Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 25 Maggio 2022 09:36
Questa rivelazione arriva nel momento sbagliato, poiché DuckDuckGo ha recentemente colpito Google per i suoi nuovi metodi di monitoraggio “Topics” e “FLEDGE“, dicendo:
“Google dice che questi sistemi sono migliori per la privacy, ma il semplice fatto è che fanno monitoraggio, non importa di come li chiami.”
Infatti, il browser DuckDuckGo incentrato sulla privacy consente di proposito i tracker di Microsoft su siti di terze parti a causa di un accordo stipulato tra le due società.
DuckDuckGo non traccia le tue attività o il tuo comportamento durante l’esecuzione delle ricerche. Invece di creare profili utente per visualizzare annunci pubblicitari basati sugli interessi, DuckDuckGo utilizzerà annunci contestuali di partner, come Ads di Microsoft.
Sebbene DuckDuckGo non memorizzi alcun identificativo personale con le query di ricerca, la pubblicità Microsoft può tenere traccia del tuo indirizzo IP e di altre informazioni quando fai clic su un collegamento a un annuncio per “scopi contabili”, ma non è associato a un profilo pubblicitario dell’utente.
DuckDuckGo offre anche un browser Web incentrato sulla privacy per iOS e Android che promuove molte funzionalità per la privacy, tra cui la crittografia HTTPS, il blocco dei cookie di terze parti e il blocco del tracker.
“Tracker Radar blocca automaticamente i tracker di terze parti che possiamo trovare sui siti Web che vengono visitati con DuckDuckGo, il che impedisce alle società dietro quei tracker di raccogliere e vendere i tuoi dati”
spiega la pagina di DuckDuckGo nell’Apple Store.
Tuttavia, durante l’esecuzione di un controllo di sicurezza di DuckDuckGo, il ricercatore di sicurezza Zach Edwards ha scoperto che mentre il browser blocca i tracker di Google e Facebook, consente ai tracker di Microsoft di continuare a funzionare.
Ulteriori test hanno mostrato che DuckDuckGo permette i tracker relativi ai domini bing[.]com e linkedin[.]com bloccando tutti gli altri tracker.
In risposta al lungo thread di Edwards sull’argomento, il CEO e fondatore di DuckDuckGo, Gabriel Weinberg, ha confermato che il loro browser consente intenzionalmente tracker Microsoft di siti di terze parti a causa di un accordo di ricerca con Redmond.
Sebbene DuckDuckGo sia stato trasparente riguardo alla partnership pubblicitaria con Microsoft, non è chiaro il motivo per cui non abbiano rivelato l’autorizzazione dei tracker di Microsoft fino a quando il ricercatore di sicurezza non l’ha scoperto.
RedazioneLa saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
