Kein Tracking? Ja, klar...

  • Das betrifft aber nur den "Duck-Duck-Go-Browser"

    Zitat: "Gleichzeitig betonte Weinberg, dass diese Beschränkung nur für den Browser gelte, während es in der Suchmaschine keine solche Ausnahmen gebe."

    Also einfach nicht den Browser bzw. die App von Duck-duck-go nutzen. ;)

    Every time you make a typo, the errorists win.

  • Das wurde von Anfang an so kommuniziert:

    Zitat

    To improve our products we had to create a completely anonymous way to figure out how DuckDuckGo is being used.

    Any requests to this domain — improving.duckduckgo.com — are part of this anonymous experiment engine. You can learn more about how this technology works and how it was designed to protect your privacy here.

    Von dort als Zitat von DDG selbst

    DuckDuckGo Privacy Browser: Datensendeverhalten Android-App – Browser-Check Teil12
    Der DuckDuckGo Privacy Browser lädt eine Konfigurationsdatei, die unter anderem Domains wie www.spiegel.de vom Tracking-Schutz ausnehmen. Insgesamt ist der…
    www.kuketz-blog.de

    Also auch

    Zitat

    Über die Domain duckduckgo.com lädt der Browser eine Liste mit Domains, die vom Tracking-Schutz ausgenommen sind. Anbei ein Ausschnitt:

    Von irgendwas müssen die leben. Und was du sagst, ist sogar nachvollziehbar, weil DDG nicht nur Google nutzt, sondern auch Bing, was genau, steht bei denen auf der Seite. Und DDG mit den Ergebnissen Geld verdient, sollte auch klar sein, dass die Daten durchlassen. Diese Daten sind allerdings anonym, jedenfalls anonymer als das, was Google und Bing selbst abgreifen.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Mhm.

    Das heißt also, das war eigentlich schon länger bekannt (mindestens ein Jahr), obwohl ich nichts finden konnte wo duckduckgo darauf hinweist, dass manche Domains vom Tracking-Schutz ausgenommen sind.

    (dass man Daten an die eigene Seite sendet würden die meisten Anwender wohl noch akzeptieren)

    Auch interessant, dass microsoft nicht zu den Domains gehört die in dem von dir verlinkten Artikel genannt werden (also die für die es keinen Tracking-Schutz gibt).

  • Das heißt also, das war eigentlich schon länger bekannt (mindestens ein Jahr), obwohl ich nichts finden konnte

    Naja, es kommt drauf, wie man den Text von DDG interpretiert (ATB hatte ich oben ja schon im Zitat verlinkt):

    Zitat

    At DuckDuckGo, we don’t track you, ever. That’s our privacy policy in a nutshell. For example, we do not create unique cookies and, more generally, architect our product so that we do not even have the ability to create a search or browsing history for any individual — it’s privacy by design.

    At the same time, we need a way to reliably improve our products for our users in an anonymous way. There are a few methods we’ve developed to achieve this.

    Da steht für mich eindeutig, dass Daten gesammelt werden, um das eigene Ergebnis zu optimieren, stand 2021 auch schon so dort. Da steht auch geringfügig technisch erklärt, wie sie es machen.

    Auf kuketz steht das gleich wie bei standard, mit technischen Auszügen. Auch wenn MS da nicht drauf steht, was standard behauptet, kann man davon ausgehen, dass auch Daten an MS durchgeleitet werden.

    Wie ich oben schrieb:

    Instant Answers and Other Features
    Instant Answers
    help.duckduckgo.com
    Zitat


    DuckDuckGo uses over 100 sources to provide answers to your searches

    Und DDG hat wohl einigen Ansprüchen nachgegeben, wie es jetzt scheint. Warum, ist erst mal uninteressant.

    Tatsache ist aber, dass DDG Daten sammelt, mehr anonym statt weniger, aber sie sammeln. Und was mit der Android-App passiert, wird auch mit deren Desktop-Browser und Erweiterung stattfinden, kann ich nicht belegen, aber ich gehe davon aus.

    Das Ganze erinnert mich ein wenig an Adblock Plus von Eyeo und deren "Akzeptable Werbung", nur dass man bei DDG keine Einstellung dazu hat.

