DuckDuckGo 在保护策略更改后删除了对 Microsoft 跟踪脚本的剥离

Posted on 2022-08-05

几个月后,以隐私为中心的搜索老手 DuckDuckGo 发生了跟踪争议,该公司宣布能够修改其搜索联合合作伙伴微软的条款,这意味着其移动浏览器和浏览器扩展被阻止阻止广告Microsoft 脚本在第三方网站上提出的请求。

一篇承诺“为 DuckDuckGo 网络跟踪保护提供更多隐私和透明度”的博客文章中,创始人兼首席执行官 Gabe Weinberg 写道:“在下周,我们将扩展我们阻止加载到网站上的第三方跟踪脚本,以包括脚本在我们的浏览应用程序(iOS 和 Android)和我们的浏览器扩展程序(Chrome、Firefox、Safari、Edge 和 Opera)中,微软将在下个月推出测试版应用程序。”

“这扩展了我们的3rd-Party Tracker Loading Protection ,它阻止来自 Facebook、Google 和其他公司的已识别跟踪脚本加载到第三方网站上,现在包括第三方 Microsoft 跟踪脚本。大多数其他流行的浏览器默认不提供这种网络跟踪保护,它位于许多其他 DuckDuckGo 保护之上,”他补充道。

DDG 声称大多数其他流行浏览器默认不提供这种第三方跟踪器加载保护。

“大多数浏览器的默认跟踪保护侧重于 cookie 和指纹保护,这些保护仅在第三方跟踪脚本加载到您的浏览器后对其进行限制。不幸的是,这种保护级别会使您的 IP 地址和其他与加载请求一起发送的标识符等信息容易受到分析。我们的第 3 方跟踪器加载保护通过首先阻止大多数第 3 方跟踪器加载来帮助解决此漏洞,从而提供更多保护,”温伯格在博客文章中写道。

“以前,由于与我们使用必应作为私人搜索结果的来源相关的政策要求,我们在如何将 3rd-Party Tracker Loading Protection 应用于 Microsoft 跟踪脚本方面受到限制。我们很高兴情况不再如此。我们与任何其他公司都没有,也没有任何类似的限制。”

“微软脚本从未嵌入到我们的搜索引擎或应用程序中,它们不会跟踪你,”他补充道。 “网站出于自己的目的插入这些脚本,因此他们从未向 DuckDuckGo 发送任何信息。由于我们已经通过我们的其他网络跟踪保护来限制 Microsoft 跟踪,例如在我们的浏览器中阻止 Microsoft 的第三方 cookie,因此此更新意味着我们现在在阻止跟踪器方面比大多数其他浏览器做的更多。

当被问及 DDG 是否会公布与微软的新合同,或者它是否仍受 NDA 约束时,温伯格说:“其他一切都没有改变,我们没有其他信息可以分享。”

DDG 搜索供应商剥离是在5 月通过隐私研究员 Zach Edwards 进行的独立审计获得的。

当时 DDG 承认异常,但表示它基本上别无选择接受微软的条款,尽管它也表示对限制不满意,并希望将来能够取消它。

当被问及争议引起的宣传是否有助于说服这家科技巨头放宽其在非微软网站上阻止微软广告脚本的能力限制时,DDG 将我们转回微软。

当我们向这家科技巨头提出同样的问题时,一位女发言人告诉我们:

Microsoft 制定了政策,以确保我们在发布商的需求与广告商的需求之间取得平衡,以准确跟踪我们网络上的转化。我们一直在与 DuckDuckGo 合作以了解该政策的含义,我们很高兴找到了解决这些问题的解决方案。

在今天宣布的以透明度为重点的步骤中,DDG 表示正在发布其跟踪器保护列表——可Github 上找到——尽管该公司告诉我们该信息以前可用,但表示现在更容易找到。

它还向我们发送了以下域列表,表示将在这些域中阻止 Microsoft 跟踪请求:

尽管 DDG 阻止 Microsoft 跟踪请求的能力有所扩展,但仍有一些情况下,Microsoft 广告脚本在默认情况下不会被 DDG 的工具阻止——这与广告商用于跟踪转化的过程有关(即确定广告点击是否实际上导致了购买)。

“为了评估 DuckDuckGo 上的广告是否有效,广告商想知道他们的广告点击是否转化为购买(转化)。为了在微软广告中看到这一点,他们使用了来自 bat.bing.com 域的微软脚本,”温伯格在博文中解释道。 “目前,如果广告商想要检测他们自己在 DuckDuckGo 上展示的广告的转化,第 3 方跟踪加载保护将不会阻止 bat.bing.com 请求在 DuckDuckGo 广告点击后加载到广告商的网站上,但这些请求是在所有其他情况下被阻止。对于任何想避免这种情况的人,可以在 DuckDuckGo 搜索设置中禁用广告。

