Frage:
Warum sollte jemand DuckDuckGo oder anderen Anbietern eine ähnliche Datenschutzrichtlinie anvertrauen?
goodguys_activate
2012-03-14 02:28:06 UTC
view on stackexchange narkive permalink

DuckDuckGo ist eine Suchmaschine, die behauptet, Ihre Ergebnisse nicht mit anderen zu teilen. Viele meiner skeptischen Mitarbeiter glauben, dass es sich möglicherweise um einen Betrug handelt.

Gibt es Beweise dafür, dass eine Websuchmaschine Ihre Privatsphäre schützt, wenn sie Werbung macht?

Der Gründer, Gabriel Weinberg, hat einen Blog unter: http://www.gabrielweinberg.com/blog/ Es ist kein "Beweis" für sich, aber zusammengenommen werden alle anderen Indikatoren, die von anderen erwähnt wurden, den Aufwand Jemand müsste gehen, um all diese Authentizitätssignale zu fälschen, ist sehr wichtig!
Ich habe eine Bearbeitung vorgeschlagen. Warum DuckDuck herausgreifen? Die gleiche Frage gilt für Google (* insbesondere * für Google), Bing, Yahoo und alle anderen.
@deworde: Dies gilt für DuckDuckGo. Insbesondere aufgrund ihrer Datenschutzrichtlinie ändert Ihre Bearbeitung die Frage.
@Dave Die Frage lautete "Warum sollte ich ihnen vertrauen?" Und nicht "Warum sollte ich dieser speziellen Sache an ihnen vertrauen?". Wenn eine andere Site dieselbe Datenschutzrichtlinie anbietet oder angibt, dass Ihre Daten über das Kabel verschlüsselt werden, sind dieselben Bedenken berechtigt Selbst die Richtlinien von Google versprechen bestimmte Dinge, und die gleiche Frage gilt für sie.
@deworde: Ich würde zustimmen, außer dass DuckDuckGo eine sehr spezifische (und VIEL privatere) Datenschutzrichtlinie hat, die Benutzer dazu verleiten soll, sie anstelle anderer Suchmaschinen zu verwenden, mit locker formulierten Datenschutzrichtlinien. Ihre Einzigartigkeit ergibt sich daraus und war historisch gesehen ein viel größerer Schwerpunkt - http://duckduckgo.com/about - Ich stehe zu meinem ursprünglichen Kommentar - Ihre Bearbeitung hat die Frage geändert.
Ich habe dies zurück bearbeitet, um es für DuckDuckGo spezifisch zu machen. Ich denke, die gegebenen Antworten gelten für andere Anbieter, wenn sie dieselbe Art von Datenschutzrichtlinie verwenden, aber die Frage wurde von diesem bestimmten Anbieter ausgelöst.
Ich sage schließen diese Frage als zu lokalisiert. Sie brauchen den Firmengründer oder jemanden, der dort Entscheidungen trifft, um diese Frage zu beantworten ... Whoa, warten Sie eine Sekunde!
Acht antworten:
yegg
2012-03-14 04:14:22 UTC
view on stackexchange narkive permalink

Ich bin der Gründer von DuckDuckGo. D.W. ist richtig, wenn wir gegen unsere Datenschutzrichtlinien verstoßen, könnten wir in große Schwierigkeiten geraten. Außerdem habe ich versucht, so transparent wie möglich zu sein, wie wir arbeiten, sowohl in unserer Datenschutzrichtlinie als auch in meinem Blog.

I ' Ich habe über externe Überprüfungen nachgedacht und sie untersucht, zum Beispiel von jemandem wie dem EFF, aber ich denke nicht, dass dies wirklich viel dazu beitragen würde, den Kern des Kommentars zu beruhigen.

