hack-haber

DuckDuckGo Kullanıcıların Göz Atma Verilerini Topladı

DuckDuckGo gibi hizmetlerin gelişmesinin nedeni, kullanıcıların gizliliğine odaklanmalarında yatmaktadır. Bununla birlikte, bir araştırmacı bu hizmetin Google'a nasıl benzer şekilde davrandığını buldu. Gözlemlendiği gibi, DuckDuckGo Android tarayıcısı kullanıcıların tarama verilerini onay almadan topladı. Bununla birlikte, şimdi hatayı düzeltilmiş

Bildirildiğine göre, Twitter'da çalışan Cowreth'li bir araştırmacı, DuckDuckGo'nun kullanıcıların tarama verilerini nasıl topladığını yakaladı. Tweetinde DuckDuckGo'nun kullanıcıların ziyaret ettiği web sitelerini gizlice izlediğini belirtti.

Kısaca, sorun DuckDuckGo tarayıcısının web sitelerinin avantajlarıyla nasıl başa çıktığıyla ilgiliydi. Hizmet doğrudan web sitelerinden favicons getirmedi. Daha ziyade, bir kullanıcı bir web sitesi isteğinde bulunduğunda, DuckDuckGo Android tarayıcısı favicon'u almak için sunucunun icons.duckduckgo.com adresine istek gönderir. Sorunun kaynağıda burada. Bu davranış, görünüşe göre hizmetin kullanıcıların ziyaret ettiği web sitelerini izlemesine izin verdi.

Arama Motoru hatayı giderdi. Bu konu, yaklaşık bir yıl önce GitHub üzerinde ortaya çıktı ancak, DuckDuckGo o zaman hiç dikkate almamış gibi gözüküyordu. Bu nedenle, son zamanlarda Cowreth konuyu tekrar vurguladı. Ancak bu kez DuckDuckGo'nun dikkatini çekti ve konuyu GitHub'da yeniden açtı. DuckDuckGo CEO'su kullanıcıların gizliliği konusundaki tutumlarını açıklığa kavuşturdu,

"Burada herhangi bir kişisel bilgi toplamadığımızı ve toplamadığımızı açıklığa kavuşturmak istiyorum. Diğer personelin belirttiği gibi, hizmetlerimiz şifrelenir ve PII gibi IP adreslerini tasarıma göre atar. Bununla birlikte, yerel olarak yapmanın yine de daha güvenli olduğunun farkındayız ve bu yüzden artık böyle yapacağız."



Yazar


Yorumlar Toplam Yorum Henüz yorum Yapan Yok


Yorum Yap


Scroll to Top