Por essa ninguém esperava. O mecanismo de buscas DuckDuckGo é acusado de rastrear usuários. A denúncia vem pouco mais de um mês depois do serviço também acusar o Google de criar uma bolha de resultados.
Identificação digital no navegador
O DuckDuckGo negou uma acusação de uso da impressão digital do navegador. O Fingerprinting é uma técnica de identificação e rastreamento de usuários baseada em uma única impressão digital. Ela é usada frequentemente em sites, por exemplo, para transmitir publicidade direcionada.
Entre esses parâmetros, podemos mencionar a lista de complementos do navegador, a variável “user agent“, a lista de fontes em seu sistema etc.
A esse respeito, no início de 2017, os pesquisadores afirmaram ter desenvolvido uma nova técnica que, além de operar em vários navegadores, poderia ser mais precisa do que as técnicas existentes:
Oferecemos uma técnica de impressão digital do navegador que rastreia usuários não apenas em um navegador, mas também em diferentes navegadores na mesma máquina.
Especificamente, nossa abordagem usa muitos recursos novos fornecidos por sistemas operacionais e hardware, como placas gráficas e CPUs.
Extraímos esses recursos pedindo aos navegadores que executem tarefas com base no sistema operacional e nas características de hardware correspondentes, disseram os pesquisadores.
Quase 100% de identificação
A avaliação mostra que 99,24% dos usuários podem ser identificados com sucesso. Como comparação, pelo sistema anterior, a precisão chegava a 90,84%.
A identificação digital não é necessariamente ruim. Tudo depende do uso que se fará dela. Por exemplo, alguns podem concordar que os bancos podem usá-lo: ao confiar na identificação digital, o banco pode detectar se uma pessoa está tentando fazer login em um computador que não foi usado para acessar sua conta bancária.
O banco poderia então verificar a legitimidade dessa transação com o titular da conta por meio de uma ligação telefônica. No entanto, na maioria das vezes, as impressões digitais levantam preocupações sobre a privacidade.
DuckDuckGo e a acusação
O DuckDuckGo sempre afirma ser defensor da privacidade no campo do mecanismo de busca. Portanto, alguns usuários ficaram surpresos com a descoberta.
O mecanismo conquistou seu espaço no mercado de buscas justamente se vendendo como uma alternativa pró-privacidade. O Duckduckgo sempre disse que não rastreia o perfil dos usuários para exibir anúncios segmentados. Porém, publica anúncios baseados em palavras-chave digitadas para pesquisa.
Assim, se o DuckDuckGo estiver usando as impressões digitais do navegador para rastrear os usuários, isso claramente vai contra os princípios de não rastreamento.
Um usuário afirmou que:
O DuckDuckGo usa a API DOMRect do Canvas em seu mecanismo de busca. O Canvas é usado para realizar medições exclusivas em navegadores de destino e na API DOMRect. Isto pode ser verificado com o complemento CanvasBlocker do Firefox de Korbinian Kapsner.
A DuckDuckGo recentemente redirecionou alguns sites para imagens legais com comentários sobre suas promessas de privacidade.
A organização está agora procurando expandir sua presença na Internet.
A resposta do DuckDuckGo
Brian Stoner, Gerente de Pesquisa da DuckDuckGo, refutou a acusação:
Nós não usamos absolutamente nenhuma impressão digital. Por favor, considere averiguar nossa política de privacidade: ‘Nós não coletamos ou compartilhamos informações pessoais’. Isso pode ser revisto aqui.
Usamos várias APIs de navegador para fornecer uma experiência de pesquisa competitiva em relação à do Google.
Do mesmo modo, muitas extensões de proteção do “Fingerprinting” adotam uma abordagem ruim, bloqueando qualquer API do navegador que possa ser explorada por terceiros.
Gabe Weinberg, CEO da DuckDuckGo, disse que aviso é um falso positivo:
Infelizmente, as bibliotecas de detecção de impressões digitais criam falsos positivos porque não prevêem bons usos de determinadas APIs do navegador para fins não prejudiciais para os quais foram projetados.
Sabemos disso não apenas porque fomos falsamente identificados aqui, mas porque estamos integrando esse tipo de detecção em nosso aplicativo móvel e na extensão do navegador.