DuckDuckGo... un moteur pas si privé avec les trackers de Microsoft

Pierre Crochart
Spécialiste smartphone & gaming
25 mai 2022 à 09h05
18
© DuckDuckGo
© DuckDuckGo

Le canard s’est fait prendre la main dans le sac. Alors que DuckDuckGo se veut garant d’une navigation internet exempte de tout tracking, un chercheur en cybersécurité révèle qu’il existe de tout petits caractères en bas du contrat.

On le savait : les résultats des requêtes émises sur DuckDuckGo sont issus du moteur de recherche Bing, appartenant à Microsoft. Le partenariat entre les deux entreprises n’a jamais été un secret — même si DuckDuckGo ne s’en vante pas. Mais le chercheur Zach Edwards nous apprend que l’échange de bons procédés ne s’arrête pas là.

Un passe-droit pour Microsoft

Dans une série de tweets, le chercheur en cybersécurité Zach Edwards confesse être tombé des nues. « J’en suis désormais sûr : le nouveau navigateur DuckDuckGo pour iOS et Android ne bloque pas les flux de données Microsoft vers LinkedIn ou Bing ». Une accusation embarrassante pour le moteur de recherche, qui vient justement de lancer un navigateur sur macOS.

Dans son fil Twitter, le chercheur détaille et expose les mensonges ou demi-vérités de DuckDuckGo. Dans la politique de confidentialité des applications mobiles, l’entreprise certifie qu’elle « bloque automatiquement tous les trackers de tierces parties ». Or cela est factuellement faux, motive Edwards en expliquant qu’il existe une passerelle qui autorise certains sites appartenant à Microsoft, comme Bing ou LinkedIn, à récupérer des données personnelles sur les internautes.

Comme nous l’expliquions plus haut, Microsoft et DDG sont partenaires de longue date. On trouve même sur son site un article expliquant que les publicités Microsoft présentes dans les résultats de recherche récupèrent votre adresse IP et partagent votre identifiant agent-utilisateur (lié au navigateur) aux régies publicitaires. Mais la trouvaille de Zach Edwards dépasse largement le cadre prévu par ce qui a été rendu public du partenariat entre les deux entreprises. Il se trouve par ailleurs que les trackers de Workplace.com, un domaine appartenant à Meta (ex-Facebook) ne sont pas bloqués non plus — alors que l’application indique explicitement le contraire.

Pour l’écrire autrement : DuckDuckGo bloque les trackers de tous les domaines du Web… à l’exception de ceux appartenant à son partenaire, qui se révèle être la troisième plus grosse entreprise au monde.

Le patron de DuckDuckGo réagit

Inutile de préciser que Gabriel Weinberg, P.-D.G. de DuckDuckGo, n’est pas très à l’aise avec les découvertes de Zach Edwards. Il a rapidement pris la parole sur son compte Twitter pour clarifier la situation.

Assez transparent, Gabriel Weinberg explique que DDG bloque « la plupart » des trackers tiers. Mais que, « malheureusement, notre accord de syndication des résultats de recherche avec Microsoft nous interdit d’en faire davantage pour [bloquer] les trackers issus des domaines appartenant à Microsoft ». Le chef d’entreprise ajoute que ses équipes négocient en permanence avec Microsoft pour tenter de « modifier ces exigences », mais qu’une clause de confidentialité dans le contrat qui les lie l’empêche d’en dire davantage.

Opportuniste, Shivan Kaul Sahib, ingénieur pour le concurrent Brave qui a lancé depuis plusieurs mois un moteur de recherche disposant de son propre index, s’est dit choqué par la nouvelle. Il rappelle sur son compte Twitter que « les services défendant les données personnelles mais dépendants des grandes entreprises ne peuvent pas offrir de véritable confidentialité ; ce business model ne fonctionne tout simplement pas ».

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (18)

