DuckDuckGo是一个关注隐私的组织,提供一个不存储结果或个人信息的流行搜索引擎,与谷歌直接对立。
然而,当创始人兼首席执行官加布里埃尔·温伯格(Gabriel Weinberg)周四早上醒来时,他看到了对公司的一种新的描述-一种关于一个可能暴露用户信息的“设计缺陷”的担忧和批评浪潮。
手头的问题是DuckDuckGo如何获取与网站域名相关的收藏图标和书签图像。
GitHub用户Tritonio于2019年7月首次以问题的形式提交,他指出了这个有问题的脚本,称:“这似乎泄露了所有(?)。用户访问您的服务器的域。“。
DuckDuckGo应用程序Android版本中的脚本显示,Favicon抓取是通过DuckDuckGo系统进行的,而不是通过直接的网站请求进行的。
DuckDuckGo的公关经理Daniel“Tagawa”Davis当时表示,“内部”收藏图标服务是用来简化收藏图标定位过程的,但由于该服务植根于DuckDuckGo现有的系统,该脚本遵守了该公司的隐私政策,承诺不收集或存储任何个人用户信息。
然而,当这一问题本周在GitHub跟踪器上公之于众时,这个保证对每个人来说都是不够的。
一些用户要求重新检查此案例,理由是脚本选择可能导致信息泄露,一些用户认为这是固有的“设计”缺陷或人为错误。
在回应关于Favicon遥测的讨论时,温伯格表示,他“很高兴承诺我们将在浏览器中本地进行这项工作”,并将把它作为优先事项来解决。
他补充说,由于DuckDuckGo的服务是加密的,“故意丢弃了像IP地址这样的PII[个人身份信息]”,因此没有收集、存储或泄露任何信息。
该公司的口号是“简化隐私”。温伯格告诉“每日游泳报”,正是这一理念导致了改变宠儿管理方式的迅速决定。
温伯格承认,关于哪种取宠选项更安全,目前仍在进行安全辩论,每种选择都有争议-但他补充说,它们都提供了“基本上相当数量的”隐私。
他解释说,这两种方法都有优缺点。你可以让浏览器连接到网站并获取收藏图标-在这个过程中可能会发出多个请求-或者你也可以使用该公司的加密服务。
虽然这需要对穿越互联网上另一条路径的不同域的单独请求,但它是已知的可信和匿名服务。
温伯格告诉我们:“如果你使用我们的匿名服务,那就是众所周知的匿名服务。”
“你已经连接到DuckDuckGo,因为你正在使用该应用程序。这并不是说它泄露了更多的信息,因为你和我们一起进行了搜索,反正我们也有这些图标。“
温伯格说,DuckDuckGo的服务速度更快,使用的带宽也更少,因为该服务是在服务器端运行的,而且收藏夹是缓存的。
然而,缺点是服务器端选项使其“看起来像是可以被跟踪的…”通过向服务器发送‘呼叫总部’请求,[它]看起来更糟。
考虑到用户的担忧和“认为它不那么私密”,工程师们很快改变了策略,转而使用直达路线。
DuckDuckGo首席执行官表示,该公司不希望用户为了获得安全感而不得不理解复杂的细微差别,这将与公司简单的隐私承诺背道而驰。相反,该组织希望用户简单地感觉到他们的隐私受到保护。
“我们想要做我们的用户想要的…。只要是私密的,“这位高管告诉我们。“如果每个人都真的想这样做,我们这样做是可以的。”
根据苹果公司的规定,Android的改变已经推出,iOS版本已经提交审查。
“我们很高兴人们给我们反馈,”温伯格补充说。“从来没有任何个人信息被曝光,我们希望坚持我们的产品愿景和隐私简化(信息),以最简单和最私密的方式实施事情。”