DuckDuckGo, ha sido sorprendido rastreando los sitios webs de los usuarios sin su consentimiento a través de su aplicación Android.
El problema en cuestión – de nuevo
DuckDuckGo almacena los favicons (un pequeño icono del sitio web que se muestra en la barra de direcciones o en las pestañas de los marcadores) de los sitios web en un servidor interno diferente alojado en un subdominio icons.duckduckgo.com.
En general, cuando visita un sitio web, los nombres de host del sitio web visitado llaman a su propio servidor o comprueban con la memoria caché del navegador local (lo que sea más reciente) para obtener el favicon.
Sin embargo, en el navegador Android Duckduckgo, en lugar de solicitar el favicon desde el servidor del sitio web visitado o el caché del navegador (cliente local, por un tiempo predeterminado), llama a su servidor como se mencionó anteriormente para solicitar el favicon del sitio web.
En palabras más fáciles, transfiere los datos de navegación del usuario a uno de sus servidores sin el consentimiento del usuario.
Respuesta oficial de DuckDuckGo sobre el tema
DuckDuckGo ha descartado esto de forma habitual, citando informes de error basados en la visualización de favicon como un ejercicio complejo para su aplicación de navegador Android.
El propósito de la solicitud que observó es recuperar el favicon de un sitio web para que pueda mostrarse en ciertos lugares dentro de la aplicación o en la página de resultados. Utilizamos un servicio interno de favicon porque puede ser complicado localizar un favicon para un sitio web. Se pueden almacenar en una variedad de ubicaciones y en una variedad de formatos. El servicio comprende estos casos y simplifica la recuperación dentro de nuestras aplicaciones y nuestro motor de búsqueda. En DuckDuckGo, no recopilamos ni compartimos información personal. Esa es nuestra política de privacidad en pocas palabras. Para obtener información más detallada al respecto, puede consultar nuestra política de privacidad en https://DuckDuckGo.com/privacy. El servicio favicon, como todos nuestros servicios, se adhiere a esta política de privacidad en el sentido de que las solicitudes son anónimas y no recopilan ni comparten ninguna información personal.
Cual es la norma
Si bien DDG es correcto en las diferentes formas de referenciar favicon en HTML, no es una razón convincente para almacenar los datos del usuario (de favicons y nombres de host de los sitios web visitados) en un servicio diferente en lugar del usuario final (el host).
La preocupación de usuarios y expertos
La aplicación de navegador de Android DuckDuckGo podría utilizar los datos recuperados para personalizar los perfiles de usuario en función de las personas, averiguar la dirección IP desde la que se visita un sitio web en particular.
Otros navegadores importantes almacenan los favicons y otras cosas relacionadas en su propio almacenamiento, confiando menos en el servidor del sitio web.
Esa ha sido la norma desde Internet Explorer, el navegador que introdujo los favicons.
El CEO de DuckDuckGo reconoce el problema
Después de que las críticas comenzaron a llegar, el CEO de DDG, Gabriel Weinberg, publicó en Hacker News , reconociendo el problema, al tiempo que aseguró a los usuarios que no usen los favicons para nada más que mostrarlos en su navegador Android.
Después de eso, respondió a los comentarios en el hilo, asegurando el compromiso de la compañía con la privacidad del usuario.
