是否有任何证据表明任何网络搜索引擎都会在广告宣传时保护您的隐私?
#1 楼
没有证据表明DuckDuckGo可以像广告中那样运行。 (从来没有,在网络上。)但是,这是一个错误的问题。DuckDuckGo的隐私权政策非常明确。 DuckDuckGo表示它不会跟踪您,不会将您的搜索发送到其他站点,默认情况下它不使用任何cookie,它不会收集个人信息,它不会记录您的IP地址或与您的计算机有关的其他信息可能会随您的搜索一起自动发送,它根本不存储任何个人信息。这些都是非常有力的承诺,没有狡猾的措辞。而且,据我所知,DuckDuckGo的隐私权政策似乎是一个模型隐私权政策。这是一种清晰,通俗易懂的语言,缺乏法律上的混淆。
隐私政策引起了人们的注意。美国联邦贸易委员会(FTC)已对违反其广告隐私政策的公司提起诉讼。 (不仅是您从未听说过的小公司:它们甚至追赶Facebook!)隐私法在美国的运作方式基本上是,几乎没有隐私规则会限制网站可以收集的信息-除非他们有隐私政策,必须遵守。违反您自己的隐私政策可能是欺诈,这是非法的。另外,违反您自己的隐私政策表示“不公平或欺骗性行为或做法”,联邦贸易委员会有权追究任何在法庭上从事“不公平或欺骗性行为或做法”的人。 DuckDuckGo违反自己的隐私政策会很愚蠢;他们的隐私权政策清晰明确,留给他们一点回旋余地。
不,我不认为DuckDuckGo是一个骗局。我认为这是个疯狂的话题。鉴于激励措施和法律制度,我认为您应该假设DuckDuckGo遵循其自己的隐私政策,直到您发现相反的信息为止。
评论
您对法律鼓励措施的依赖似乎假设该站点或所有者位于美国。当whois告诉我注册人联系人:WhoisGuard受保护时,我从未对网站感到非常信任。
–休·艾伦(Hugh Allen)
2012年3月14日,下午1:26
@HughAllen-既然可以完全伪造whois,那么如何防止某人将合法地址从纽约的公司欺骗到白宫?嗯,可能有些可疑,但最终我需要一个D&B号码来证明某种类型的合并。
–半比特
2012年3月14日5:12
@HughAllen有完全正当的理由要防止另一个站点泄露您的信息,仅因为WhoIs显示为美国并不表示该公司已在此注册。偏执狂会毁了你们,但寻找的正确地方将是一家注册公司。
–deworde
2012年3月14日上午10:01
@HughAllen而且,即使在国际上注册,这些法律也普遍适用于全球。在大多数地方,您将能够绕过它们,您的站点的可靠性将受到严重损害。
–deworde
2012年3月14日上午10:02
@HughAllen还认为,在某些情况下,美国政府接管了美国以外实体的.com域名,这违反了美国法律。因此,对于一家完全基于网络的实体,拥有.com网站并在美国犯下重罪通常不是一个明智的举动。
– StasM
2012-3-14在17:29
#2 楼
我是DuckDuckGo的创始人。 D.W.是的,如果我们要违反我们的隐私政策,我们可能会遇到很多麻烦。此外,无论是在我们的隐私权政策还是在我的博客中,我都试图尽可能地保持透明。我已经考虑并探索了外部验证,例如EFF等实例,但是我认为减轻评论的核心内容并没有多大作用。
评论
欢迎叠交流!
–antony.trupe
2012年3月14日0:45在
当然,请转到delecorp.delaware.gov/tin/GINameSearch.jsp并搜索DuckDuckGo。
–yegg
2012年3月14日13:30
既然我们在security.se.com上,我很好奇。我们怎么知道您(用户yegg)是DuckDuckGo的Gabriel Weinberg?
