste van verbetering en veiligheid is.
Alhoewel, wanneer onze EU Overlords hun zin krijgen,
worden we allemaal vendor-locked-in of 'fenced-in',
m.a.w. 24 op 24 gemonitord en gesurveilleerd. :(
luntrus
net als destijds met IE,
dat Edge vast onderdeel is van het OS.
Vendor locked-in OS betekent telemetrie en phoning home.
In Ubuntu heb ik met Firefox dat probleem niet of minder,
in die zin dat het alleen ten dienste van verbetering en veiligheid is.
Alhoewel, wanneer onze EU Overlords hun zin krijgen,
worden we allemaal vendor-locked-in of 'fenced-in',
m.a.w. 24 op 24 gemonitord en gesurveilleerd. :(
luntrus
28-04-2023, 00:55 door
Anoniem
Zoekmachine Duckduckgo doet schijnbaar ook geniepig.
Als ik op duckduckgo ga zoeken dan ontkom ik er niet aan dat ik mijn zoekterm deel met duckduckgo,
want anders kan duckduckgo niets voor mij doen. Okee, so far so good.
Maar vervolgens klik ik één van de getoonde suggesties van duckduckgo aan.
Bijvoorbeeld "https://www.build-electronic-circuits.com/how-transistors-work/".
Ik verwacht dat ik vervolgens meteen naar deze gewenste website toe ga. De bijbehorende URL staat er immers al bij.
Maar nee hoor. Want als ik oplet zie ik vóórdat ik naar de gewenste website wordt geleid eventjes kort in de URLbalk:
https://duckduckgo.com/l/?uddg=https%3A%2F%2Fwww.build%2Delectronic%2Dcircuits.com%2Fhow%2Dtransistors%2Dwork%2F&rut=8c1aa31bbbcfc6eea6d1d0a64c314d63800a3778226fac33dd0836cb33af8da4/
Ja je leest het goed: kennelijk wordt er eerst contact gelegd met duckduckgo, aan wie kenbaar wordt gemaakt welke zoeksuggestie ik heb gekozen!... Zoiets gebeurt overigens niet bij elke gekozen website. Maar wel opvallend vaak.
Het lijkt verdorie wel alsof duckduckgo verzamelt welke websites ik daadwerkelijk bezoek.(?)
En dat lijkt me geen noodzaak en ook zeker niet privacyvriendelijk.
Maar eh... het kan natuurlijk ook gewoon zijn dat duckduckgo alleen maar actief bijhoudt hoe vaak een site daadwerkelijk wordt bezocht...(!) Zo wordt duckduckgo immers in staat gesteld om de vaakst bezochte websites als eerste noemen.
Conclusie:
Laten we voorzichtig zijn met conclusies.
Want elke conclusie blijft slechts geldig totdat het tegendeel is bewezen...
Als ik op duckduckgo ga zoeken dan ontkom ik er niet aan dat ik mijn zoekterm deel met duckduckgo,
want anders kan duckduckgo niets voor mij doen. Okee, so far so good.
Maar vervolgens klik ik één van de getoonde suggesties van duckduckgo aan.
Bijvoorbeeld "https://www.build-electronic-circuits.com/how-transistors-work/".
Ik verwacht dat ik vervolgens meteen naar deze gewenste website toe ga. De bijbehorende URL staat er immers al bij.
Maar nee hoor. Want als ik oplet zie ik vóórdat ik naar de gewenste website wordt geleid eventjes kort in de URLbalk:
https://duckduckgo.com/l/?uddg=https%3A%2F%2Fwww.build%2Delectronic%2Dcircuits.com%2Fhow%2Dtransistors%2Dwork%2F&rut=8c1aa31bbbcfc6eea6d1d0a64c314d63800a3778226fac33dd0836cb33af8da4/
Ja je leest het goed: kennelijk wordt er eerst contact gelegd met duckduckgo, aan wie kenbaar wordt gemaakt welke zoeksuggestie ik heb gekozen!... Zoiets gebeurt overigens niet bij elke gekozen website. Maar wel opvallend vaak.
Het lijkt verdorie wel alsof duckduckgo verzamelt welke websites ik daadwerkelijk bezoek.(?)
En dat lijkt me geen noodzaak en ook zeker niet privacyvriendelijk.