Willkommen zum Stapeltausch!
@Yegg Können Sie anhand eines der folgenden Kommentare Ihre Antwort bearbeiten, um zu bestätigen, wie jemand überprüfen kann, ob Sie in den USA ansässig sind und somit den Datenschutzbestimmungen unterliegen?
Gehen Sie zu https://delecorp.delaware.gov/tin/GINameSearch.jsp und suchen Sie nach DuckDuckGo.
Willkommen bei SE! Ich habe die Delaware-Dateinummer # 5019303 gefunden, sodass diese Site der US-Gerichtsbarkeit unterliegt. Sie sind nur neugierig auf unsere britischen Brüder und ihre einzigartigen Datenschutzgesetze. Haben Sie eine eigene Instanz für sie oder wird sie nicht benötigt?
-1 Obwohl ich es zu schätzen weiß, dass er auf die Richtlinien hinweist und feststellt, dass sie Biss haben, bin ich mir nicht sicher, ob der Eigentümer der betreffenden Website, der auf die Vertrauenswürdigkeit der Website hinweist, zur Diskussion beiträgt.
@JoshuaDrake Ich bin anderer Meinung - wie er sagt, versucht er so transparent wie möglich zu sein und diskutiert dies als solches in seinem * persönlichen * Blog. Der Punkt ist, (ich denke) er macht implizit die Behauptung, dass Sie * ihm * persönlich vertrauen sollten, nicht nur der anonymen Unternehmenseinheit, die DuckDuckGo ist, und definitiv nicht dem * sehr * anonymen kopflosen Unternehmensgiganten, der Google ist, oder Sonstige Dienstleistungen. Deshalb ist es meiner Meinung nach der * Kern * der Diskussion, dass er aufsteht, um hinter seinem Wort zu stehen. Yegg, bitte korrigiere mich, wenn ich falsch liege ...
@AviD Rechtlich gesehen hat er nach seiner Eingliederung wenig (nein?) Haut im Spiel. Dies führt einfach zu einer Rekursion der Frage von "Warum sollte jemand DuckDuckGo vertrauen ..." zu "Warum sollte jemand Yegg oder anderen Internet-Geschäftsinhabern vertrauen?".
Seine Haut ist in seinem Ruf. Aber ich stimme zu, dass es (zumindest teilweise) darum geht, einer bestimmten Person zu vertrauen. Und das Vertrauen besteht nicht mehr in einem zufälligen Joe Schmoe, sondern in dieser bestimmten Person - Gabriel Weinberg. Er scheint sich für den offenen Kimono zu entscheiden, was mehr Grund zum Vertrauen ist. Vergiss nicht, die meisten Menschen (besonders wenn sie sich nicht hinter Anonymität verstecken können) * sind ehrlich *. Das Internet kann es der unehrlichen Minderheit erleichtern, in Kraft zu treten, aber einer bestimmten, nicht anonymen Person kann normalerweise vertraut werden.
@AviD Dennoch hat er als Eigentümer der betreffenden Website bereits einen solchen Anspruch geltend gemacht. Die Frage ist, warum oder wie man dieser Behauptung vertrauen oder sie überprüfen würde. Der Verfasser der Behauptung, der sie erneut formuliert, gibt keine Antwort auf die Frage. Es ähnelt der Verwendung eines Wortes in der Definition des Wortes, das nur für die Rekursion funktioniert. Wenn er nun sagen würde: "Weil der Eigentümer der Website ich (oder so und so) und ich (sie) eine bestimmte Identität und einen bestimmten Ruf haben, haben wir eine Antwort darauf, warum wir der Website vertrauen sollten.
Da wir auf security.se.com sind, bin ich neugierig; Woher wissen wir, dass Sie (Benutzer yegg) Gabriel Weinberg von DuckDuckGo sind?
@PaulCager - Haben Sie einen Grund, ihm nicht zu glauben? Schreibt er ähnlich?
@Ramhound - Ich habe absolut keinen Grund zu bezweifeln, was er sagt, aber das Originalplakat bat um * Beweis *, dass die DDG Sie schützen wird. Auf einer auf Sicherheit spezialisierten Website war ich überrascht, dass wir seine Identität nicht authentifizieren wollten.
@PaulCager - Ich habe nur eine Gegenerklärung abgegeben.
@PaulCager Lassen Sie sich von yegg seinen öffentlichen Schlüssel senden, eine Nachricht damit verschlüsseln, die Nachricht an yegg@duckduckgo.com senden und prüfen, ob Sie eine ordnungsgemäße Antwort erhalten.
Hier finden Sie Links zur neuen Abteilung für Unternehmen für [Delaware] (https://corp.delaware.gov/) (File # 5019303) und [Pennsylvania] (https://www.corporations.pa.gov/search/corpsearch)) (Entity # 3792728), wo sie jetzt aufgenommen zu sein scheinen.
D.W.
2012-03-14 02:40:10 UTC
view on stackexchange narkive permalink

Es gibt keinen Beweis dafür, dass DuckDuckGo wie angekündigt funktioniert. (Im Web gibt es das nie.) Dies ist jedoch die falsche Frage.

