DuckDuckGo... un moteur pas si privé avec les trackers de Microsoft

Pierre Crochart
Par Pierre Crochart, Spécialiste smartphone.
Publié le 25 mai 2022 à 09h05
© DuckDuckGo
© DuckDuckGo

Le canard s’est fait prendre la main dans le sac. Alors que DuckDuckGo se veut garant d’une navigation internet exempte de tout tracking, un chercheur en cybersécurité révèle qu’il existe de tout petits caractères en bas du contrat.

On le savait : les résultats des requêtes émises sur DuckDuckGo sont issus du moteur de recherche Bing, appartenant à Microsoft. Le partenariat entre les deux entreprises n’a jamais été un secret — même si DuckDuckGo ne s’en vante pas. Mais le chercheur Zach Edwards nous apprend que l’échange de bons procédés ne s’arrête pas là.

Un passe-droit pour Microsoft

Dans une série de tweets, le chercheur en cybersécurité Zach Edwards confesse être tombé des nues. « J’en suis désormais sûr : le nouveau navigateur DuckDuckGo pour iOS et Android ne bloque pas les flux de données Microsoft vers LinkedIn ou Bing ». Une accusation embarrassante pour le moteur de recherche, qui vient justement de lancer un navigateur sur macOS.

Dans son fil Twitter, le chercheur détaille et expose les mensonges ou demi-vérités de DuckDuckGo. Dans la politique de confidentialité des applications mobiles, l’entreprise certifie qu’elle « bloque automatiquement tous les trackers de tierces parties ». Or cela est factuellement faux, motive Edwards en expliquant qu’il existe une passerelle qui autorise certains sites appartenant à Microsoft, comme Bing ou LinkedIn, à récupérer des données personnelles sur les internautes.

Comme nous l’expliquions plus haut, Microsoft et DDG sont partenaires de longue date. On trouve même sur son site un article expliquant que les publicités Microsoft présentes dans les résultats de recherche récupèrent votre adresse IP et partagent votre identifiant agent-utilisateur (lié au navigateur) aux régies publicitaires. Mais la trouvaille de Zach Edwards dépasse largement le cadre prévu par ce qui a été rendu public du partenariat entre les deux entreprises. Il se trouve par ailleurs que les trackers de Workplace.com, un domaine appartenant à Meta (ex-Facebook) ne sont pas bloqués non plus — alors que l’application indique explicitement le contraire.

Pour l’écrire autrement : DuckDuckGo bloque les trackers de tous les domaines du Web… à l’exception de ceux appartenant à son partenaire, qui se révèle être la troisième plus grosse entreprise au monde.

Le patron de DuckDuckGo réagit

Inutile de préciser que Gabriel Weinberg, P.-D.G. de DuckDuckGo, n’est pas très à l’aise avec les découvertes de Zach Edwards. Il a rapidement pris la parole sur son compte Twitter pour clarifier la situation.

Assez transparent, Gabriel Weinberg explique que DDG bloque « la plupart » des trackers tiers. Mais que, « malheureusement, notre accord de syndication des résultats de recherche avec Microsoft nous interdit d’en faire davantage pour [bloquer] les trackers issus des domaines appartenant à Microsoft ». Le chef d’entreprise ajoute que ses équipes négocient en permanence avec Microsoft pour tenter de « modifier ces exigences », mais qu’une clause de confidentialité dans le contrat qui les lie l’empêche d’en dire davantage.

Opportuniste, Shivan Kaul Sahib, ingénieur pour le concurrent Brave qui a lancé depuis plusieurs mois un moteur de recherche disposant de son propre index, s’est dit choqué par la nouvelle. Il rappelle sur son compte Twitter que « les services défendant les données personnelles mais dépendants des grandes entreprises ne peuvent pas offrir de véritable confidentialité ; ce business model ne fonctionne tout simplement pas ».

Pierre Crochart
Par Pierre Crochart
Spécialiste smartphone

Monsieur smartphone et jeux vidéo de Clubic. J’aime autant croquer dans la pomme que trifouiller dans les circuits de l’Android. J'ai commencé à tester des téléphones dans le Monde d'avant™. Mes domaines d'expertise :

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
Doomy

Entre ça et la censure des résultats… Pas près de retourner chez eux !

FortyTwo

J’avais adopté ce navigateur sous iOS pendant quelques semaines pour tester, puis un beau jour je suis revenu aux sources, Firefox :heart: et tant mieux manifestement.

