Serviço de buscas DuckDuckGo nega acusações de rastreamento de usuários
Rival do Google foi acusado de usar técnicas de fingerprinting para identificar histórico de navegação de seus visitantes.
O serviço de buscas com foco em privacidade DuckDuckGo foi acusado recentemente em um fórum de usar APIs de rastreamento em seu site. De acordo com o usuário que criou o tópico, bibliotecas conhecidas por serem usadas em “browser fringerprinting” podem ser detectadas facilmente por extensões como a CanvasBlocker, do Firefox.
O fingerprinting é uma técnica de rastreio bastante comum que analisa as características do seu navegador, como plugins e extensões, o hardware do computador onde ele está rodando, fabricante e resolução de tela para criar uma “impressão digital” de cada usuário. Com esse perfil formado, é possível identificar quais sites o usuário visita e com isso mostrar publicidade de acordo com seu histórico de navegação.
O DuckDuckGo ganhou bastante espaço no mercado de buscas, nos últimos anos, como uma boa alternativa ao Google, principalmente entre os usuários preocupados com privacidade e o capitalismo de vigilância, se vendendo como um serviço que não rastreia os perfis dos usuários na hora de mostrar publicidade — apenas mostra propaganda baseada em termos de busca mais populares. Em 2018, o serviço chegou a processar 30 milhões de resultados de busca por dia — um crescimento de 50% em relação ao ano anterior.
Gabe Weinberg, CEO e fundador do serviço, nega as acusações e diz que a detecção apontada no CanvasBlocker é apenas um falso positivo. “Softwares de detecção de fingerprinting criam falsos positivos porque não conseguem diferenciar boas e más intenções”, disse em entrevista ao site TechCrunch.
Ainda de acordo com Weinberg, o DDG usa bibliotecas como getBoundigClientRect() para determinar a resolução do navegador com o fim de ajudar o layout do site da melhor forma. “Acho que essa é a biblioteca que causou esse falso positivo em particular”, acrescenta.
O líder da divisão de buscas do DuckDuckGo, Brian Stoner, respondeu as acusações em um fórum do Reddit, afirmando “não usar técnicas de fingerprinting de forma alguma” e que o site não coleta informações pessoais dos usuários.
“Nós usamos uma variedade de APIs para entregar uma experiência de busca capaz de competir com o Google. Muitas extensões de privacidade para navegadores tem uma abordagem que nivela por baixo, bloqueando qualquer API que poderia ser usada por alguém mal-intencionado”, acrescentou.