Maar eh... het kan natuurlijk ook gewoon zijn dat duckduckgo alleen maar actief bijhoudt hoe vaak een site daadwerkelijk wordt bezocht...(!) Zo wordt duckduckgo immers in staat gesteld om de vaakst bezochte websites als eerste noemen.
Conclusie:
Laten we voorzichtig zijn met conclusies.
Want elke conclusie blijft slechts geldig totdat het tegendeel is bewezen...
28-04-2023, 09:01 door
Anoniem
Door Anoniem: Zoekmachine Duckduckgo doet schijnbaar ook geniepig.
Als ik op duckduckgo ga zoeken dan ontkom ik er niet aan dat ik mijn zoekterm deel met duckduckgo,
want anders kan duckduckgo niets voor mij doen. Okee, so far so good.
Maar vervolgens klik ik één van de getoonde suggesties van duckduckgo aan.
Bijvoorbeeld "https://www.build-electronic-circuits.com/how-transistors-work/".
Ik verwacht dat ik vervolgens meteen naar deze gewenste website toe ga. De bijbehorende URL staat er immers al bij.
Maar nee hoor. Want als ik oplet zie ik vóórdat ik naar de gewenste website wordt geleid eventjes kort in de URLbalk:
https://duckduckgo.com/l/?uddg=https%3A%2F%2Fwww.build%2Delectronic%2Dcircuits.com%2Fhow%2Dtransistors%2Dwork%2F&rut=8c1aa31bbbcfc6eea6d1d0a64c314d63800a3778226fac33dd0836cb33af8da4/
Ja je leest het goed: kennelijk wordt er eerst contact gelegd met duckduckgo, aan wie kenbaar wordt gemaakt welke zoeksuggestie ik heb gekozen!... Zoiets gebeurt overigens niet bij elke gekozen website. Maar wel opvallend vaak.
Het lijkt verdorie wel alsof duckduckgo verzamelt welke websites ik daadwerkelijk bezoek.(?)
En dat lijkt me geen noodzaak en ook zeker niet privacyvriendelijk.
Maar eh... het kan natuurlijk ook gewoon zijn dat duckduckgo alleen maar actief bijhoudt hoe vaak een site daadwerkelijk wordt bezocht...(!) Zo wordt duckduckgo immers in staat gesteld om de vaakst bezochte websites als eerste noemen.
Conclusie:
Laten we voorzichtig zijn met conclusies.
Want elke conclusie blijft slechts geldig totdat het tegendeel is bewezen...
Dit is wat duckduck zegt:Als ik op duckduckgo ga zoeken dan ontkom ik er niet aan dat ik mijn zoekterm deel met duckduckgo,
want anders kan duckduckgo niets voor mij doen. Okee, so far so good.
Maar vervolgens klik ik één van de getoonde suggesties van duckduckgo aan.
Bijvoorbeeld "https://www.build-electronic-circuits.com/how-transistors-work/".
Ik verwacht dat ik vervolgens meteen naar deze gewenste website toe ga. De bijbehorende URL staat er immers al bij.
Maar nee hoor. Want als ik oplet zie ik vóórdat ik naar de gewenste website wordt geleid eventjes kort in de URLbalk:
https://duckduckgo.com/l/?uddg=https%3A%2F%2Fwww.build%2Delectronic%2Dcircuits.com%2Fhow%2Dtransistors%2Dwork%2F&rut=8c1aa31bbbcfc6eea6d1d0a64c314d63800a3778226fac33dd0836cb33af8da4/
Ja je leest het goed: kennelijk wordt er eerst contact gelegd met duckduckgo, aan wie kenbaar wordt gemaakt welke zoeksuggestie ik heb gekozen!... Zoiets gebeurt overigens niet bij elke gekozen website. Maar wel opvallend vaak.
Het lijkt verdorie wel alsof duckduckgo verzamelt welke websites ik daadwerkelijk bezoek.(?)
En dat lijkt me geen noodzaak en ook zeker niet privacyvriendelijk.
Maar eh... het kan natuurlijk ook gewoon zijn dat duckduckgo alleen maar actief bijhoudt hoe vaak een site daadwerkelijk wordt bezocht...(!) Zo wordt duckduckgo immers in staat gesteld om de vaakst bezochte websites als eerste noemen.