DuckDuckGo ist in seiner Datenschutzrichtlinie sehr klar. DuckDuckGo sagt, verfolgt Sie nicht, sendet Ihre Suchanfragen nicht an andere Websites, verwendet standardmäßig keine Cookies, Es werden keine persönlichen Informationen gesammelt, Es werden keine IP-Adressen oder andere Informationen über Ihren Computer protokolliert, die möglicherweise automatisch bei Ihren Suchanfragen gesendet werden. Nicht Speichern Sie alle persönlichen Informationen überhaupt. Das sind ziemlich starke Versprechen ohne Wieselformulierung. Und soweit ich sehen kann, scheint die Datenschutzrichtlinie von DuckDuckGo eine vorbildliche Datenschutzrichtlinie zu sein. Es ist ein Modell für Klarheit, einfache Sprache und mangelnde rechtliche Verschleierung.

Und Datenschutzrichtlinien haben Biss. Die FTC hat Klagen gegen Unternehmen eingereicht, die gegen ihre eigenen Datenschutzrichtlinien verstoßen. (Nicht nur kleine Unternehmen, von denen Sie noch nie gehört haben: Sie haben sich sogar für Facebook entschieden!) In den USA gibt es im Grunde genommen fast keine Datenschutzbestimmungen, die einschränken, welche Informationen Websites sammeln können - außer wenn Sie haben eine Datenschutzrichtlinie, sie müssen sich daran halten. Ein Verstoß gegen Ihre eigenen Datenschutzbestimmungen kann zu illegalem Betrug führen. Die Verletzung Ihrer eigenen Datenschutzrichtlinie stellt außerdem "unfaire oder irreführende Handlungen oder Praktiken" dar, und die FTC ist befugt, jeden zu verfolgen, der vor Gericht "unfaire oder irreführende Handlungen oder Praktiken" begeht. DuckDuckGo wäre ziemlich dumm, ihre eigenen Datenschutzrichtlinien zu verletzen. Ihre Datenschutzrichtlinie ist klar und eindeutig und lässt ihnen wenig Spielraum.

Nein, ich denke nicht, dass DuckDuckGo ein Betrug ist. Ich denke, das ist verrücktes Gerede. Angesichts der Anreize und des rechtlichen Regimes sollten Sie davon ausgehen, dass DuckDuckGo seine eigenen Datenschutzrichtlinien befolgt, bis Sie gegenteilige Informationen finden.

