Connexion
Abonnez-vous

DuckDuckGo et vie privée : un problème de favicon

DuckDuckGo et vie privée : un problème de favicon

Le 03 juillet 2020 à 09h32

Un développeur a fait remarquer (ici et ) à l'équipe en charge des applications mobiles du moteur de recherche misant sur le « privacy by design » que le chargement de la favicon des sites passait par son propre domaine. 

Ainsi, pour Next INpact, l'URL utilisée est : https://icons.duckduckgo.com/ip3/nextinpact.com.ico

Il les incite à regarder du côté de l'implémentation utilisée par Firefox, qui a fait face au même problème. Il n'est d'ailleurs pas nouveau pour DuckDuckGo puisqu'il avait été remonté dès l'année dernière sur Reddit et dans le dépôt GitHub de la version Android, mais jamais corrigé. 

Un représentant de l'entreprise avait alors expliqué que cette méthode était utilisée pour unifier la récupération des favicons, qui ne sont pas toujours stockées au même endroit et dans le même format d'un site à l'autre. Mais que conformément aux pratiques du moteur en matière de vie privée, aucune donnée n'était utilisée à d'autres fins.

Une façon de faire qui va à l'encontre du principe de minimisation, qui consiste à ne récolter que les données strictement nécessaires. C'est le sens de la plupart des réactions publiées depuis. 

C'est sans doute ce qui a poussé le fondateur et PDG à réagir dans les commentaires de Hacker News pour annoncer que ce traitement serait désormais fait de manière locale, une fois que l'équipe aura implémenté cette fonctionnalité.

Le 03 juillet 2020 à 09h32

Commentaires (10)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Je trouve au contraire que ça permet de faere “écran” et éviter que notre navigateur (=notre IP) ne visite des sites à notre insu. Blocage Dns, boites noires, log côté serveur, bref on évite un paquet de merdes côté vie privée.

votre avatar

C’est d’ailleurs proposé par KeePassXC pour récupérer ces favicons en mode “confidentialité”.



Mais quand on visite un site, sauf si le favicon est hébergé ailleurs, le serveur a déjà notre IP, donc je ne vois pas trop l’intérêt…

votre avatar

J’ai rien compris. DuckDuckGo c’est un moteur de recherche, pas un navigateur, non ? 



EDIT: J’avais lu trop vite. Il s’agit des applications mobiles. Donc ce sont des navigateurs…

votre avatar

Merci d’avoir fouillé je n’avais rien compris non plus.



Encore un argument contre les applis quand un navigateur fait bien le job. Faire un navigateur est un métier compliqué.

votre avatar

Au passage il y a un souci dans les favoris de Firefox avec le favicon de Next INpact, ça met celui-ci :nextinpact.com Next INpact

votre avatar

Je suis d’accord, mais je parlais plutôt de la liste des résultats de ta recherche (qui peut contenir des sites que tu n’as psa envie de visiter).

Mais les autres commentaires de l’article m’ont appris que ça parle des navigateurs, pas de la page de résultats.

votre avatar

ah je suis pas tout seul dans ce cas. ça fait plusieurs mois que c’est comme ça

votre avatar

Je dirais même des années !

votre avatar

Je confirme. Et c’est le seul site que je connaisse à faire ça (un favicon différent sur l’onglet et dans les favoris).

votre avatar

Pour l’onglet, c’est là :nextinpact.com Next INpactCeci explique cela <img data-src=" />

DuckDuckGo et vie privée : un problème de favicon

Fermer