Doomy
Entre ça et la censure des résultats… Pas près de retourner chez eux !
FortyTwo
J’avais adopté ce navigateur sous iOS pendant quelques semaines pour tester, puis un beau jour je suis revenu aux sources, Firefox et tant mieux manifestement.<br /> C’est honteux de la part de DuckduckGo, « défenseur de notre vie privée », mais pas à n’importe quel prix pour le coup. Je désinstalle ce navigateur et n’utiliserais plus leurs services, ils se sont foutus de notre gueule pendant un certain temps jusqu’à la découverte du pot aux roses, c’est scandaleux de leur part.
norwy
DuckduckGo fini aussi par se faire prendre la main dans le pot de données personnelles…<br /> Cela dit, autoriser le stockage de ses données personnelles sur un navigateur ou tout autre service numérique (et même votre mobile) est et restera une faute personnelle car c’est vous qui l’autorisez, personne d’autre…<br /> Il faut revenir à l’éducation de base sur quoi appartient à qui et ce que dit la loi, notamment le RGPD.<br /> Pas la peine de chialer si quelque chose vous arrive, le coupable vous attendra devant le mirroir !
Fodger
Il faut de base de toute façon compléter le comportement de vos navigateurs préférés :).<br /> privacytools.io<br /> Privacy Tools: Fight Mass Surveillance with Encryption<br /> The most reliable source for privacy tools since 2015. Software, services and privacy guides to fight surveillance with encryption for better internet privacy.<br />
dredd
Il se trouve par ailleurs que les trackers de Workplace.com, un domaine appartenant à Meta (ex-Facebook) ne sont pas bloqués non plus — alors que l’application indique explicitement le contraire.<br /> Pas du tout. Il est explicitement indiqué que les trackers Google et Facebook sont bloqués, pas ceux de Microsoft et c’est tout l’objet de cette partie. C’est d’ailleurs explicitement expliqué dans les Tweets que vous citez.
Urleur
Si vraiment vous voulez tout bloquer il suffit de téléchargez des « bloqueurs », mais sa n’empêcheras pas à 100 % d’être anonyme pour un lambda, par moment faut arrêter d’être parano.
Jerome_tFb
Ah ben moi qui avait switché à Duck Duck Go comme moteur de recherche, et ben du coup je passe à Brave (qui ne m’avais pas convaincu comme moteur de recherche il y a quelques mois de ça)…
Loposo
Firefox par default dans les paramètres de confidentialité envoye des données a une agence de pub. Il faut désactiver ça<br /> Brave a eu déjà des affaires avec leurs cryptos et autres.<br /> Bref il y a pas de soft pour être full incognito.<br /> Sinon prendre tor browser mais la navigation sera lente et certaines limitation sur des Sites.<br /> Bref duckduckgo de base utilise les résultats bing Yahoo,…<br /> Pas confiance en ce genre de soft qui vend un myth mais utilise les techno de ceux qui il dénonce pour fonctionner.<br /> Au moins qwant pas parfait mais a de plus en plus de result via son moteur de recherche<br /> Au final un Vivaldi ou opéra n’ est pas pire on le sait qu’il vont mettre des sites en favoris au départs,… Mais ils cherchent pas à faire les chevaliers blancs quand ce n est pas la réalité
exoje
De toute façons il ne faut pas se faire d’illusions, tous ces petits moteurs de recherche sont soit alimenté par les gros, soit ils sont encore trop immature pour fournir des résultats pertinents à 100 %, et probablement qu’ils n’arriveront jamais au niveau de Google ou de Bing étant donné la force de frappe de ces derniers.<br /> Donc sauf si demain, ils sont alimentés par un Qatari milliardaire pour se développer, ils ont besoin de pertinences et donc des gros pour attirer les gens chez eux en leur proposant un service pas trop dégueulasse, maintenant ceux qui se sente trahis n’oublier pas qu’il y a encore quelques mois, vous étiez sur Google depuis de nombreuses années, avant que la hype de la protection des données personnelles arrive à grands pas et pour autant, vous meniez une vie paisible dans l’ignorance.<br /> Je ne dis pas qu’il faut fermer les yeux, mais surtout comprendre que malgré ça DDG n’est pas un trou béant à l’image de Google ou autres, ça reste une bonne alternative et il faudrait être naïf de croire que piocher chez Bing sans contre-parties ça soit possible… Et à la vue de la contre-partie, ça va, je peux dormir tranquille tant que ça ne touche pas à mes recherches de midget porn.
FortyTwo