Ihr Vertrauen in rechtliche Anreize scheint davon auszugehen, dass sich die Website oder der Eigentümer in den USA befindet. Ich vertraue einer Site nie sehr, wenn "whois" mir "Registrant Contact: WhoisGuard Protected" sagt.
@HughAllen - Da whois vollständig gefälscht werden kann, was kann verhindern, dass jemand eine legitime Adresse von einem Unternehmen in NYC an das Whitehouse fälscht? Nun, man mag faul sein, aber letztendlich brauche ich eine D & B-Nummer, um den Einbau irgendeiner Art zu beweisen.
@HughAllen Es gibt absolut legitime Gründe, sich vor einer anderen Website zu schützen, die Ihre Informationen preisgibt, und nur weil WhoIs als US anzeigt, ist dies kein Beweis dafür, dass das * Unternehmen * dort registriert ist. Paranoia wird Sie zerstören, aber der richtige Ort wäre eine Registrierung von eingetragenen Unternehmen.
@HughAllen Auch wenn es international registriert wurde, werden diese Gesetze im Allgemeinen global angewendet. Und an den meisten Orten, an denen Sie sie umgehen können, wird die Zuverlässigkeit Ihrer Website stark beeinträchtigt.
@HughAllen ist auch der Ansicht, dass es Fälle gab, in denen die US-Regierung .com-Domains von Unternehmen außerhalb der USA übernahm, die gegen US-Gesetze verstießen. Eine .com-Website zu haben und in den USA eine Straftat zu begehen, ist für ein Unternehmen, dessen Geschäft vollständig webbasiert ist, normalerweise kein sehr kluger Schachzug.
@HughAllen - Ist es wichtig, wo sie sich befinden? Wenn sie mit amerikanischen Citzens Geschäfte machen, wie aus mehreren jüngsten Fällen hervorgeht, besteht die Erwartung, dass ein Unternehmen, das sich sogar in einem Land befindet, in dem diese Aktion nicht illegal ist, Maßnahmen ergreifen muss, damit amerikanische Citzens nicht gegen das Gesetz verstoßen können. Wenn Sie eine .com-, .org- oder .net-Domain haben und in einem Geschäft tätig sind, das möglicherweise grau ist, verstehen Sie die Gesetze, die für Sie als Geschäftsinhaber und die Personen, die Ihre Website besuchen, gelten, besser.
3 Jahre zu spät… wollte nur fallen lassen, dass ein datenschutzgeschützter „Whois“ nicht verhindert, den Standort eines offiziell registrierten Unternehmens zu finden: DuckDuckGo, Inc. hat seinen Hauptsitz in Paoli, Pennsylvania, USA…] (https: / /duck.co/help/company/hiring) ”als [Bloombergs Info] (http://www.bloomberg.com/research/stocks/private/snapshot.asp?privcapid=141641872) und sogar als [Gelbe Seiten] (http://www.yellowpages.com/paoli-pa/mip/duckduckgo-483274373) scheinen dies zu bestätigen. Nehmen Sie vielleicht einfach den Hörer ab und rufen Sie [den Gründer, "yegg"] (http://security.stackexchange.com/a/12678/26145) im Zweifelsfall an? ;)
pseudon
2012-03-14 03:22:21 UTC
view on stackexchange narkive permalink

Was D.W. sagte. Aber Sie müssen DuckDuckGo auch nicht vertrauen. Sie melden sich nicht an, Sie können Cookies löschen, Sie können Ihre IP-Adresse ändern, Sie können über Tor darauf zugreifen. Nicht ein Anhängsel eines Identitätsunternehmens (z. B. Google) zu sein, ist zunächst ein großes Plus an Datenschutz.

mulllhausen
2012-08-23 06:58:05 UTC
view on stackexchange narkive permalink

Ich komme zu spät zu dieser Frage, kann aber hoffentlich einige nützliche Informationen einbringen, die auch anderen helfen, eine fundiertere Entscheidung über die Vertrauenswürdigkeit von DuckDuckGo zu treffen. Diese Antwort gibt einige Gründe zu der Annahme, dass DuckDuckGo seine Datenschutzrichtlinie in die Praxis umsetzt, indem es die technischen Aspekte von DuckDuckGo ab dem 23.08.2012 untersucht.

Ich habe mir die von mir gesendeten Daten angesehen Browser (Firefox 14.0.1 unter Ubuntu 11.04) zurück zu den DuckDuckGo-Servern, wenn ich eine Seitensuche durchführe (ohne die Standardeinstellungen von DuckDuckGo zu ändern) und die folgenden guten Punkte gefunden habe:

  • Keine DuckDuckGo-Cookies in meinem Browser gespeichert.
  • Alle Suchvorgänge werden mit einem http GET durchgeführt.
  • Im Abfragezeichenfolgen-Teil der http-Anforderung werden keine Identifikationsparameter zurückgegeben.
  • Alle Anfragen sind https.

Natürlich gibt es noch einige Informationen, von denen ein normaler Benutzer von DuckDuckGo annehmen muss, dass sie für DuckDuckGo verfügbar sind:

  • die IP-Adresse von Der Router des Benutzers.
  • Der Name des Browsers (Benutzeragenten) und des Betriebssystems des Benutzers (z. B. meiner ist "Mozilla / 5.0 (X11; Ubuntu; Linux i686; rv: 14.0) Gecko / 20100101 Firefox / 14.0. 1 ")
  • andere http Unterschriften, mit denen ich nicht so vertraut bin.

Ich bin sicher, ich habe ein paar Dinge in dieser letzten Liste verpasst, aber es ist ein guter Anfang. Aus den ersten positiven Punkten können wir also ersehen, dass DuckDuckGo wirklich alles tut, was sie können.

Das Fehlen von Cookies und identifizierenden Parametern in der http GET-Zeichenfolge ist eine gewisse Sicherheit dafür, dass DuckDuckGo kein Interesse an Tracking hat ein Benutzer von einer Suche zur nächsten. Das heißt, In Bezug auf die Cookies und URL-Informationen, die an den Server zurückgesendet werden, könnte Ihre erste Suche in DuckDuckGo eine völlig andere gewesen sein als Ihre zweite Suche in DuckDuckGo. Sie sollten jedoch nicht davon ausgehen, dass DuckDuckGo nicht in der Lage ist, mehrere Suchvorgänge mit Ihnen zu verknüpfen. Weitere Informationen hierzu finden Sie später.

Ich sollte erklären, dass http GET nicht sicherer ist als POST - DuckDuckGo hätte POST wählen können und es dort keine Kompromisse gegeben hätte. Das Schöne an GET ist jedoch, dass der Benutzer die Daten, die an DuckDuckGo zurückgesendet werden, genau dort in seiner URL sehen kann - dh er muss nicht graben, um die vom Browser an DuckDuckGo gesendeten Post-Parameter zu finden. P. >

Ein weiterer Punkt ist, dass https immer aktiviert ist. Dies weist darauf hin, dass DuckDuckGo nicht möchte, dass seine Benutzer für Man-in-the-Middle-Angriffe anfällig sind. Das heißt natürlich nicht, dass Man-in-the-Middle-Angriffe nicht stattfinden, wenn Sie DuckDuckGo verwenden, sondern nur, dass sie von der Seite der DuckDuckGo-Server anscheinend alles getan haben, um sie zu verhindern. P. >

Nach alledem könnte DuckDuckGo Ihre Suchanfragen immer noch mit einer einzelnen Person und möglicherweise mit Ihnen verknüpfen, wenn Sie keine Vorsichtsmaßnahmen treffen. Der Benutzeragent ist eine Form der Identifizierung, einfach weil er sich nicht von einer Anfrage zur nächsten ändert (es sei denn, Sie treffen Vorsichtsmaßnahmen dagegen). Ebenso wird die IP-Adresse Ihres mit dem Internet verbundenen Routers auf dem DuckDuckGo-Server angezeigt.

In den letzten beiden Punkten können Sie Ihre Identität weiter verbergen, z. B. einen Zufallsgenerator für Benutzeragenten installieren oder verwenden Tor, aber wenn Sie diese Dinge nicht verwenden, müssen Sie DuckDuckGo vertrauen, wenn sie sagen, dass sie Ihre Privatsphäre respektieren. Soweit ich das beurteilen kann, haben sie alles getan, um mir zu versichern, dass sie meine Privatsphäre respektieren. Würde ich nach belastenden Begriffen suchen, ohne Tor und andere Sicherheitsvorkehrungen auf meinem PC zu verwenden? Absolut nicht!

"Andere http-Signaturen, mit denen ich nicht so vertraut bin" → empfohlene Lektüre: [Panopticlick] (https://panopticlick.eff.org/)
→ mulhausen: danke für diese ernsthafte untersuchung. Ich kann diese Analyse bestätigen (ich verfolge immer Cookies, die an meine Browser gesendet werden, und ich lese fließend "tcpdump"), und die Stille von DuckDuckGo war eine * große * Überraschung. Ich möchte einen positiven Punkt hinzufügen, der über den Datenschutz hinausgeht: DuckDuckGo ist hübsch Gute wissenschaftliche Suchmaschine, da Ihr Tracking Ihre aufeinanderfolgenden Suchvorgänge nicht beeinflusst. Gleiche Suche (innerhalb eines bestimmten Zeitrahmens) ⇒ gleiches Ergebnis. Das ist ein großer Vertrauensbildner.
sfx
2012-03-14 03:54:06 UTC
view on stackexchange narkive permalink

Es ist nicht möglich zu beweisen, dass es auf diese Weise funktioniert, aber es ist sehr einfach, es so zu verwenden, wie sie es bewerben.