DDG 表示,它希望进一步保护围绕广告转化跟踪的用户隐私——但承认这不会很快发生。 Weinberg 在博客文章中写道,“最终”它希望能够通过迁移到用于私下评估广告效果的新架构来取代当前的广告转换检查流程。

“为了最终取代对 bat.bing.com 评估广告效果的依赖,我们已经开始研究一种可以在外部验证为非分析的私人广告转换架构,”他说。

DDG 绝非孤军奋战。在整个行业中,为了应对隐私反弹以及与个人跟踪相关的监管风险上升,正在采取各种举措来发展/重新思考广告技术基础设施,例如谷歌多年推动以取代对 Chrome 中跟踪 cookie 的支持的努力替代广告技术堆栈(又名其“隐私沙盒”提案;仍在进行中(延迟的)工作)。

“DuckDuckGo 并不是唯一一个试图解决这个问题的人。 Safari 正在研究私人点击测量 (PCM ),而 Firefox 正在研究可互操作的私人归因 (IPA) 。我们希望这些努力能够帮助推动整个数字广告行业向前迈进,让隐私成为默认设置,”温伯格补充道。 “我们认为这项工作很重要,因为这意味着我们可以改进无数公司赖以提供免费服务的基于广告的商业模式,使其更加私密,而不是完全抛弃它。”

当被问及开发这样一个基础设施的时间表时,他说:“我们现在没有时间表可以分享,但这不是一个迫在眉睫的公告。”

尽管 DDG 声称通过其浏览器观看广告是“匿名的”,但其广告披露页面确认它会将一些个人数据(IP 地址和用户字符串)传递给其广告合作伙伴微软——用于“会计目的”(又称“收取广告商并为正确的点击付费,其中包括检测不当点击”,正如温伯格所说)。

“根据我们的广告页面,Microsoft 已承诺 [that]”当您点击出现在 DuckDuckGo 上的 Microsoft 提供的广告时,Microsoft Advertising 不会将您的广告点击行为与用户个人资料相关联。除了用于会计目的之外,它也不会存储或共享这些信息,”当被问及他从微软得到什么保证时,他说,用于广告转换的用户数据最终不会被重新用于更广泛的个人跟踪和分析。

在与 TechCrunch 的反复讨论中,DDG 还反复强调其政策规定微软不会将此数据链接到行为档案(或者,实际上,共享用户的实际 IP 地址等)。

然而 Weinberg 承认,DDG 对数据一旦通过后会发生什么情况的控制是有限的——例如,考虑到 adtech 生态系统倾向于共享(和同步)假名标识符(例如标识符的哈希),以便数字活动可能仍会链接回个人资料,例如在通过第三方数据处理器/丰富器链进行几次跳跃之后,从而删除了较早的隐私屏幕……虽然在一个专为无处不在的监视而设计的广告生态系统中运行(并允许在整个地方蔓延)仍然是一场大规模的交火。

“通过广告技术生态系统保持匿名是另一回事,因为一旦有人点击一个网站(无论他们是否通过 DuckDuckGo 搜索到达该网站),他们就会受到网站所有者的隐私政策和相关做法的约束,”温伯格承认。 “在我们的浏览器中,我们试图通过我们的网络隐私保护来限制这一点,但我们无法控制网站所有者(‘第一方’)所做的事情,这可能与广告技术生态系统中的第三方共享数据。”

“广告披露页面明确查看广告是匿名的,并进一步涵盖了广告点击,微软承诺不会在广告点击时对用户进行分析,其中包括他们或其他人的任何行为分析。这一承诺包括不将该数据传递给任何人,”DDG 还声称。

“我们的隐私政策规定,查看所有搜索结果(包括广告)都是匿名的,而微软广告(或其他任何人)在当时没有任何东西可以对用户搜索(包括完整的 IP 地址)进行去匿名化将个人搜索与个人或一起纳入搜索历史,”它补充道。

在公司今天强调的进一步发展中,DDG 表示已更新其应用程序和扩展程序中显示的隐私仪表板——根据其博客文章显示有关第三方请求的“更多信息”。

“使用更新后的隐私仪表板,用户可以查看哪些第三方请求已被阻止加载以及哪些其他第三方请求已加载,并在可用时说明两者的原因,”温伯格写道。

它还重新启动了它的帮助页面——承诺大修后的内容提供“对我们跨平台提供的所有网络跟踪保护的全面解释”。

“如果用户想了解我们在他们使用的平台上提供的不同类型的网络隐私保护,用户现在可以在一个地方查看。该页面还解释了如何根据每个平台上的技术可能性提供不同的 Web 跟踪保护,以及我们产品路线图的这一部分正在开发的内容,”其博客文章建议。

原文: https://techcrunch.com/2022/08/05/duckduckgo-microsoft-tracking-scripts/