DuckDuckGo a fermement démenti les accusations selon lesquelles il recourrait aux empreintes digitales du navigateur pour suivre ses utilisateurs. Cette allégation, si elle n'était pas clarifiée, pourrait nuire à la réputation d'un service dédié à la protection de la vie privée.
Pour les non-initiés, DuckDuckGo (DDG) est un moteur de recherche alternatif à Google ou Bing. Sa différence majeure ? Une promesse ferme : ne collecter ni ne partager aucune information personnelle identifiable.
Contrairement à ses concurrents, DuckDuckGo génère des résultats de recherche strictement basés sur les mots-clés saisis. Les publicités, qui assurent sa viabilité économique, le sont aussi : personnalisées uniquement sur ces termes, sans profilage utilisateur.
L'affaire a éclaté sur les forums Whonix, où un utilisateur a relevé l'utilisation de l'API Canvas DOMRect par DuckDuckGo. Il l'a détecté via l'extension Firefox CanvasBlocker de Korbinian Kapsner, technique courante dans les empreintes digitales pour identifier les navigateurs.
De là à conclure que DuckDuckGo est un "courtier en données", il n'y avait qu'un pas. Mais l'entreprise a réagi promptement. Brian Stoner, vice-président de la recherche chez DDG, a expliqué : "De nombreuses extensions anti-empreintes digitales bloquent toute API potentiellement abusable par des acteurs malveillants."
Le fondateur et PDG, Gabe Weinberg, a confirmé à TechCrunch un "faux positif". DuckDuckGo n'emploie que getBoundingClientRect() pour ajuster la mise en page à la taille du navigateur, rien de plus.
DuckDuckGo ne cesse de croître. En janvier 2017, il célébrait 10 milliards de recherches depuis 2008. Et en 2018 seulement, ce chiffre a bondi à 9 milliards supplémentaires, témoignant d'une adoption massive.
[]