du 08 janvier 2019
Date

Choisir une autre édition

Dans un message sur le forum Whonix, un internaute note l’utilisation de l’API Canvas DOMRect par le moteur de recherche, qui s’est construit sur le respect de la vie privée. Cette API peut être détournée pour prendre une empreinte du navigateur, donc identifier les internautes, en prenant des mesures géométriques uniques.

L’utilisateur recommandait donc d’abandonner le moteur pour passer à un outil décentralisé comme Searx. Il se fonde sur l’extension CanvasBlocker, qui renvoie de fausses données à cette API.

À TechCrunch, le patron de DuckDuckGo, Gabe Weinberg, assure être victime d’un faux positif. Il affirme utiliser getBoundingClientRect() pour déterminer la taille de la fenêtre et agencer la page, sans pister l’internaute.

DuckDuckGo se défend d’identifier les internautes via leur navigateur
chargement Chargement des commentaires...