パスワードを忘れた? アカウント作成
14232298 story
プライバシ

DuckDuckGoのWebブラウザー、アクセス先ドメインの情報を収集しているとの批判を受けて修正 7

ストーリー by nagazou
収集修正 部門より
headless 曰く、

DuckDuckGoが同社のWebブラウザー「DuckDuckGo Privacy Browser」でアクセス先ドメインの情報を収集しているとの批判を受け、修正版を公開した(HackReadの記事Hacker Newsのスレッド)。

この問題はfavicon表示に関するものだ。DuckDuckGoでは各Webサイトからfaviconを取得して表示するには複雑な処理が伴うとして、同社の検索エンジンおよびアプリに独自サービスからfaviconを提供していた。しかし、検索結果に表示するfaviconは問題ないとしても、直接URLを入力してアクセスした場合にもDuckDuckGoへリクエストが送られる点が批判を受けることになる。

実際のところ、この問題は昨年7月にGitHubのAndroid版 DuckDuckGo Privacy Browserリポジトリで指摘されたまま放置されていたのだが、最近になって再燃していた。DuckDuckGo CTOのCaine Tighe氏(nilnilnil)はリクエストが匿名化されていると説明しつつもユーザーの懸念は理解できるとして、アプリではfaviconを各サイトから直接取得するように修正した(Android / iOS)と説明。Android版(バージョン5.58.1)・iOS版(バージョン7.47.2)ともに修正版が公開されている。

  • by Anonymous Coward on 2020年07月07日 18時42分 (#3847363)

    >各Webサイトからfaviconを取得して表示するには複雑な処理が伴う

    ルートディレクトリや先からicoを拾うだけよりも、
    サーバーで収集して、ドメイン送って検索して返す処理の方が複雑でないの?

    ここに返信
    • by Anonymous Coward

      今どきはそんな単純な仕組みじゃなくなっててfaviconはhtml中で指定するもので、しかも解像度ごとに複数置けたりするので処理としてはかなりめんどくさいと思われ

      • by Anonymous Coward

        img要素と変わらないようですが特に複雑ということでしょうか

        • by Anonymous Coward

          imgだと単一だし、せめてobjectタグと言うべき。
          解像度でどのURLのアイコン読むか選択する処理も必要だし、
          読んだファイルがico形式ならその中のどのアイコンを読むかの選択も必要だし、
          プライバシー保護動作を組み込むならブラウザがどの解像度のアイコン拾ったか隠蔽する必要がある、とかかな。

          でもまぁそこよりも、Wimdowsで使うico形式のパーサ載せる方が問題な可能性もあるかも?
          ファビコンだけの為にico形式に対応するって結構嫌だろうなぁ……

  • by Anonymous Coward on 2020年07月07日 23時14分 (#3847543)

    URLじゃなくてドメインだから受け取っても嬉しくないと思ったんだろ

    ここに返信
  • by Anonymous Coward on 2020年07月08日 0時50分 (#3847584)

    この間インドでブロックされたのはこの関係だったりするのだろうか。(無さげ)

    ここに返信
  • by Anonymous Coward on 2020年07月08日 9時36分 (#3847693)

    実は最初っからそのつもりだったんじゃ。
    プライバシーをブラウズするんだろ?

    ここに返信
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...