C’est honteux de la part de DuckduckGo, « défenseur de notre vie privée », mais pas à n’importe quel prix pour le coup. Je désinstalle ce navigateur et n’utiliserais plus leurs services, ils se sont foutus de notre gueule pendant un certain temps jusqu’à la découverte du pot aux roses, c’est scandaleux de leur part.

norwy

DuckduckGo fini aussi par se faire prendre la main dans le pot de données personnelles…

Cela dit, autoriser le stockage de ses données personnelles sur un navigateur ou tout autre service numérique (et même votre mobile) est et restera une faute personnelle car c’est vous qui l’autorisez, personne d’autre…

Il faut revenir à l’éducation de base sur quoi appartient à qui et ce que dit la loi, notamment le RGPD.

Pas la peine de chialer si quelque chose vous arrive, le coupable vous attendra devant le mirroir !

Fodger

Il faut de base de toute façon compléter le comportement de vos navigateurs préférés :).

dredd

Il se trouve par ailleurs que les trackers de Workplace.com, un domaine appartenant à Meta (ex-Facebook) ne sont pas bloqués non plus — alors que l’application indique explicitement le contraire.

Pas du tout. Il est explicitement indiqué que les trackers Google et Facebook sont bloqués, pas ceux de Microsoft et c’est tout l’objet de cette partie. C’est d’ailleurs explicitement expliqué dans les Tweets que vous citez.

Urleur

Si vraiment vous voulez tout bloquer il suffit de téléchargez des « bloqueurs », mais sa n’empêcheras pas à 100 % d’être anonyme pour un lambda, par moment faut arrêter d’être parano.

Jerome_tFb

Ah ben moi qui avait switché à Duck Duck Go comme moteur de recherche, et ben du coup je passe à Brave (qui ne m’avais pas convaincu comme moteur de recherche il y a quelques mois de ça)…

Loposo

Firefox par default dans les paramètres de confidentialité envoye des données a une agence de pub. Il faut désactiver ça

Brave a eu déjà des affaires avec leurs cryptos et autres.

Bref il y a pas de soft pour être full incognito.
Sinon prendre tor browser mais la navigation sera lente et certaines limitation sur des Sites.

Bref duckduckgo de base utilise les résultats bing Yahoo,…
Pas confiance en ce genre de soft qui vend un myth mais utilise les techno de ceux qui il dénonce pour fonctionner.
Au moins qwant pas parfait mais a de plus en plus de result via son moteur de recherche

Au final un Vivaldi ou opéra n’ est pas pire on le sait qu’il vont mettre des sites en favoris au départs,… Mais ils cherchent pas à faire les chevaliers blancs quand ce n est pas la réalité

exoje

De toute façons il ne faut pas se faire d’illusions, tous ces petits moteurs de recherche sont soit alimenté par les gros, soit ils sont encore trop immature pour fournir des résultats pertinents à 100 %, et probablement qu’ils n’arriveront jamais au niveau de Google ou de Bing étant donné la force de frappe de ces derniers.
Donc sauf si demain, ils sont alimentés par un Qatari milliardaire pour se développer, ils ont besoin de pertinences et donc des gros pour attirer les gens chez eux en leur proposant un service pas trop dégueulasse, maintenant ceux qui se sente trahis n’oublier pas qu’il y a encore quelques mois, vous étiez sur Google depuis de nombreuses années, avant que la hype de la protection des données personnelles arrive à grands pas et pour autant, vous meniez une vie paisible dans l’ignorance.
Je ne dis pas qu’il faut fermer les yeux, mais surtout comprendre que malgré ça DDG n’est pas un trou béant à l’image de Google ou autres, ça reste une bonne alternative et il faudrait être naïf de croire que piocher chez Bing sans contre-parties ça soit possible… Et à la vue de la contre-partie, ça va, je peux dormir tranquille tant que ça ne touche pas à mes recherches de midget porn. :joy:

FortyTwo

Avant toute utilisation d’un browser, je fais toujours un p’tit tour dans les paramètres pour bloquer ou désactiver tout ce qui à trait à la vie privée, dont ce que tu cites.

Sinon, il existe une version de Chromium sans aucune trace de Google, ungoogled-chrome :

Etant donné que tous les services Google n’y sont pas installées, il n’est pas possible d’installer d’extension depuis le Chrome Store en un clic, mais ça reste possible avec quelques manipulations documentées sur la page du projet.