– Paul Cager
2012年3月14日21:23
@Ramhound-我绝对没有理由怀疑他在说什么,但是原始海报要求提供DDG将保护您的证据。在一个专门研究安全性的网站上,令我感到惊讶的是,我们不想认证他的身份。
– Paul Cager
2012年3月15日15:29
@PaulCager让yegg向您发送他的公钥,使用它加密消息,然后将该消息发送至yegg@duckduckgo.com,以查看是否收到正确的回复。
– Safado
2012年3月15日17:20在
#3 楼
什么D.W.说过。而且,您不必信任DuckDuckGo。您无需登录,可以清除cookie,可以更改IP地址,也可以通过Tor访问它。首先,不作为身份识别公司(例如Google)的附属品是一项很大的隐私。#4 楼
我迟到了这个问题,但希望我能提供一些有用的信息,这些信息也将帮助其他人就DuckDuckGo的可信赖性做出更明智的决定。这个答案给出了几个理由,使我们相信DuckDuckGo通过研究截至2012-08-23的DuckDuckGo的技术方面,将其隐私政策付诸实践。我看了从我进行页面搜索(不更改DuckDuckGo的默认设置)时,我的浏览器(在Ubuntu 11.04上为Firefox 14.0.1)返回DuckDuckGo服务器,并发现以下几点好处:
否DuckDuckGo cookie存储在我的浏览器中。
所有搜索均使用http GET执行。
http请求的查询字符串部分未返回任何标识参数。
所有请求均为https。
当然,DuckDuckGo的普通用户仍然需要掌握一些信息,这些信息可供DuckDuckGo使用:
用户路由器的IP地址。
用户浏览器(用户代理)和操作系统的名称(例如,我的名称是“ Mozilla / 5.0(X11; Ubuntu; Linux i686; rv:14.0)Gecko / 20100101 Firefox / 14.0.1”))
其他我不太熟悉的p签名。
我肯定我错过了最后一个列表中的一些内容,但这是一个好的开始。因此,从第一组积极观点来看,我们可以看到DuckDuckGo确实在尽其所能。
Cookie的缺乏以及http GET字符串中任何可识别的参数都可以确保DuckDuckGo对跟踪用户从一个搜索到另一个搜索。即就将cookie和URL信息发送回服务器而言,您在DuckDuckGo上进行的第一次搜索可能与您在DuckDuckGo上进行的第二次搜索完全不同。但是,您不应以此为前提,DuckDuckGo无法将多个搜索链接到您-稍后请参见有关此内容的详细信息。
我应该解释一下,http GET实际上并不比POST更安全-DuckDuckGo可以选择POST,并且在那里不会有任何妥协。但是,使用GET的好处是,用户可以在其URL中看到发送回DuckDuckGo的数据-即,他们无需进行挖掘即可找到浏览器发送给DuckDuckGo的发布参数。
另一点是,https始终处于启用状态。这表明DuckDuckGo不想让他们的用户容易受到中间人攻击。当然,这并不是说如果您使用DuckDuckGo,就不会发生中间人攻击,而只是从DuckDuckGo服务器的角度来看,它们似乎已经尽了一切努力来防止它们。 >
话虽如此,如果您不采取预防措施,DuckDuckGo仍然可以将您的搜索链接到一个人,甚至可能链接到您。用户代理是一种识别形式,仅因为它不会从一个请求更改为另一个请求(除非您对此采取了预防措施)。同样,面向互联网的路由器的IP地址将显示在DuckDuckGo服务器上。
对于后两点,您可以做一些事情来进一步隐藏身份-例如安装用户代理随机分配器或使用Tor,但是如果您不使用这些东西,那么当他们说DuckDuckGo尊重您的隐私时,您将不得不信任。据我所知,他们已竭尽所能向我保证,他们尊重我的隐私。我是否可以在PC上不使用Tor和其他安全性的情况下搜索关键术语?绝对不是!
评论
“我不太熟悉的其他HTTP签名”→推荐阅读:Panopticlick
–吉尔斯'所以-不再是邪恶的'
2012年8月23日在11:24
→穆尔豪森:感谢您的认真调查。我可以确认这一分析(我总是跟踪输入到浏览器中的cookie,并且我能流利地阅读tcpdump),而DuckDuckGo的静音是一个很大的惊喜。我想在隐私之外添加一个积极点:DuckDuckGo是一个非常不错的科学搜索引擎,因为您的跟踪不会偏向您的后续搜索。相同的搜索(在给定的时间范围内)⇒相同的结果。那是一个巨大的信任种植者。
– dan
2014年8月1日在7:04
#5 楼
不可能证明它会以这种方式工作,但是很容易以广告宣传的方式使用它。我也同意D.W.并于几天前开始使用它。
我从搜索引擎列表中删除了google,但是在信任ddg时也遇到了一些问题,因为我是一个偏执狂的人,但是它提供了安全的连接,因此我在tor和总是看看我的隐私。我还没有发现任何问题。没有可追踪您的ID。他们可以使用您的隐私设置为您指纹,但仅此而已。
我加入了他们的irc频道并询问了一些问题,您也应该这样做,这是
irc.freenode.net #duckduckgo
害怕数据泄漏,您可以尝试访问页面并查看日志。通过google和ddg对其进行一次访问。 Google会将您的搜索词泄漏到引荐来源网址。
评论
+1好点; Google将搜索词泄漏到目标站点。 ddg没有。
