DuckDuckGo : une faille qui tombe mal !

duckduckgo

Réputé comme étant un moteur de recherches qui assure la préservation des données personnelles, DuckDuckGo présente semble-t-il une faille. Découverte lors d’un hackathon, cette dernière donne la possibilité de tracer les requêtes saisies par les utilisateurs.

Une brèche dans le mode de navigation privée de DuckDuckGo

Ayant réussi à développer une image de protecteur des données personnelles des utilisateurs, DuckDuckGo a connu un coup dur il y a quelques heures.

En effet, à l’occasion d’un hackathon mettant aux prises les étudiants de l’Université israélienne de Bar-Ilan, une brèche dans le mode de navigation privée du moteur de recherches a été mis en avant.

Bien évidemment, cette trouvaille, rapidement dévoilée publiquement sur la Toile, est venue entacher la belle image de DuckDuckGo qui prône être, rappelons-le, « un moteur de recherche qui ne vous trace pas ».

Or, le problème est que la faille identifiée permet justement de tracer les requêtes saisies par l’utilisateur.

Une réponse rapide par un correctif ?

En réalité, le problème rencontré par DuckDuckGo émanerait du programme d’auto-suggestion du moteur de recherches. Bien qu’annoncé comme chiffré, il n’en serait rien en raison d’une faille et il serait donc possible de créer un mécanisme capable de comprendre les termes que l’utilisateur a saisi en guise de requêtes ce qui pose un réel problème par rapport à la traçabilité des utilisateurs.

Sans véritable surprise, la réaction des équipes de DuckDuckGo ne s’est pas faite attendre puisque quelques heures seulement après la découverte de cette faille, ces dernièères se sont attelées à la correction du problème.

D’ailleurs, le CEO de l’entreprise basée à Valley Forge, en Pennsylvanie, s’est empressé par communiqué d’annoncer : « Nous travaillons activement pour comprendre les implications de ce vecteur d’attaque et allons prendre toutes les mesures nécessaires pour protéger les utilisateurs. »

Nul doute que cette réactivité sera appréciée…

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*