DuckDuckGoのWebブラウザー、アクセス先ドメインの情報を収集しているとの批判を受けて修正 7
ストーリー by nagazou
収集修正 部門より
収集修正 部門より
headless 曰く、
DuckDuckGoが同社のWebブラウザー「DuckDuckGo Privacy Browser」でアクセス先ドメインの情報を収集しているとの批判を受け、修正版を公開した(HackReadの記事、 Hacker Newsのスレッド)。
この問題はfavicon表示に関するものだ。DuckDuckGoでは各Webサイトからfaviconを取得して表示するには複雑な処理が伴うとして、同社の検索エンジンおよびアプリに独自サービスからfaviconを提供していた。しかし、検索結果に表示するfaviconは問題ないとしても、直接URLを入力してアクセスした場合にもDuckDuckGoへリクエストが送られる点が批判を受けることになる。
実際のところ、この問題は昨年7月にGitHubのAndroid版 DuckDuckGo Privacy Browserリポジトリで指摘されたまま放置されていたのだが、最近になって再燃していた。DuckDuckGo CTOのCaine Tighe氏(nilnilnil)はリクエストが匿名化されていると説明しつつもユーザーの懸念は理解できるとして、アプリではfaviconを各サイトから直接取得するように修正した(Android / iOS)と説明。Android版(バージョン5.58.1)・iOS版(バージョン7.47.2)ともに修正版が公開されている。
複雑な処理 (スコア:0)
>各Webサイトからfaviconを取得して表示するには複雑な処理が伴う
ルートディレクトリや先からicoを拾うだけよりも、
サーバーで収集して、ドメイン送って検索して返す処理の方が複雑でないの?
Re: (スコア:0)
今どきはそんな単純な仕組みじゃなくなっててfaviconはhtml中で指定するもので、しかも解像度ごとに複数置けたりするので処理としてはかなりめんどくさいと思われ
Re: (スコア:0)
img要素と変わらないようですが特に複雑ということでしょうか
Re: (スコア:0)
imgだと単一だし、せめてobjectタグと言うべき。
解像度でどのURLのアイコン読むか選択する処理も必要だし、
読んだファイルがico形式ならその中のどのアイコンを読むかの選択も必要だし、
プライバシー保護動作を組み込むならブラウザがどの解像度のアイコン拾ったか隠蔽する必要がある、とかかな。
でもまぁそこよりも、Wimdowsで使うico形式のパーサ載せる方が問題な可能性もあるかも?
ファビコンだけの為にico形式に対応するって結構嫌だろうなぁ……
アクセス先ドメインの情報を収集 (スコア:0)
URLじゃなくてドメインだから受け取っても嬉しくないと思ったんだろ
インド (スコア:0)
この間インドでブロックされたのはこの関係だったりするのだろうか。(無さげ)
名前からして (スコア:0)
実は最初っからそのつもりだったんじゃ。
プライバシーをブラウズするんだろ?