Brendan Eich, fondateur et P.-D.G. de Brave, s’en est directement pris à DuckDuckGo (DDG) et a mis à mal la défense du moteur de recherche vis-à-vis de son partenariat avec Microsoft.
Pour rappel, les résultats de recherche sur DuckDuckGo sont issus de Bing, propriété de Microsoft. Il y a un peu moins d’un mois, un chercheur en cybersécurité a fait une découverte surprenante sur le contrat qui lie les deux entreprises.
DuckDuckGo pris la main dans le sac
Si DuckDuckGo se décrit comme un moteur de recherche sans traçage publicitaire, Microsoft a la chance de faire exception. En effet, certains sites appartenant à la firme de Redmond à l’instar de Bing et LinkedIn bénéficient d’un traitement de faveur et peuvent récupérer des données personnelles des utilisateurs : DuckDuckGo bloque les trackers de tous les domaines du Web à l’exception de ceux appartenant à son partenaire.
Gabriel Weinberg, P.-D.G. de DuckDuckGo, a été transparent en admettant que l’ « accord de syndication de recherche Microsoft nous empêche de faire plus pour les propriétés appartenant à Microsoft », il a également déclaré vouloir « modifier ces exigences ». Il a néanmoins voulu rectifier le tir en rappelant que le traitement de faveur réservé à Microsoft n’était pas si grave, car les navigateurs de DuckDuckGo bloquaient automatiquement tous les cookies tiers.
Microsoft contourne le blocage des cookies tiers mis en place par DuckDuckGo
Brendan Eich a sauté sur l’occasion pour tacler son concurrent direct, Brave et DuckDuckGo mettant tous les deux en avant la défense de la vie privée de leurs utilisateurs. Selon lui, les propos de Weinberg sont faux : « Le problème est que les navigateurs DDG incluent également des exceptions pour la façon dont les traqueurs Microsoft contournent le blocage des cookies tiers. Les traqueurs essaient de contourner le blocage des cookies en ajoutant des identifiants aux paramètres de requête des URL, pour vous identifier sur différents sites », explique-t-il dans un fil Twitter, preuves à l’appui.
Il assure que DuckDuckGo bloque les paramètres « fbclid » et « gclid » de Facebook et Google, mais pas « msclkid » de Microsoft. D’ailleurs, DDG a rendu publique la liste des paramètres URL bloqués, et ceux de Microsoft n’y figurent étonnamment pas.
Brendan Eich n’a pas mâché ses mots : « Pourquoi DDG exempte-t-il le paramètre de suivi de Microsoft d'être retiré ? Parce qu'il s'agit de la manière impliquant le moins de cookies que les annonces Bing emploient pour suivre les utilisateurs, et que le partenaire de DDG pour les annonces de recherche est Bing. Les recherches de DDG permettent à Bing de contourner la protection du suivi ; les navigateurs de DDG permettent ce contournement pour générer des revenus ».
Pour finir, il n’a pas hésité à rappeler que Brave « ne porte pas et ne portera pas atteinte à la vie privée des utilisateurs pour satisfaire ses partenaires ».
Sources : Brendan Eich, The Register
Aucune confiance en cette société avide de crypto monnaies. Je préfère de loin Mozilla.