image

DuckDuckGo lanceert nieuwe privacyplug-in en mobiele app

dinsdag 23 januari 2018, 15:48 door Redactie, 5 reacties

De op privacy gerichte zoekmachine DuckDuckGo heeft vandaag een nieuwe browserplug-in en mobiele app gelanceerd die de privacy van internetgebruikers moeten beschermen. DuckDuckGo is een zoekmachine die zegt geen ip-adressen van gebruikers of andere persoonlijke informatie op te slaan en ook geen profielen van gebruikers aan te maken.

De zoekmachine zou de afgelopen jaren bij elkaar al ruim 16 miljard anonieme zoekopdrachten hebben verwerkt. Om het beschermen van de privacy op internet te vereenvoudigen heeft DuckDuckGo de eigen browserextensie en mobiele app vernieuwd. De nieuwe versies beschikken over een blocker die trackernetwerken blokkeert, het standaard laden van de https-versie van een website en "private search". Hierbij zegt de zoekmachine de privacy van gebruikers ook op de websites die ze bezoeken te beschermen.

Verder laten de plug-in en app nu ook de privacyscore van een website zien. De score is gebaseerd op de aanwezigheid van verborgen trackernetwerken, de beschikbaarheid van https en andere "privacy practices". De nieuwe app en extensie zijn beschikbaar voor Firefox, Safari, Chrome, iOS en Android. De code van de app en extensie is via GitHub open source gemaakt.

Image

Reacties (5)
23-01-2018, 21:33 door Anoniem
DuckDuckGo is een zoekmachine die zegt geen ip-adressen van gebruikers of andere persoonlijke informatie op te slaan en ook geen profielen van gebruikers aan te maken.

Dat zegt zij inderdaad.
Wat is de toegevoegde waarde van de onderliggende omgekeerde suggestie?
Heeft de schrijver soms aandelen google of banden met de overalomaanwezige broodheer in de advertentiekolommen de laatste tijd?
Wat is het belang om niet onderbouwde twijfel te zaaien bij deze zoekmachine?
Hoe journalistiek is dat?
23-01-2018, 23:18 door Anoniem
Volgens DuckDuckGo heeft de website hier een B-status nu.

Het issue plaatje hier qua waarschuwingen ziet er toch wat anders uit: https://privacyscore.org/site/33947/

8 x google-achtige tracking, waarbij een lange termijn tracking cookie wordt geplaatst door doubleclick.

Er wordt geen gebruik gemaakt van HSTS preloading. Server is kwetsbaar voor de BREACH en SWEET32 aanvallen,
alsmede LUCKY13. Er is geen CSP header ingesteld, geen X-XSS=Protection-Header, geen X-Content-Type-Options header, verder geen referrer-policy header ingesteld en de server ondersteunt outdated en onveilige RC4 ciphers.

Dan zie je niet veel via die DuckDuckGo extensie, meer iets voor de massa. Maar ja alle beetjes helpen, nietwaar.
Zo lang het steeds maar alleen publiek verifieerbare info betreft. Wel, mensen, dat is de enige info, die ik deel.

Jodocus Oyevaer
24-01-2018, 12:42 door -karma4
Door Anoniem: Volgens DuckDuckGo heeft de website hier een B-status nu.

Het issue plaatje hier qua waarschuwingen ziet er toch wat anders uit: https://privacyscore.org/site/33947/

8 x google-achtige tracking, waarbij een lange termijn tracking cookie wordt geplaatst door doubleclick.

Jouw link wijst naar de resultaten voor http://security.nl.

Daarmee zie ik de rest van jouw conclusies ineens in een heel ander daglicht :-)
24-01-2018, 13:36 door Anoniem
@The Foss,

Heb je begrepen, dat het geen zier uitmaakt voor welke website de vergelijking tot de info verkregen via DuckDuchGo extensie en die van de privacy score is verkregen? Iik had daar namelijk elke willekeurige site voor kunnen gebruiken.

Het geeft namelijk geen waardeoordeel over de veiligheid van de site in kwestie, meer alleen vergelijkt het de magere info die de DDG add-on oplevert in vergelijking met de extensieve info die privacy dot org scan (in beta) verschaft.

Waarom maakt deze keuze, dat je mijn commentaar in een heel ander daglicht moet gaan zien? Ik ben geen "stakeholder" noch direct noch indirect. Rare directe afleidingen, insteek en bochten neem jij, zeg. Het enige punt dat ik wil maken is, dat ik als privacy extensie DuckDuckGo extensie "magere joghurt" vind. Volg eens een cursusje filosofie van website applicaties ( met o.a. het behandelen van implicaties van api's en de maatschappelijke invloeden).

Of ben je misschien de quality manager van de security.nl website? Dan zie ik jou ook ineens in een heel ander daglicht. ;)

Jodocus Oyevaer
26-01-2018, 09:49 door -karma4
Door Anoniem: @The Foss,

Heb je begrepen, dat het geen zier uitmaakt voor welke website de vergelijking tot de info verkregen via DuckDuchGo extensie en die van de privacy score is verkregen? Iik had daar namelijk elke willekeurige site voor kunnen gebruiken.

Het geeft namelijk geen waardeoordeel over de veiligheid van de site in kwestie, meer alleen vergelijkt het de magere info die de DDG add-on oplevert in vergelijking met de extensieve info die privacy dot org scan (in beta) verschaft.

@Jodocus Oyevaer Nee, ik had de tekst van je reactie eigenlijk niet volledig gelezen. Nu wel en je hebt gelijk natuurlijk :-)

Door Anoniem: Waarom maakt deze keuze, dat je mijn commentaar in een heel ander daglicht moet gaan zien?

Ik dacht dat je per ongeluk een verkeerde link had opgestuurd en dat de uitspraken die erbij stonden dus voor security.nl golden, in plaats van voor die andere site. Maar dat blijkt dus niet het geval te zijn. My bad.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.