El navegador DuckDuckGo espiaba a sus usuarios

DuckDuckGo es una de las mejores alternativas a Google. Este buscador estadounidense afirma ser más seguro que Google al no guardar información personal, ni tampoco compartirla con terceros. Tampoco utilizan tracking para mostrar anuncios personalizados ni rastrean la información navegando en incógnito. However, acaban de descubrir que el buscador rastreando las visitas realizadas por el usuario.

El hacker ético Cowreth, ha vuelto a analizar un fallo reportado en GitHub hace un año y al que se le restó importancia, que afirmaba que las webs visitadas por el usuario eran filtradas a los servidores de DuckDuckGo.

Cuando se visita una web, la web llama a su propio servidor o comprueba la caché local del usuario del ordenador para descargar el favicon, mostrando en la pantalla del usuario cualquiera de las dos sea más reciente.

However, en la app para Android, en lugar de solicitar el favicon a través de la web visitada o de la caché local del navegador, realiza una llamada a su propio servidor. Con ello, transfiere el historial de navegación del usuario a sus servidores sin que tenga permiso para ello. En julio del año pasado decían que este comportamiento era normal y queconfiásemos en ellosporque no recopilan ni comparten información personal.

Tras la lluvia de críticas, el fundador y CEO de DuckDuckGo, Gabriel Weinberg, afirma que es la primera vez que tiene conocimiento de este fallo, y que van a solucionarlo de inmediato pasando a almacenar los favicons de manera local en el móvil. El cambio dice que lo aplicarán lo antes posible. El bug ya se ha solucionado.

In addition, ha querido dejar claro que no han recopilado ninguna información personal en el proceso, que sus servicios están cifrados, y que cualquier información personal, como la dirección IP, queda desechada automáticamente siempre. Nevertheless, reconoce que lo más lógico es que esta información quede almacenada de manera local y que no llegue nunca a sus servidores, motivo por el cual van a realizar el cambio lo antes posible.

Leave a Reply

Your email address will not be published. Required fields are marked *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity