• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Auditoría / DuckDuckGo no es tan privado como piensas

DuckDuckGo no es tan privado como piensas

12 junio, 2022 Por Rubén García Deja un comentario

DuckDuckGo es un motor de búsqueda que hace hincapié en la protección de la privacidad de los buscadores y en evitar la burbuja de filtros de resultados personalizados.

Un investigador de cibserseguridad descubrió la semana pasada que DuckDuckGo no bloqueaba los seguimientos de Microsoft debido a un «acuerdo de sindicación de búsquedas» que les impide hacerlo.

Sometimes you find something so disturbing during an audit, you've gotta check/recheck because you assume that *something* must be broken in the test.

But I'm confident now.

The new @DuckDuckGo browsers for iOS/Android don't block Microsoft data flows, for LinkedIn or Bing.🧵 pic.twitter.com/ol7Ydfo3BJ

— ℨ𝔞𝔠𝔥 𝔈𝔡𝔴𝔞𝔯𝔡𝔰 (@thezedwards) May 23, 2022

La principal funcionalidad del buscador DuckDuckGo es evitar el seguimiento y rastreo de datos para que las empresas de publicidad ofrezcan resultados personalizados durante la realización de búsquedas. Esto revelaría que DuckDuckGo rompe uno de sus principios al proveer a Microsoft de una excepción para que puedan realizar el seguimiento.

Aún así, Weinburg aclaró que sigue siendo anónimo al realizar el uso del buscador, incluso para los anuncios que pueden aparecer entre los resultados.

Este descubrimiento supone una pérdida de confianza para los usuarios a pesar de que la compañía explica que tiene un acuerdo para la presentación de los anuncios que aparecen en su plataforma ya que vienen suministrados por BingAds, perteneciente a Microsoft. Así lo detallan en las páginas de ayuda del buscador, manteniendo que no se ve afectada la privacidad de los usuarios.

Más información:

https://help.duckduckgo.com/duckduckgo-help-pages/translated/ads-by-microsoft-on-duckduckgo-private-search-es_ES/

https://www.xataka.com/servicios/duckduckgo-no-era-privado-acuerdo-secreto-microsoft-empana-imagen-este-proyecto

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Machine Learning aplicado a Ciberseguridad

ESP 3

Técnicas de Análisis Forense

Publicado en: Artículos, Auditoría, General

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Ataque a la plataforma cripto deBridge Finance
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Reacción ante ciberataques... en vacaciones
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA

Entradas recientes

  • Ataque a la plataforma cripto deBridge Finance
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Los ataques de ransomware conocidos apenas supondrían una sexta parte del total
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Ataque a la plataforma cripto deBridge Finance
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...