Ich stimme auch D.W. Ich habe Google aus meiner Suchmaschinenliste gelöscht, hatte aber auch Probleme, ddg zu vertrauen, da ich eine leicht paranoide Person bin, aber es eine sichere Verbindung bietet. Ich benutze es über tor und immer auf meine Privatsphäre achten. Ich konnte noch keine Probleme finden. Es gibt keine ID, um Sie zu verfolgen. Sie könnten Sie mit Ihren Datenschutzeinstellungen mit einem Fingerabdruck versehen, aber nicht mehr.

Ich bin ihrem IRC-Kanal beigetreten und habe einige Fragen gestellt. Das sollten Sie auch tun. Es ist irc.freenode.net #duckduckgo

Wenn Sie Angst vor einem Datenleck haben, können Sie versuchen, eine Seite zu besuchen und in die Protokolle zu schauen. Besuchen Sie es einmal über Google und einmal über ddg. Google wird Ihren Suchbegriff über den Referer verlieren.

+1 Guter Punkt; Google gibt Suchbegriffe an die Zielwebsite weiter. ddg nicht.
@makerofthings7 "_Google gibt Suchbegriffe an die Zielwebsite weiter_" nicht mehr
jippie
2012-03-14 14:04:54 UTC
view on stackexchange narkive permalink

Es ist nie einfach, diese Dinge zu beweisen, aber aus Datenschutzgründen ziehen die Leute häufig zu DuckDuckGo. Es dauert Ewigkeiten, bis eine Marke einen positiven Namen erhält, und im Internetzeitalter kann es nur wenige Minuten dauern, bis Ihr guter Name zerstört ist.

Mit den ersten Nachrichtenartikeln, gegen die DuckDuckGo seine Versprechen verstößt Die Benutzer werden anfangen zu gehen, da sich die Nachrichten in wenigen Minuten in allen Medien verbreiten werden. Auch der Name seines Gründers wird für Ewigkeiten in Erinnerung bleiben und er wird wahrscheinlich für immer aus dem Geschäft sein, wenn es um Datenschutzdienste geht. Sie können Informationen ins Internet stellen, aber niemals entfernen.

Randall Krieg
2014-06-02 13:44:24 UTC
view on stackexchange narkive permalink

Hier ist ein weiterer Beweis, dem Sie DDG vertrauen können, wenn Sie paranoid sind: Sie erleichtern die Kontrolle darüber, welche Informationen an den Zielhost gesendet werden, wenn Sie einem Link folgen. Vielleicht können Sie nicht wirklich wissen, was sie in ihren Protokollen aufbewahren, aber Sie können wissen, wie sie Ihre Interaktion mit den Linkzielen behandeln, und Sie können es steuern, wenn Sie möchten. Versuchen Sie dies sowohl bei DuckDuckGo als auch bei Google mit aktiviertem Javascript: 1. Suche nach etwas2. Bewegen Sie den Mauszeiger über einen der Ergebnislinks und überprüfen Sie die Adresse in der Statusleiste3. Klicken Sie mit der rechten Maustaste auf einen der Links, und sehen Sie sich die Adresse in der Statusleiste erneut an.

