덕덕고(duckduckgo) 브라우저 개인정보 마이크로소프트 품으로?

미리 말씀드리지만 ‘덕덕고 브라우저’만 해당 됩니다. 다행히 duckduckgo browser 사용하시는 분들은 거의 없을테니 재미로만 보셔도 되겠습니다. 뉴스(#1 / #2 / #3)를간단하게 요약해드리자면

• 보안 연구원 Jacob Edwards의 트윗으로 알려지게 되었습니다.
• 덕덕고는 마이크로소프트의 비즈니스 파트너 계약으로 인해 linkedin 및 Bing Ads와 연결되는 일부 추적기 차단하지 않음 (iOS / 안드로이드 둘다 증명)

최근에 올라온건지 모르겠지만 덕덕고 사이트에 보면 마이크로소프트의 광고에 관한 공지가 있긴 하네요.

덕덕고 브라우저는 아래의 것을 이야기 합니다.

• 안드로이드
• iOS

Duckduckgo 측의 항변

“Microsoft Advertising은 광고 클릭을 적절하게 처리하고 광고주에게 비용을 청구할 수 있도록 전체 IP 주소와 사용자 에이전트 문자열을 사용합니다.” 이 부분이 눈에 띄는데 이와 관련해 yegg라는 닉네임(*CEO Weinberg)이 해명해놓은 글이 있습니다.(#기사)

“사실은 그렇지 않습니다. 첫째, 해당 페이지는 duckduckgo.com의 모든 Microsoft 광고에서 직접 연결되어 있습니다. 투명성을 위해 공개된 것입니다. 둘째, 특히 Microsoft와 협력하여 광고의 개인 정보를 보호했습니다. 로드하면 완전히 익명입니다. 귀하가 이를 클릭하면 Microsoft는 “Microsoft Advertising은 귀하의 광고 클릭 행위를 사용자 프로필과 연관시키지 않습니다. 또한 회계 목적 외에는 해당 정보를 저장하거나 공유하지 않습니다.“

그리고 아래와 같은 댓글도 남겨놓았습니다. (번역기 돌림)

“이 제목(*덕덕고의 Bing 계약으로 마이크로소프트 트래커는 막지 않는다는)은 매우 오해의 소지가 있습니다 실제로 변경되어야 함.

이것은 검색에 관한 것이 아닙니다. 분명히 하자면, 검색 결과를 로드하면 광고를 포함하여 완전히 익명이 됩니다. 광고의 경우 실제로 Microsoft와 협력하여 광고 클릭의 개인 정보도 보호했습니다. 공개 광고 페이지에서 “Microsoft Advertising은 귀하의 광고 클릭 행동을 사용자 프로필과 연관시키지 않습니다.” 이 페이지는 검색 엔진(duckduckgo.com)에서 제공되는 모든 Microsoft 광고 옆에 링크되어 있습니다. 관련글

모든 검색 앱(iOS/Android/Mac)에서 LinkedIn 및 Bing과 같은 Microsoft 소유 자산의 쿠키를 비롯한 타사 쿠키도 차단합니다. 즉, 대부분의 사람들이 웹에서 이야기하는 개인 정보 보호 문제(제3자 쿠키 차단)가 여기에서 MSFT에 적용됩니다. 또한 GPC, 자사 쿠키 만료, 지문 보호, 리퍼러 헤더 트리밍, 쿠키 동의 처리, 실행 버튼 데이터 삭제 등과 같이 MSFT 소유 속성에도 적용되는 다른 많은 웹 보호 기능이 있습니다.

이것은 우리 브라우저의 비 DuckDuckGo 및 비 Microsoft 사이트에 관한 것입니다. 여기에서 검색 신디케이션 계약은 현재 우리가 Microsoft 소유 스크립트의 로드를 중지하는 것을 금지하지만 로드 후 브라우저 보호(예: 타사 쿠키 차단)를 적용할 수 있습니다. 및 위에서 언급한 다른 사람들과 수행). 우리는 또한 이 제한된 제한을 변경하기 위해 뒤에서 끊임없이 노력했습니다. 또한 이것이 우리가 검색 이외의 일을하지 못하도록 막는 검색 신디케이션 계약이기 때문에 이것이 혼란 스럽다는 것을 이해합니다. 그것은 우리 제품이 여러 개인 정보 보호 기능의 번들이고 검색 신디케이션 계약의 일부로 우리에게 부과된 배포 요구 사항이기 때문입니다. 당사의 신디케이션 계약에는 광범위한 기밀 조항이 있으며 요구 사항 문서 자체는 명시적으로 기밀로 표시됩니다.

한 발 물러서서, 저는 우리 제품이 완벽하지 않고 앞으로도 없을 것임을 압니다. 우리는 플랫폼 제약, 계약 제약(이 경우와 같이), 파손 제약 및 진화하는 추적 군비 경쟁과 같은 많은 제약에 직면해 있습니다. 전체적으로 봤을 때 파손 없이 간단한 개인 정보 보호를 원하는 주류 사용자에게 가장 좋은 기능이며 이것이 우리 제품 비전이라고 생각합니다.

전반적으로 우리 앱은 하나의 패키지(프라이빗 검색, 웹 보호, HTTPS 업그레이드, 이메일 보호, Android용 앱 추적 보호 등)에서 다각적인 개인 정보 보호 기능을 제공합니다. 개인 정보 보호를 위한 “쉬운 버튼”인 보호 기능을 제공하면서 문제를 해결하십시오. 그리고 우리는 계속해서 기능을 개선하기 위해 노력하고 있으며 이 경우를 포함하여 계속 그렇게 할 것입니다. 예를 들어, 최근 Google AMP/Topics/FLEDGE 보호 및 Facebook 내장 콘텐츠 보호와 같은 Google 및 Facebook에 대한 맞춤형 타사 보호 기능을 추가했습니다.”

덕덕고 나쁜가요? 개인정보 유출하나요?

그정도는 아닙니다. 마이크로소프트 트래커가 가져가는 데이터라는게 우리가 입력하는 아이디 비밀번호 이런 것들이 아니라, 일반 사이트들과 마찬가지로 기껏해봐야 에이전트 정보나 쿠키 이런 것들과 연관되겠죠. 다만 덕덕고가 그간 철저한 프라이버시 친화적인 이미지로 성장해왔기 때문에 미리 알리지 않은 부분이 타인으로 인해서 들통나면서 이미지에 손상이 간 것은 부인할 수 없는 부분입니다.

덕덕고는 여전히 좋은 가치를 지닌다고 생각합니다. 이게 이렇게 난리칠 일인지는 모르겠지만, 그만큼 덕덕고를 신뢰했으니 놀랄 수는 있습니다.

덕덕고 검색엔진이나 덕덕고의 크롬, 파이어폭스 등 확장프로그램은 이번 일과 상관 없습니다. 모바일 웹브라우저만 언급되었어요.

제 생각은 그렇습니다.

• 우리 대부분이 웹서핑을 하면서 일반적으로 노출되는 것 보다 더 낮은 수준.
• 덕덕고도 조직 운영을 위해 돈을 벌어야하니 이정도는 별 문제도 안되는거고 충분히 이해 가능.

옷과 비교하자면 페이스북, 인스타그램, 구글 등 IT 대기업들이 개인정보와 관련해 누더기 수준이라면 덕덕고 이번 사건은 흰색 티셔츠에 튄 몇방울의 짬뽕 국물 같은 느낌.. ㅎㅎ 그냥 제 생각입니다.

저는 덕덕고 이메일 포워딩 서비스도 흥미를 가지고 사용하고 있습니다.