Conclusie:
Laten we voorzichtig zijn met conclusies.
Want elke conclusie blijft slechts geldig totdat het tegendeel is bewezen...
Ons privacybeleid is eenvoudig: we verzamelen
of delen geen enkele persoonlijke gegevens.
28-04-2023, 09:05 door
Anoniem
Door Anoniem: Zoekmachine Duckduckgo doet schijnbaar ook geniepig.
Als ik op duckduckgo ga zoeken dan ontkom ik er niet aan dat ik mijn zoekterm deel met duckduckgo,
want anders kan duckduckgo niets voor mij doen. Okee, so far so good.
Maar vervolgens klik ik één van de getoonde suggesties van duckduckgo aan.
Bijvoorbeeld "https://www.build-electronic-circuits.com/how-transistors-work/".
Ik verwacht dat ik vervolgens meteen naar deze gewenste website toe ga. De bijbehorende URL staat er immers al bij.
Maar nee hoor. Want als ik oplet zie ik vóórdat ik naar de gewenste website wordt geleid eventjes kort in de URLbalk:
https://duckduckgo.com/l/?uddg=https%3A%2F%2Fwww.build%2Delectronic%2Dcircuits.com%2Fhow%2Dtransistors%2Dwork%2F&rut=8c1aa31bbbcfc6eea6d1d0a64c314d63800a3778226fac33dd0836cb33af8da4/
Ja je leest het goed: kennelijk wordt er eerst contact gelegd met duckduckgo, aan wie kenbaar wordt gemaakt welke zoeksuggestie ik heb gekozen!... Zoiets gebeurt overigens niet bij elke gekozen website. Maar wel opvallend vaak.
Het lijkt verdorie wel alsof duckduckgo verzamelt welke websites ik daadwerkelijk bezoek.(?)
En dat lijkt me geen noodzaak en ook zeker niet privacyvriendelijk.
Maar eh... het kan natuurlijk ook gewoon zijn dat duckduckgo alleen maar actief bijhoudt hoe vaak een site daadwerkelijk wordt bezocht...(!) Zo wordt duckduckgo immers in staat gesteld om de vaakst bezochte websites als eerste noemen.
Conclusie:
Laten we voorzichtig zijn met conclusies.
Want elke conclusie blijft slechts geldig totdat het tegendeel is bewezen...
Als ik op duckduckgo ga zoeken dan ontkom ik er niet aan dat ik mijn zoekterm deel met duckduckgo,
want anders kan duckduckgo niets voor mij doen. Okee, so far so good.
Maar vervolgens klik ik één van de getoonde suggesties van duckduckgo aan.
Bijvoorbeeld "https://www.build-electronic-circuits.com/how-transistors-work/".
Ik verwacht dat ik vervolgens meteen naar deze gewenste website toe ga. De bijbehorende URL staat er immers al bij.
Maar nee hoor. Want als ik oplet zie ik vóórdat ik naar de gewenste website wordt geleid eventjes kort in de URLbalk:
https://duckduckgo.com/l/?uddg=https%3A%2F%2Fwww.build%2Delectronic%2Dcircuits.com%2Fhow%2Dtransistors%2Dwork%2F&rut=8c1aa31bbbcfc6eea6d1d0a64c314d63800a3778226fac33dd0836cb33af8da4/
Ja je leest het goed: kennelijk wordt er eerst contact gelegd met duckduckgo, aan wie kenbaar wordt gemaakt welke zoeksuggestie ik heb gekozen!... Zoiets gebeurt overigens niet bij elke gekozen website. Maar wel opvallend vaak.
Het lijkt verdorie wel alsof duckduckgo verzamelt welke websites ik daadwerkelijk bezoek.(?)
En dat lijkt me geen noodzaak en ook zeker niet privacyvriendelijk.
Maar eh... het kan natuurlijk ook gewoon zijn dat duckduckgo alleen maar actief bijhoudt hoe vaak een site daadwerkelijk wordt bezocht...(!) Zo wordt duckduckgo immers in staat gesteld om de vaakst bezochte websites als eerste noemen.
Conclusie:
Laten we voorzichtig zijn met conclusies.
Want elke conclusie blijft slechts geldig totdat het tegendeel is bewezen...