Avant toute utilisation d’un browser, je fais toujours un p’tit tour dans les paramètres pour bloquer ou désactiver tout ce qui à trait à la vie privée, dont ce que tu cites.<br /> Sinon, il existe une version de Chromium sans aucune trace de Google, ungoogled-chrome :<br /> GitHub<br /> GitHub - Eloston/ungoogled-chromium: Google Chromium, sans integration with...<br /> Google Chromium, sans integration with Google. Contribute to Eloston/ungoogled-chromium development by creating an account on GitHub.<br /> Etant donné que tous les services Google n’y sont pas installées, il n’est pas possible d’installer d’extension depuis le Chrome Store en un clic, mais ça reste possible avec quelques manipulations documentées sur la page du projet.
hzdl
DuckDuckGo n’est pas un navigateur, c’est un moteur de recherche.
FortyTwo
hzdl:<br /> DuckDuckGo n’est pas un navigateur, c’est un moteur de recherche.<br /> @hzdl<br /> DuckduckGo est aussi un navigateur web mobile (iOS et Android) depuis déjà quelques mois. Si tu avais lu cet article tu l’aurais appris.<br /> Informe-toi à l’avenir avant de répondre de manière aussi sûre et laisse de la place aux doutes.
lightness
duckduckgo ça me rappelle mozilla qui s’associe à meta… et puis sans compter que tous les navigateurs actuelles sont en source chromium (même firefox - chrome://flags notamment). Bref effectivement brave reposant aussi sur chromium a l’air d’être le seul qui se distingue vu que c’est un ancien de mozilla qui est à sa tête mais bref c’est vrai aujourd’hui et demain nous verrons que brave fait pas mieux. la confidentialité des données est un vaste écran de fumée qui sera certainement une des plus grandes catastrophes de l’europe.
Blackalf
FortyTwo:<br /> hzdl:<br /> DuckDuckGo n’est pas un navigateur, c’est un moteur de recherche.<br /> @hzdl<br /> DuckduckGo est aussi un navigateur web mobile (iOS et Android) depuis déjà quelques mois. Si tu avais lu cet article tu l’aurais appris.<br /> Informe-toi à l’avenir avant de répondre de manière aussi sûre et laisse de la place aux doutes.<br /> 5. Restez courtois<br /> Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.<br />
linkin440
Une censure dans quel domaine par exemple ? Existe-t-il un moteur de recherche qui ne censure pas ?
SPH
Un bon petit Chrome et moteur Google… et c’est parti…
Phi01
Loposo:<br /> Au moins qwant pas parfait mais a de plus en plus de result via son moteur de recherche<br /> Voici Quelques infos sur Qwant<br /> Qwant renforce sa collaboration avec Microsoft pour accélérer sa croissance<br /> Le moteur de recherche français Qwant financé par Huawei : pourquoi cette alliance interroge<br /> Qwant (Wikipedia) :<br /> il annonce depuis son lancement ne pas tracer ses utilisateurs, ni vendre leurs données personnelles, afin de garantir leur vie privée, et se veut neutre dans l’affichage des résultats. Dans les faits, des données sont cependant partagées avec Microsoft1,2,3<br /> Enfin bref, un monde capitaliste … pour recevoir des financements, il faut bien qu’il offre quelque chose en échange … <br /> ou sinon,<br /> il faut changer de paradigme <br /> La Charte du Monde Libre - Free World Charter<br /> lightness:<br /> tous les navigateurs actuelles sont en source chromium (même firefox - chrome://flags notamment)<br /> Firefox est-il basé sur Chromium ?<br /> Firefox n’est pas basé sur Chromium (le projet de navigateur open source au cœur de Google Chrome). En fait, nous sommes l’un des derniers grands navigateurs à ne pas l’être. Firefox s’exécute sur notre moteur de navigation Quantum spécialement conçu pour Firefox, ce qui nous permet de nous assurer que vos données sont traitées de manière respectueuse et confidentielle.<br /> linkin440:<br /> Existe-t-il un moteur de recherche qui ne censure pas ?<br /> C’est une vrai bonne question …<br /> Pour ma par j’ai trouvez deux réponses qui pourraient peut-être nous éclairer un peu plus<br /> Quel moteur de recherche sans censure ?<br /> Cela dépend de votre définition du terme « censuré ». Il n’y a pas vraiment de « moteur de recherche non censuré » .<br /> 22 moteurs de recherche alternatifs à utiliser en 2022 <br /> Quand on parle de SEO et des moteurs de recherche, nous pensons instantanément à Google. Mais saviez-vous qu’il existe de nombreux moteurs de recherche alternatifs qui ont tout autant à offrir ?<br /> Voilà, j’espère que ça peu aider quelqu’un
Doomy
Sous couvert de la guerre en Ukraine énormément de sites se sont retrouvés retirés des résultats de recherche, certains sites que j’utilise régulièrement et n’ayant pas de relation directe avec la Russie et leur organisme de propagande en ont payé les frais…
linkin440
Je comprends. Ils ont été déréférencés uniquement ? Si tel est le cas, heureusement que les favoris existent si je puis dire.
Voir tous les messages sur le forum