لم يعد أي شئ آمن … DuckDuckGo الذي يدعي أنه يحافظ على آمان وخصوصية المستخدمين تبين أنه يتجسس علينا
تم اكتشاف هذا من قبل المخترق الأخلاقي cowreth ، الذي أعاد تحليل خطأ تم الإبلاغ عنه على GitHub قبل عام وتم التقليل من شأنه ، وزعم أن مواقع الويب التي زيارتها من قبل المستخدم انتهى بها الأمر إلى التسرب إلى خوادم DuckDuckGo.
القضية هي أن تطبيق DuckDuckGo لنظام أندرويد يجمع كل المجالات التي يزورها المستخدم. عندما نزور أحد مواقع الويب ، يتصل موقع الويب بخادمه الخاص أو يتحقق من ذاكرة التخزين المؤقت المحلية للمستخدم على جهاز الكمبيوتر لتنزيل رمز المفضلة ، ويظهر أحدهما أحدثًا على شاشة المستخدم.
ومع ذلك ، في تطبيق أندرويد ، بدلاً من طلب الرمز المفضل من خلال موقع الويب الذي تمت زيارته أو ذاكرة التخزين المؤقت المحلية للمتصفح ، فإنه يجري اتصالاً بخادمه الخاص. وبذلك ، ينقل سجل التصفح الخاص بالمستخدم إلى خوادمه دون الحصول على إذن للقيام بذلك. في تموز (يوليو) من العام الماضي ، قالوا إن هذا السلوك طبيعي وأننا “يجب أن نثق بهم لأنهم لا يجمعون أو يشاركون المعلومات الشخصية ، كما هو الحال في سياسة الخصوصية الخاصة بهم”.
تكمن المشكلة في أن أيًا من هذا ليس سببًا مقنعًا لتخزين بيانات مواقع الويب التي يزورها المستخدمون في خدمة أخرى غير ذاكرة التخزين المؤقت المحلية للمتصفح. باستخدام البيانات ، يمكن للتطبيق تنظيم ملفات تعريف المستخدمين بناءً على تفضيلاتهم ، ويمكنهم أيضًا معرفة عناوين IP التي تتم من خلالها زيارة هذه الصفحات.