    Von kuketz (link siehe oben)

    Zitat


    Ruft man nun spiegel . de auf, wird eine wahre Tracking-Party gefeiert, weil der Browser hier offenbar nicht eingreift und die Tracker gewähren lässt.

    Wer sich mit SPON (spiegel online) und ublock beschäftigt hat, kennt diese "Party".

    Die sogenannten "Privacy Browser" gibt es nicht erst seit DDG, das haben schon Avira, Avast, Kaspersky, Comodo und andere vorher versucht, erst mit intern Firefox, dann Chromium - und sind allesamt auf die Nase gefallen, weil die gar nicht so "privacy" sind. Und wenn DDG es so wie oben formuliert, weiss jeder, der sich mal damit beschäftigt hat, dass es so ist, wie ich es beschreibe und vermute. Und dann kann man auch gleich beim Original bleiben, zB Firefox, den ich mir weitaus "privater" gestalten kann, als alle anderen Browser, überhaupt schon unter Android dürfte Firefox das einzige Original sein, der Erweiterungen nutzen kann. Und mit der Nightly bin ich noch flexibler.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Interessanter Artikel zum Thema ... :/ :?:

    Die mysteriöse Firma, die in unseren Browsern steckt (c) 12. November 2022, 14:26 Uhr, Moritz Tremmel

    Chrome, Safari, Firefox: Die mysteriöse Firma, die in unseren Browsern steckt - Golem.de
    Die Zertifizierungsstelle Trustcor steckt in Chrome, Safari und Firefox - dabei hat sie Verbindungen zu Spyware- und Überwachungsfirmen.
    www.golem.de
    Zitat

    Die Browser Chrome, Safari, Firefox und andere vertrauen den TLS-Zertifikaten der Zertifizierungsstelle Trustcor. Doch das Unternehmen hat laut der Zeitung Washington Post Verbindungen zu Auftragnehmern von US-Geheimdiensten und Strafverfolgungsbehörden.

    Mozilla und Co vertrauen weiter drauf: Browser-Sicherheitsunternehmen soll US-Geheimdienst mit Infos versorgen
    Ein kleines Unternehmen in den USA hat sich darauf spezialisiert, Browseranbietern mitzuteilen, ob eine Website seriös ist oder nicht.
    t3n.de
  • Gemeint ist natürlich ''Tracking''

  • Korrekt. Tracking ist das eine, eine Zertifizierungsstelle was ganz anderes. Weniger Milch, mehr Kaffee ;)

    Zudem, man kann die Trustcor-Token deaktivieren.

    Was die Artikel selbst angeht, der von golem ist einfach nur unterirdisch schlecht, der von t3n geht so.

    golem:

    Zitat


    Die Browser Chrome, Safari, Firefox und andere vertrauen den TLS-Zertifikaten der Zertifizierungsstelle Trustcor.

    Nein, Mozilla vertraut denen nicht, aber es scheint Anwendungsfälle zu geben, wo deren Token benötigt wird.

    t3n drückt es treffender aus:

    Zitat

    Trustcor arbeitet als Root-Zertifizierungsstelle, um die Vertrauenswürdigkeit von Websites zu validieren. Browser wie Google Chrome, Safari und Firefox nutzen den Dienst.

    Ausserdem hat Mozilla sich dazu bereits geäussert, was du unterschlagen hast;

    Zitat

    Trustcor kann Websites nur deshalb weiterhin zertifizieren, weil Browser wie Chrome, Safari und Firefox das Unternehmen als Stammzertifizierungsstelle anerkennen.

    In einer Erklärung gegenüber The Verge * sagt Mozilla, es finde die Forschung „zutiefst besorgniserregend“, aber es habe „noch keine Beweise dafür, dass von Trustcor ausgestellte Zertifikate missbraucht wurden“. Solange kann Trustcor wohl ungestört weiter arbeiten.


    * https://www.theverge.com/2022/11/8/2344…us-intelligence

    Demnach nimmt Mozilla das ernst und kümmert sich um solche Belange und somit um die Sorgen und Nöte der Nutzer bzgl. Sicherheitsrisiken.

    Nichtsdestoweniger ist bei mir schon vorgekommen, dass ich zum entsprechenden Zeitpunkt damals den Token von Comodo und Symantec das Vertrauen entzogen (bearbeitet) habe. Und jetzt Trustcor.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Danke für die Erklärungen. :thumbup: