Après des mois de réactions négatives, le navigateur de DuckDuckGo va enfin bloquer les trackers de Microsoft. L’entreprise va également offrir davantage de transparence à ses utilisateurs en publiant une liste complète des domaines bloqués, en mettant à jour son tableau de bord de confidentialité pour montrer quand les scripts sont bloqués ou chargés, et en construisant un système de conversion publicitaire personnalisé pour son moteur de recherche.
Nous avons appris le 24 mai que DuckDuckGo avait intentionnellement laissé un « trou de confidentialité » dans son navigateur. En résumé, si vous visitez un site contenant des trackers Microsoft, le navigateur de DuckDuckGo ne les bloquait pas. Du moins, pas avant quelques semaines.
Après la découverte du problème par le chercheur en sécurité @thezedwards, le PDG de DuckDuckGo, Gabriel Weinberg, a expliqué que la société avait un accord compliqué avec Microsoft. En échange des résultats de recherche Bing, DuckDuckGo utilise dans son moteur de recherche des publicités Microsoft protégées par la confidentialité (ce que l’entreprise a toujours précisé) et, surtout, elle n’est pas autorisée à bloquer certains trackers Microsoft tiers dans son navigateur.
De toute évidence, DuckDuckGo et Microsoft ont trouvé une solution. Dans un nouvel article de blog, Gabriel Weinberg indique que DuckDuckGo va « étendre les scripts de suivi tiers que nous empêchons de charger sur les sites Web pour inclure les scripts de Microsoft ». Ce changement interviendra dans les applications de navigation et les extensions de navigateur de DuckDuckGo « au cours de la prochaine semaine » – les versions bêta du logiciel DuckDuckGo bénéficieront du même traitement en septembre.
Tous les trackers Microsoft connus seront bloqués, pour autant qu’ils répondent aux critères de DuckDuckGo (certains trackers sont nécessaires au bon fonctionnement des sites Web). Gardez à l’esprit que pour certains des domaines, comme Bing ou Linkedin, le navigateur DuckDuckGo ne bloquera qu’un sous-ensemble de requêtes liées au suivi.
Vers une architecture de conversion publicitaire
Il y a une seule exception notable : lorsque vous cliquez sur une publicité dans le moteur de recherche de DuckDuckGo, celui-ci ne bloque pas le domaine bat.bing.com. Cela permet de mesurer la conversion des annonces, ce qui permet aux annonceurs de savoir si leurs annonces sont effectivement cliquées.
La bonne nouvelle est que DuckDuckGo prévoit de développer une architecture de conversion publicitaire axée sur la confidentialité. D’autres entreprises, dont Apple et Mozilla, relèvent le même défi.
Mais, il existe également des raisons plus que suffisantes de garder un œil sur les efforts publicitaires de Microsoft. Au-delà de l’accord qu’elle a conclu pour soutenir le service de streaming de Netflix financé par la publicité, Microsoft tire également des milliards de dollars de la publicité sur Internet et a construit un géant de la publicité multiplateforme qui peut toucher plus d’un milliard de personnes. Si DuckDuckGo promet à ses utilisateurs une protection globale supérieure à celle des autres navigateurs, elle devra continuer à le prouver, et une transparence accrue ne peut qu’aider.