DuckDuckGoはMicrosoftのトラッカーを拒否できない契約を結んでいる
iOSとAndroid向けにリリースされているDuckDuckGoのブラウザ「DuckDuckGo Privacy Browser」がプライバシー重視をうたいながら、Microsoftとのシンジケート検索コンテンツ契約での合意により、Microsoftのサードパーティトラッカーを意図的に許可していることが判明しました。
DuckDuckGo browser allows Microsoft trackers due to search agreement
https://www.bleepingcomputer.com/news/security/duckduckgo-browser-allows-microsoft-trackers-due-to-search-agreement/
DuckDuckGo Isn’t as Private as You Thought – Review Geek
https://www.reviewgeek.com/118915/duckduckgo-isnt-as-private-as-you-thought/
DuckDuckGoは、検索内容や検索中の行動を追跡しないことでプライバシーを重視することをうたう検索エンジンです。さらに、DuckDuckGoはユーザープロファイルを構築してパーソナライズ広告を表示する代わりに、「Ads by Microsoft」のようなパートナーからのコンテクスト広告を表示します。
また、DuckDuckGoがiOSおよびAndroid向けに提供しているウェブブラウザ「DuckDuckGo Privacy Browser」は、SSL常時暗号化、サードパーティCookieブロック、トラッッキングブロックなど、多くのプライバシー機能を搭載。App Storeのリリースページでは、「トラッキングブロックツールのTracker Radarは、DuckDuckGoで訪問したウェブサイトに潜んでいるサードパーティトラッカーを発見して自動的にブロックし、それらのトラッカーの背後にいる企業があなたのデータを収集・販売するのを阻止します」と説明されています。
しかし、セキュリティ研究者のZach Edwards氏がDuckDuckGo Privacy Browserのセキュリティ監査を行ったところ、GoogleとFacebookのトラッカーをブロックする一方で、Microsoftのトラッカーをブロックしていないことを発見しました。
Sometimes you find something so disturbing during an audit, you've gotta check/recheck because you assume that *something* must be broken in the test.
— ℨ???????????? ???????????????????????????? (@thezedwards)
But I'm confident now.
The new @DuckDuckGo browsers for iOS/Android don't block Microsoft data flows, for LinkedIn or Bing.???? pic.twitter.com/ol7Ydfo3BJ
さらにテストを行ったところ、DuckDuckGo Privacy Browserはbing.comとlinkedin.comのドメインに関連するトラッカーを許可し、他のトラッカーはすべてブロックすることがわかりました。
DuckDuckGoのガブリエル・ワインバーグCEOは、DuckDuckGo Privacy BrowserがMicrosoftとの契約によってMicrosoftのトラッカーを意図的に許可していることを明らかにしました。ただし、ワインバーグCEOはこの制限がDuckDuckGo Privacy Browserのみに適用されており、DuckDuckGoの検索エンジン自体には影響していないと明言。また、ワインバーグCEOは、「Microsoftとの契約を改善するため、舞台裏で精力的に取り組んでいる」と述べ、DuckDuckGo Privacy Browserの透明性の向上に取り組んでいるとしました。
For non-search tracker blocking (eg in our browser), we block most third-party trackers. Unfortunately our Microsoft search syndication agreement prevents us from doing more to Microsoft-owned properties. However, we have been continually pushing and expect to be doing more soon.
— Gabriel Weinberg (@yegg)
IT系ニュースサイトのBleepingComputerに対して、ワインバーグCEOは「私たちは常に、ブラウジングの匿名性を約束しないよう、細心の注意を払っています。なぜなら、トラッカーがあの手この手で防御策や私たちの提供するツールを回避するため、率直に言って匿名性の高いブラウジングは不可能だからです。ちまたにある他の多くのブラウザ語るところの『トラッキング防止』とは、サードパーティCookieとフィンガープリントを対象としています。DuckDuckGo Privacy Browserは、Microsoftからのものを含むサードパーティのトラッキングスクリプトに制限を課しています。DuckDuckGo Privacy Browserのいう防御策とは、ほとんどのブラウザが試みていないより高度な防御策です。つまり、サードパーティのトラッキングスクリプトをサードパーティのウェブサイトで読み込まれる前にブロックしているのです。DuckDuckGoは、Safari、Firefox、その他のブラウザを使用する場合よりも、はるかに多くのプライバシー保護を得ることができます」と述べ、DuckDuckGo Privacy Browserは依然として強固なプライバシー保護を可能にするブラウザであるとアピールしました。
IT系ニュースサイトのReview Geekは一連の問題について、「プライバシーと透明性は、DuckDuckGo Privacy Browserの最大の機能です。しかし、Microsoftは契約で例外となり、ユーザーはそのことについて知らされていないというのでしょうか」と批判しました。
・関連記事
GoogleとMicrosoftが大量のスパム広告をDuckDuckGoなどの小規模検索エンジンに表示させていることが判明 - GIGAZINE
GoogleやFacebookなどのトラッカーをブロックするプライバシー保護機能をDuckDuckGoのAndroid版アプリが導入 - GIGAZINE
DuckDuckGoが検索結果から海賊版サイトとyoutube-dlを削除したという報道 - GIGAZINE
DuckDuckGoがデスクトップブラウザをリリース、まずはMac向けベータ版から - GIGAZINE
DuckDuckGoがロシアの偽情報に関連するサイトのランクを下げるも「偏りのない検索結果」に反すると一部ユーザーが反発 - GIGAZINE
・関連コンテンツ