Dit doen ze omdat ze natuurlijk relevantie van gegeven zoekresultaten moeten bepalen... En om geld.
Heck, zelfs hidden service zoekmachines doen dit.
Als je dat niet wilt hebben, moet je maar handmatig de URL kopiëren...
Ik ben het wel met je eens dat dit niet gewenst gedrag is voor een privacy gefocuste zoekmachine.
28-04-2023, 09:41 door
Anoniem
Door Anoniem: ...als ik oplet zie ik vóórdat ik naar de gewenste website wordt geleid eventjes kort in de URLbalk: https://duckduckgo.com/l/?uddg=https%3A%2F....
Alle zoekmachines gebruiken de door de gebruikers zelf gekozen pagina's om de relevantie van de resultaten te ordenen. Dat is slecht een van de vele criteria die zoekmachines toepassen. Een ander voorbeeld is de frequentie van de zoektermen in de gevonden pagina's en de graad waarin die gelinkt zijn aan andere bronnen. Dat is gewoon hoe zoekmachines werken. Hoe ze een zinvolle uitkomst kunnen geven op de ingevoerde zoektermen. Ik zou er dus niet te veel achter willen zoeken, want anders kun je maar beter helemaal geen zoekmachines meer gebruiken.
28-04-2023, 10:01 door
Anoniem
Tja dat gaat altijd zo. Er begint een nieuwe service met een nobel doel, bijv "duckduckgo profileert je niet", en dan krijgt zo iets een hoop volgers die later niet meer opletten en het blijven gebruiken zelfs als ze allang begonnen zijn om gewoon ook te profileren...
Daarom gebruik ik ook geen duckduckgo maar gewoon google.
Daarom gebruik ik ook geen duckduckgo maar gewoon google.
28-04-2023, 12:38 door
Anoniem
Door Anoniem: Zoekmachine Duckduckgo doet schijnbaar ook geniepig.
Als ik op duckduckgo ga zoeken dan ontkom ik er niet aan dat ik mijn zoekterm deel met duckduckgo,
want anders kan duckduckgo niets voor mij doen. Okee, so far so good.
Maar vervolgens klik ik één van de getoonde suggesties van duckduckgo aan.
Bijvoorbeeld "https://www.build-electronic-circuits.com/how-transistors-work/".
Ik verwacht dat ik vervolgens meteen naar deze gewenste website toe ga. De bijbehorende URL staat er immers al bij.
Maar nee hoor. Want als ik oplet zie ik vóórdat ik naar de gewenste website wordt geleid eventjes kort in de URLbalk:
https://duckduckgo.com/l/?uddg=https%3A%2F%2Fwww.build%2Delectronic%2Dcircuits.com%2Fhow%2Dtransistors%2Dwork%2F&rut=8c1aa31bbbcfc6eea6d1d0a64c314d63800a3778226fac33dd0836cb33af8da4/
Ja je leest het goed: kennelijk wordt er eerst contact gelegd met duckduckgo, aan wie kenbaar wordt gemaakt welke zoeksuggestie ik heb gekozen!... Zoiets gebeurt overigens niet bij elke gekozen website. Maar wel opvallend vaak.
Het lijkt verdorie wel alsof duckduckgo verzamelt welke websites ik daadwerkelijk bezoek.(?)
En dat lijkt me geen noodzaak en ook zeker niet privacyvriendelijk.
Als ik op duckduckgo ga zoeken dan ontkom ik er niet aan dat ik mijn zoekterm deel met duckduckgo,
want anders kan duckduckgo niets voor mij doen. Okee, so far so good.
Maar vervolgens klik ik één van de getoonde suggesties van duckduckgo aan.
Bijvoorbeeld "https://www.build-electronic-circuits.com/how-transistors-work/".
Ik verwacht dat ik vervolgens meteen naar deze gewenste website toe ga. De bijbehorende URL staat er immers al bij.
Maar nee hoor. Want als ik oplet zie ik vóórdat ik naar de gewenste website wordt geleid eventjes kort in de URLbalk:
https://duckduckgo.com/l/?uddg=https%3A%2F%2Fwww.build%2Delectronic%2Dcircuits.com%2Fhow%2Dtransistors%2Dwork%2F&rut=8c1aa31bbbcfc6eea6d1d0a64c314d63800a3778226fac33dd0836cb33af8da4/
Ja je leest het goed: kennelijk wordt er eerst contact gelegd met duckduckgo, aan wie kenbaar wordt gemaakt welke zoeksuggestie ik heb gekozen!... Zoiets gebeurt overigens niet bij elke gekozen website. Maar wel opvallend vaak.