Bei DuckDuckGo entsprechen die Links ihren Angaben. Wenn Sie verhindern möchten, dass DuckDuckGo sieht, worauf Sie klicken, und wenn Sie möchten, dass das Ziel nicht weiß, dass Sie über DuckDuckGo hereingekommen sind, können Sie dies ganz einfach tun: Kopieren Sie einfach den Link in Schritt 3 und fügen Sie ihn in Ihre Adresse ein Bar, und da sind Sie - keine weitere Interaktion mit DuckDuckGo und keine Referrer-URL, die an die Zielwebsite gesendet wird. Beachten Sie jedoch bei Google, dass in # 2 der von Ihnen erwartete Link angezeigt wird. In Schritt 3 ändert sich der Link jedoch plötzlich in eine google.com-Adresse mit einer Menge Gobbledeygook. Dies ist auch die Adresse, die verwendet wird, wenn Sie normal auf den Link klicken. Die einzige Möglichkeit, die tatsächliche Zieladresse direkt abzurufen, besteht darin, den Mauszeiger darüber zu halten und sie erneut einzugeben, anstatt darauf zu klicken. Das clientseitige Google-Skript wurde speziell entwickelt, um sicherzustellen, dass Sie den Google-Tracking-Server aufrufen, bevor Sie zu der Seite weitergeleitet werden, die Sie wirklich wollten, und um darüber hinaus die Tatsache zu verbergen, dass dies bei der überwiegenden Mehrheit der Nutzer der Fall ist. Dies ist die Aktion, die Google vor einigen Jahren durchgeführt hat und die mich schließlich dazu veranlasste, ausschließlich DDG zu verwenden. Ich verstehe, dass Google seinen Service monetarisieren muss, aber wenn es diesen grundlegenden Mechanismus absichtlich verbirgt, beweisen sie, dass sie nicht vertrauenswürdig sind.

Sie haben also die Wahl: Verwenden Sie eine Website, die besagt, dass sie Sie nicht verfolgt und ihr Versprechen zu erfüllen scheint. Oder verwenden Sie eine Website, die Sie auf jede erdenkliche Weise verfolgt, Ihnen dies mitteilt und es so schwierig wie möglich macht, sich ihr zu entziehen. Die Wahl liegt auf der Hand.

Ich mag die Änderung-HREF-beim-Klicken nicht, aber ich bin nicht einverstanden damit, dass Google versucht, die Tatsache zu verbergen, dass ausgewählte Links protokolliert werden: Ich habe ein Google-Konto und im Suchverlauf sehe ich 1) die von mir vorgenommenen Suchanfragen, 2) die Websites, die ich besucht habe, indem ich auf die Google-Suchergebnisse geklickt habe. (Ich wünschte, Google hätte die PING-Funktion verwendet, um diese Daten zu sammeln und nicht mit URLs herumzuspielen, und ich wünschte, der Browser würde PING-Anfragen auf irgendeine Weise anzeigen.) Sie müssen sich daran erinnern, dass ** wenn Sie JS aktiviert haben, alles, was Sie eingeben oder klicken auf einer Website kann von der Website protokolliert werden, einschließlich Formulardaten, wenn Sie nicht "senden". **
Betreff: `referer` Sie können in einer Suchmaschine nach" referer.rustybrick.com "suchen und auf den Link klicken, um zu sehen, wie viele Informationen gesendet werden. Für Google und DDG wird nur die Website angezeigt ("https: // google.com /", "https: // duckduckgo.com /"). Für Bing sehe ich viele Sachen. (Ich verwende Google Chrome.) Beachten Sie, dass dies mit einer HTTP-Website funktioniert, da in diesem Fall normalerweise kein Referer gesendet wird.
duckduckgo macht das jetzt auch mit dem gleichen Grad an Hinterhältigkeit. Wenn Sie nach "test" suchen, lautet einer der Links "http://r.duckduckgo.com/l/?kh=-1&uddg=http%3A%2F%2Fwww.iqtest.com%2Fprep.html" zu "http://www.iqtest.com/prep.html". Sehr böse.
Marcin
2012-03-14 19:06:21 UTC
view on stackexchange narkive permalink

Nun, wenn DuckDuckGo seinen Sitz in einem EWR-Staat hätte, würde es strengen gesetzlichen Kontrollen unterliegen, was es mit Benutzerdaten tun könnte, und insbesondere wäre es verboten, seine eigenen Datenschutzrichtlinien zu verletzen.

Wenn Sie sich also wirklich für dieses Problem interessieren, suchen Sie nach einem ähnlichen Dienst im EWR, der Ihnen die Möglichkeit eines Rechtsweges bietet, wenn Sie jemals herausfinden, dass er mit Ihren Daten in einer Weise umgeht, die gegen diese verstößt Datenschutzrichtlinie.

Wie Sie solche Verstöße erkennen, bleibt Ihnen als Übung überlassen.

Gefällt dir [Startpage] (https://startpage.com/)?


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...