DuckDuckGo se défend d’identifier les internautes via leur navigateur
1 min
Internet
Internet
Dans un message sur le forum Whonix, un internaute note l’utilisation de l’API Canvas DOMRect par le moteur de recherche, qui s’est construit sur le respect de la vie privée. Cette API peut être détournée pour prendre une empreinte du navigateur, donc identifier les internautes, en prenant des mesures géométriques uniques.
L’utilisateur recommandait donc d’abandonner le moteur pour passer à un outil décentralisé comme Searx. Il se fonde sur l’extension CanvasBlocker, qui renvoie de fausses données à cette API.
À TechCrunch, le patron de DuckDuckGo, Gabe Weinberg, assure être victime d’un faux positif. Il affirme utiliser getBoundingClientRect() pour déterminer la taille de la fenêtre et agencer la page, sans pister l’internaute.
Commentaires (3)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 08/01/2019 à 10h11
Ce n’est pas compliqué à vérifier : il suffit de vérifier le code source.
Je n’en ai pas le temps, malheureusement, et je m’étonne qu’il n’y ai pas eu cette vérification de faite avant de parler de cette “affaire”.
Le 08/01/2019 à 14h35
pour ceux que ça intéresse, voici le js en question (minifié) :https://duckduckgo.com/lib/l110.js
j’ai eu un peu la flemme de déchiffrer ça, mais je n’ai rien vu de sauvegardé dans le stockage du navigateur ou de renvoyé aux serveurs, ça me parait crédible
Le 09/01/2019 à 15h59
C’est bon, j’ai vérifié, c’est nickel vous pouvez y aller 👍
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?