Het lijkt verdorie wel alsof duckduckgo verzamelt welke websites ik daadwerkelijk bezoek.(?)
En dat lijkt me geen noodzaak en ook zeker niet privacyvriendelijk.
Ik denk dat DuckDuckGo je browser om de een of andere reden aanziet voor een oudere browser. Wat je ziet is een mechanisme om te voorkomen dat je zoekargumenten, mochten die in de URL staan, via de Referer-header worden doorgegeven aan de gevonden website als je op een zoekresultaat klikt.
Als je op een hyperlink klikt geeft de browser namelijk via die Referer-header door aan de nieuw bezochte website waar vandaan gelinkt is. Dat stamt uit de goede oude tijd dat het web nog niet was overgenomen door ratten en het risico nog niet alom aanwezig was dat alle informatie die je blootgaf meteen misbruikt werd. Standaard wordt de volledige URL doorgegeven, inclusief zoekargumenten als die op de URL staan.
Moderne browsers hebben een voorziening om dat te blokkeren. In de HTML van een pagina kan bijvoorbeeld worden opgenomen (ik heb dit uit een pagina van zoekresultaten van DuckDuckGo gekopieerd):
<meta name="referrer" content="origin" />
Dit heeft als effect dat als je DDG-zoekpagina bijvoorbeeld deze URL heeft:
https://duckduckgo.com/?q=zoek+naar+iets&ia=web
Bij het klikken op een zoekresultaat niet die volledige URL inclusief zoekargumenten wordt doorgegeven als Referer, maar alleen maar dit:
Referer: https://duckduckgo.com/
Bij browsers die dat ondersteunen (of waarvan DuckDuckGo doorheeft dat ze dat ondersteunen) worden dan ook directe links naar de gevonden pagina's geproduceerd. Als DuckDuckGo (terecht of onterecht) denkt dat dit mechanisme door een browser niet ondersteund wordt dan produceert het links zoals jij die ziet. Er gaat dan eerst een request naar een server van DuckDuckGo zelf, en die zorgt ervoor dat je op de gewenste pagina terechtkomt zonder dat er nog zoekargumenten in de URL kunnen zitten die de browser in de Referer-header zet.
Het is dus wél privacyvriendelijk, het beschermt je tegen het lekken van je zoekargumenten aan de websites die je bezoekt.
28-04-2023, 12:43 door
Anoniem
Door Anoniem: Dit doen ze omdat ze natuurlijk relevantie van gegeven zoekresultaten moeten bepalen... En om geld.
Heck, zelfs hidden service zoekmachines doen dit.
Als je dat niet wilt hebben, moet je maar handmatig de URL kopiëren...
Ik ben het wel met je eens dat dit niet gewenst gedrag is voor een privacy gefocuste zoekmachine.
Heck, zelfs hidden service zoekmachines doen dit.
Als je dat niet wilt hebben, moet je maar handmatig de URL kopiëren...
Ik ben het wel met je eens dat dit niet gewenst gedrag is voor een privacy gefocuste zoekmachine.
Door Anoniem: Alle zoekmachines gebruiken de door de gebruikers zelf gekozen pagina's om de relevantie van de resultaten te ordenen. Dat is slecht een van de vele criteria die zoekmachines toepassen. Een ander voorbeeld is de frequentie van de zoektermen in de gevonden pagina's en de graad waarin die gelinkt zijn aan andere bronnen. Dat is gewoon hoe zoekmachines werken. Hoe ze een zinvolle uitkomst kunnen geven op de ingevoerde zoektermen. Ik zou er dus niet te veel achter willen zoeken, want anders kun je maar beter helemaal geen zoekmachines meer gebruiken.
Tenzij er iets heel anders achter zit, natuurlijk. Dit is een mechanisme om te voorkomen dat eventuele zoektermen in de URL-parameters van de zoekpagina door de browser in de Referer-header worden opgenomen die de browser aan een request naar een gevonden zoekresultaat toevoegt als je erop klikt.