–半比特
2012年3月14日14:18
@ makerofthings7“ Google将搜索词泄漏到目标站点”
–好奇
2014年6月2日,11:50
#6 楼
证明这些事情绝非易事,但出于隐私原因,人们经常迁移到DuckDuckGo。品牌赢得肯定的名字需要花费很多年,而在互联网时代,看到您的好名声可能只需要几分钟就可以了。第一篇新闻报道说DuckDuckGo违反了其承诺。对于用户而言,新闻将在几分钟之内在所有媒体中传播,因此他们将开始离开。
它的创始人的名字也会被记住很久了,而且在涉及隐私服务时,他可能永远会破产。您可以将信息放在Internet上,但永远不能删除它。
#7 楼
如果您有些偏执,这是您可以信任DDG的另一点证据:当您跟随链接时,它们可以轻松控制将哪些信息发送到目标主机。也许您不能真正知道他们在日志中保留的内容,但是您可以知道他们如何对待与链接目标的交互,并且可以根据需要进行控制。在启用了Javascript的DuckDuckGo和Google上尝试此操作:1。寻找东西
2。将鼠标悬停在结果链接之一上,并检查状态栏中的地址
3。右键单击其中一个链接,然后再次在状态栏中查看地址。
在DuckDuckGo上,链接就是它们所说的。如果您想避免DuckDuckGo看到您所单击的内容,并且希望目标不知道您是通过DuckDuckGo进入的,则可以轻松做到这一点:只需复制第3步中的链接,然后将其粘贴到您的地址中即可栏,就可以了-与DuckDuckGo不再进行任何交互,也没有将引荐来源网址发送到目标网站。
在Google上,请注意,在#2中,它们显示了您期望的链接,但在步骤#3中该链接突然变为带有大量gobbledeygook的google.com地址。如果您正常单击链接,这也是使用的地址。直接获取真实目标地址的唯一方法是将鼠标悬停在其上并自己重新键入,而不是单击它。 Google客户端脚本经过专门设计,可确保您在重定向到您真正想要的页面之前先点击Google跟踪服务器,而且还能隐藏绝大多数用户的实际信息。
这是Google几年前采取的行动,最终导致我仅使用DDG。我了解Google需要通过其服务获利,但是当它故意隐藏这种基本机制时,它们证明它们不值得信赖。
因此,您可以选择:使用一个站点,该站点表示没有在跟踪您,并且似乎正在兑现其承诺;或使用一个网站以各种方式跟踪您,告诉您它正在这样做,并使其尽可能地逃避。选择是显而易见的。
评论
我不喜欢单击该更改-HREF,但对于Google试图隐藏已记录所选链接的事实表示不同意:我有一个Google帐户,在“搜索历史记录”下,我可以看到1)我进行的搜索,2)通过单击Google搜索结果访问的网站。 (我希望Google使用PING功能来收集此数据,并且不要弄乱URL,并且希望浏览器以某种方式显示PING请求。)您必须记住,当您打开JS时,键入或单击网站可以由网站记录,包括您不“提交”时的表单数据。
–好奇
2014年6月2日,11:22
回复:referer您可以在搜索引擎中搜索“ referer.rustybrick.com”,然后单击链接以查看发送了多少信息。对于Google和DDG,我只能看到该网站(https://google.com/,https://duckduckgo.com/)。对于Bing,我看到了很多东西。 (我使用Google Chrome。)请注意,这在HTTP网站上可以使用,因为在这种情况下通常不会发送引荐来源。
–好奇
2014年6月2日,11:42
现在,duckduckgo也会以相同的溜达率做到这一点。如果您搜索“ test”,则链接之一是“r.duckduckgo.com/l/…”,该链接指向“ iqtest.com/prep.html”。真讨厌
–user1862
2015年12月21日,下午3:28
#8 楼
现在好了,如果DuckDuckGo以欧洲经济区(EEA)的国家为住所,则将对用户数据的处理方式受到严格的法律控制,尤其是禁止其违反自己的隐私政策。因此,如果您确实关心此问题,请寻找基于EEA的类似服务,如果您发现他们以违反其隐私政策的方式处理您的数据,将为您提供法律追索权。
如何发现此类违规行为留给您练习。
评论
喜欢起始页?
–迈克尔·汉普顿
13年11月1日,0:29
评论
创始人加布里埃尔·温伯格(Gabriel Weinberg)的博客位于:gabrielweinberg.com/blog本身并不是“证明”,但将其他人提到的所有其他指标(人们必须付出的努力)加在一起伪造所有这些真实性信号非常重要!我建议对此进行编辑。为什么选择DuckDuck?相同的问题适用于Google(尤其是Google),Bing,Yahoo和所有其他问题。
@deworde:适用于DuckDuckGo。特别是由于他们的隐私权政策,您的编辑更改了问题。
@deworde:我同意,除了,DuckDuckGo有一个非常具体的(并且还有更多私有)隐私政策,旨在吸引用户而不是其他搜索引擎使用它,并且措辞较为宽松。它们的独特性来自于此,从历史上看,它是一个更大的关注点-duckduckgo.com/about-我支持我的原始评论-您的编辑已更改了问题。
我对此进行了编辑,使其针对DuckDuckGo进行了具体说明-我认为,如果其他提供商使用相同类型的隐私权政策,则给出的答案也适用于其他提供商,但问题是由该特定提供商提出的。