DuckDuckGo et vie privée : un problème de favicon
Le 03 juillet 2020 à 09h32
2 min
Internet
Internet
Un développeur a fait remarquer (ici et là) à l'équipe en charge des applications mobiles du moteur de recherche misant sur le « privacy by design » que le chargement de la favicon des sites passait par son propre domaine.
Ainsi, pour Next INpact, l'URL utilisée est : https://icons.duckduckgo.com/ip3/nextinpact.com.ico
Il les incite à regarder du côté de l'implémentation utilisée par Firefox, qui a fait face au même problème. Il n'est d'ailleurs pas nouveau pour DuckDuckGo puisqu'il avait été remonté dès l'année dernière sur Reddit et dans le dépôt GitHub de la version Android, mais jamais corrigé.
Un représentant de l'entreprise avait alors expliqué que cette méthode était utilisée pour unifier la récupération des favicons, qui ne sont pas toujours stockées au même endroit et dans le même format d'un site à l'autre. Mais que conformément aux pratiques du moteur en matière de vie privée, aucune donnée n'était utilisée à d'autres fins.
Une façon de faire qui va à l'encontre du principe de minimisation, qui consiste à ne récolter que les données strictement nécessaires. C'est le sens de la plupart des réactions publiées depuis.
C'est sans doute ce qui a poussé le fondateur et PDG à réagir dans les commentaires de Hacker News pour annoncer que ce traitement serait désormais fait de manière locale, une fois que l'équipe aura implémenté cette fonctionnalité.
Le 03 juillet 2020 à 09h32
Commentaires (10)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 03/07/2020 à 15h54
Je trouve au contraire que ça permet de faere “écran” et éviter que notre navigateur (=notre IP) ne visite des sites à notre insu. Blocage Dns, boites noires, log côté serveur, bref on évite un paquet de merdes côté vie privée.
Le 03/07/2020 à 17h06
C’est d’ailleurs proposé par KeePassXC pour récupérer ces favicons en mode “confidentialité”.
Mais quand on visite un site, sauf si le favicon est hébergé ailleurs, le serveur a déjà notre IP, donc je ne vois pas trop l’intérêt…
Le 03/07/2020 à 18h39
J’ai rien compris. DuckDuckGo c’est un moteur de recherche, pas un navigateur, non ?
EDIT: J’avais lu trop vite. Il s’agit des applications mobiles. Donc ce sont des navigateurs…
Le 03/07/2020 à 20h25
Merci d’avoir fouillé je n’avais rien compris non plus.
Encore un argument contre les applis quand un navigateur fait bien le job. Faire un navigateur est un métier compliqué.
Le 03/07/2020 à 21h40
Au passage il y a un souci dans les favoris de Firefox avec le favicon de Next INpact, ça met celui-ci : Next INpact
Le 04/07/2020 à 07h27
Je suis d’accord, mais je parlais plutôt de la liste des résultats de ta recherche (qui peut contenir des sites que tu n’as psa envie de visiter).
Mais les autres commentaires de l’article m’ont appris que ça parle des navigateurs, pas de la page de résultats.
Le 04/07/2020 à 12h10
ah je suis pas tout seul dans ce cas. ça fait plusieurs mois que c’est comme ça
Le 04/07/2020 à 19h26
Je dirais même des années !
Le 05/07/2020 à 00h13
Je confirme. Et c’est le seul site que je connaisse à faire ça (un favicon différent sur l’onglet et dans les favoris).
Le 05/07/2020 à 08h01
Pour l’onglet, c’est là : Next INpactCeci explique cela " />