28-04-2023, 12:58 door
Anoniem
Door Anoniem: Tja dat gaat altijd zo. Er begint een nieuwe service met een nobel doel, bijv "duckduckgo profileert je niet", en dan krijgt zo iets een hoop volgers die later niet meer opletten en het blijven gebruiken zelfs als ze allang begonnen zijn om gewoon ook te profileren...
Daarom gebruik ik ook geen duckduckgo maar gewoon google.
Blind wantrouwen is net zo naïef als blind vertrouwen.Daarom gebruik ik ook geen duckduckgo maar gewoon google.
28-04-2023, 14:12 door
Anoniem
Door Anoniem: Gewoon chrome gebruiken. Probleem opgelost
Ja want Google is het schoolvoorbeeld van betrouwbaarheid als het om je privacy gaat.
29-04-2023, 14:54 door
Anoniem
Door Anoniem:
Ik denk dat DuckDuckGo je browser om de een of andere reden aanziet voor een oudere browser. Wat je ziet is een mechanisme om te voorkomen dat je zoekargumenten, mochten die in de URL staan, via de Referer-header worden doorgegeven aan de gevonden website als je op een zoekresultaat klikt.
Als je op een hyperlink klikt geeft de browser namelijk via die Referer-header door aan de nieuw bezochte website waar vandaan gelinkt is. Dat stamt uit de goede oude tijd dat het web nog niet was overgenomen door ratten en het risico nog niet alom aanwezig was dat alle informatie die je blootgaf meteen misbruikt werd. Standaard wordt de volledige URL doorgegeven, inclusief zoekargumenten als die op de URL staan.
Moderne browsers hebben een voorziening om dat te blokkeren. In de HTML van een pagina kan bijvoorbeeld worden opgenomen (ik heb dit uit een pagina van zoekresultaten van DuckDuckGo gekopieerd):
Dit heeft als effect dat als je DDG-zoekpagina bijvoorbeeld deze URL heeft:
https://duckduckgo.com/?q=zoek+naar+iets&ia=web
Bij het klikken op een zoekresultaat niet die volledige URL inclusief zoekargumenten wordt doorgegeven als Referer, maar alleen maar dit:
Bij browsers die dat ondersteunen (of waarvan DuckDuckGo doorheeft dat ze dat ondersteunen) worden dan ook directe links naar de gevonden pagina's geproduceerd. Als DuckDuckGo (terecht of onterecht) denkt dat dit mechanisme door een browser niet ondersteund wordt dan produceert het links zoals jij die ziet. Er gaat dan eerst een request naar een server van DuckDuckGo zelf, en die zorgt ervoor dat je op de gewenste pagina terechtkomt zonder dat er nog zoekargumenten in de URL kunnen zitten die de browser in de Referer-header zet.
Het is dus wél privacyvriendelijk, het beschermt je tegen het lekken van je zoekargumenten aan de websites die je bezoekt.
Door Anoniem: Zoekmachine Duckduckgo doet schijnbaar ook geniepig.
Als ik op duckduckgo ga zoeken dan ontkom ik er niet aan dat ik mijn zoekterm deel met duckduckgo,
want anders kan duckduckgo niets voor mij doen. Okee, so far so good.
Maar vervolgens klik ik één van de getoonde suggesties van duckduckgo aan.
Bijvoorbeeld "https://www.build-electronic-circuits.com/how-transistors-work/".
Ik verwacht dat ik vervolgens meteen naar deze gewenste website toe ga. De bijbehorende URL staat er immers al bij.
Maar nee hoor. Want als ik oplet zie ik vóórdat ik naar de gewenste website wordt geleid eventjes kort in de URLbalk:
https://duckduckgo.com/l/?uddg=https%3A%2F%2Fwww.build%2Delectronic%2Dcircuits.com%2Fhow%2Dtransistors%2Dwork%2F&rut=8c1aa31bbbcfc6eea6d1d0a64c314d63800a3778226fac33dd0836cb33af8da4/
Ja je leest het goed: kennelijk wordt er eerst contact gelegd met duckduckgo, aan wie kenbaar wordt gemaakt welke zoeksuggestie ik heb gekozen!... Zoiets gebeurt overigens niet bij elke gekozen website. Maar wel opvallend vaak.
Het lijkt verdorie wel alsof duckduckgo verzamelt welke websites ik daadwerkelijk bezoek.(?)
En dat lijkt me geen noodzaak en ook zeker niet privacyvriendelijk.
Als ik op duckduckgo ga zoeken dan ontkom ik er niet aan dat ik mijn zoekterm deel met duckduckgo,
want anders kan duckduckgo niets voor mij doen. Okee, so far so good.
Maar vervolgens klik ik één van de getoonde suggesties van duckduckgo aan.
Bijvoorbeeld "https://www.build-electronic-circuits.com/how-transistors-work/".
Ik verwacht dat ik vervolgens meteen naar deze gewenste website toe ga. De bijbehorende URL staat er immers al bij.
Maar nee hoor. Want als ik oplet zie ik vóórdat ik naar de gewenste website wordt geleid eventjes kort in de URLbalk:
https://duckduckgo.com/l/?uddg=https%3A%2F%2Fwww.build%2Delectronic%2Dcircuits.com%2Fhow%2Dtransistors%2Dwork%2F&rut=8c1aa31bbbcfc6eea6d1d0a64c314d63800a3778226fac33dd0836cb33af8da4/
Ja je leest het goed: kennelijk wordt er eerst contact gelegd met duckduckgo, aan wie kenbaar wordt gemaakt welke zoeksuggestie ik heb gekozen!... Zoiets gebeurt overigens niet bij elke gekozen website. Maar wel opvallend vaak.
Het lijkt verdorie wel alsof duckduckgo verzamelt welke websites ik daadwerkelijk bezoek.(?)
En dat lijkt me geen noodzaak en ook zeker niet privacyvriendelijk.
Ik denk dat DuckDuckGo je browser om de een of andere reden aanziet voor een oudere browser. Wat je ziet is een mechanisme om te voorkomen dat je zoekargumenten, mochten die in de URL staan, via de Referer-header worden doorgegeven aan de gevonden website als je op een zoekresultaat klikt.
Als je op een hyperlink klikt geeft de browser namelijk via die Referer-header door aan de nieuw bezochte website waar vandaan gelinkt is. Dat stamt uit de goede oude tijd dat het web nog niet was overgenomen door ratten en het risico nog niet alom aanwezig was dat alle informatie die je blootgaf meteen misbruikt werd. Standaard wordt de volledige URL doorgegeven, inclusief zoekargumenten als die op de URL staan.
Moderne browsers hebben een voorziening om dat te blokkeren. In de HTML van een pagina kan bijvoorbeeld worden opgenomen (ik heb dit uit een pagina van zoekresultaten van DuckDuckGo gekopieerd):
<meta name="referrer" content="origin" />
Dit heeft als effect dat als je DDG-zoekpagina bijvoorbeeld deze URL heeft:
https://duckduckgo.com/?q=zoek+naar+iets&ia=web
Bij het klikken op een zoekresultaat niet die volledige URL inclusief zoekargumenten wordt doorgegeven als Referer, maar alleen maar dit:
Referer: https://duckduckgo.com/
Bij browsers die dat ondersteunen (of waarvan DuckDuckGo doorheeft dat ze dat ondersteunen) worden dan ook directe links naar de gevonden pagina's geproduceerd. Als DuckDuckGo (terecht of onterecht) denkt dat dit mechanisme door een browser niet ondersteund wordt dan produceert het links zoals jij die ziet. Er gaat dan eerst een request naar een server van DuckDuckGo zelf, en die zorgt ervoor dat je op de gewenste pagina terechtkomt zonder dat er nog zoekargumenten in de URL kunnen zitten die de browser in de Referer-header zet.
Het is dus wél privacyvriendelijk, het beschermt je tegen het lekken van je zoekargumenten aan de websites die je bezoekt.
Bedankt voor de respons.
Heeft het soms te maken met hetgeen in https://web.dev/referrer-best-practices/ wordt uitgelegd?
29-04-2023, 19:43 door
Anoniem
Ah, ik heb wat gevonden.
Ter aanvulling op het bericht van 29 april 14.54u hierboven:
Als je beslist niet wil dat je keuze met een redirect via Duckduckgo gaat,
zoek je zoals gebruikelijk op kernwoorden en laat je Duckduckgo hier op zoeken,
maarrrrr: denk er aan dat je je zoekopdracht aan Duckduckgo afsluit met &kd=-1
Hiermee worden redirects namelijk uitgeschakeld bij Duckduckgo.
Bijvoorbeeld: https://duckduckgo.com/?q=how transistors work&kd=-1
(let op de toevoeging &kd=-1 direct ná de eigenlijke zoekopdracht, en vergeet het kleine min-streepje voor de 1 niet)
Als je vervolgens in de zoekresultaten de gewenste website weer opzoekt en aanklikt,
gaat er geen redirect meer naar Duckduckgo.
Maar of dit voor je privacy nu veiliger of juist minder veilig is, durf ik niet te zeggen.
Het zou bijv. kunnen dat Duckduckgo de beste bedoelingen heeft om die default redirect te doen
om je privacy juist beter te beschermen. Maar je kan dit als gebruiker eigenlijk niet echt 100% zeker weten.
Het is een kwestie van vertrouwen. En risico's zijn er altijd. We denken er alleen vaak niet aan.
Er bestaan trouwens nog veel meer parameters die je kan instellen bij Duckduckgo.
Je vindt ze op deze pagina: https://help.duckduckgo.com/settings/params/
[terug naar topic]:
In Edge en Bing ben ik niet zo thuis, maar mogelijk is daar iets soortgelijks aan de hand?
en misschien bestaat zo'n parameter ook voor Edge?
Edge parameters schijnen nogal overeen te komen met de parameters van Chromium.
Ik vond https://peter.sh/experiments/chromium-command-line-switches/ maar zie het daarin zo snel niet.
Je zou misschien ook over kunnen stappen op de bekende "dubbele Eend in een Edge-pakje"?
Zie https://help.duckduckgo.com/duckduckgo-help-pages/desktop/microsoft-edge/
Ter aanvulling op het bericht van 29 april 14.54u hierboven:
Als je beslist niet wil dat je keuze met een redirect via Duckduckgo gaat,
zoek je zoals gebruikelijk op kernwoorden en laat je Duckduckgo hier op zoeken,
maarrrrr: denk er aan dat je je zoekopdracht aan Duckduckgo afsluit met &kd=-1
Hiermee worden redirects namelijk uitgeschakeld bij Duckduckgo.
Bijvoorbeeld: https://duckduckgo.com/?q=how transistors work&kd=-1
(let op de toevoeging &kd=-1 direct ná de eigenlijke zoekopdracht, en vergeet het kleine min-streepje voor de 1 niet)
Als je vervolgens in de zoekresultaten de gewenste website weer opzoekt en aanklikt,
gaat er geen redirect meer naar Duckduckgo.
Maar of dit voor je privacy nu veiliger of juist minder veilig is, durf ik niet te zeggen.
Het zou bijv. kunnen dat Duckduckgo de beste bedoelingen heeft om die default redirect te doen
om je privacy juist beter te beschermen. Maar je kan dit als gebruiker eigenlijk niet echt 100% zeker weten.
Het is een kwestie van vertrouwen. En risico's zijn er altijd. We denken er alleen vaak niet aan.
Er bestaan trouwens nog veel meer parameters die je kan instellen bij Duckduckgo.
Je vindt ze op deze pagina: https://help.duckduckgo.com/settings/params/
[terug naar topic]:
In Edge en Bing ben ik niet zo thuis, maar mogelijk is daar iets soortgelijks aan de hand?
en misschien bestaat zo'n parameter ook voor Edge?
Edge parameters schijnen nogal overeen te komen met de parameters van Chromium.
Ik vond https://peter.sh/experiments/chromium-command-line-switches/ maar zie het daarin zo snel niet.
Je zou misschien ook over kunnen stappen op de bekende "dubbele Eend in een Edge-pakje"?
Zie https://help.duckduckgo.com/duckduckgo-help-pages/desktop/microsoft-edge/
30-04-2023, 11:29 door
Anoniem
Door Anoniem: Heeft het soms te maken met hetgeen in https://web.dev/referrer-best-practices/ wordt uitgelegd?
Inderdaad, dat is een uitgebreide beschrijving van het mechanisme waar DuckDuckGo op inhaakt.Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.