IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Debian Linux remplace Google par DuckDuckGo comme moteur de recherche par défaut pour Chromium.
Bientôt, le navigateur Chromium de Debian aura DuckDuckGo comme moteur de recherche par défaut

Le , par Stéphane le calme

3PARTAGES

16  0 
DuckDuckGo est un moteur de recherche privé qui ne suit pas son utilisateur de la même manière que Google. L'accent mis sur la confidentialité est la raison pour laquelle de nombreux utilisateurs de Linux préfèrent l'utiliser plutôt que Google.

Bien que Firefox soit toujours le navigateur Web par défaut dans Debian, vous pouvez trouver le navigateur Chromium dans les référentiels.

Chromium est le projet open source sur lequel Google a construit son navigateur Web Chrome. Il est également préféré par de nombreux utilisateurs Linux, car il offre presque les mêmes fonctionnalités que Google Chrome.

Auparavant, Chromium utilisait Google comme moteur de recherche par défaut dans Debian. Cependant, Debian va utiliser DuckDuckGo comme moteur de recherche par défaut pour Chromium.

DuckDuckGo au lieu de Google à cause de la confidentialité

Tout a commencé lorsque le rapport de bogue n°956012 a été déposé en avril 2020, indiquant d'utiliser DuckDuckGo comme moteur de recherche par défaut pour le package Chromium.

Actuellement (pendant le cycle de publication de bullseye), chromium utilise Google comme moteur de recherche par défaut.

Avec l'extrait ci-dessous déposé dans /etc/chromium/policies/managed/<somefile>.json nous pourrions passer à DuckDuckGo*:

Code : Sélectionner tout
1
2
3
4
5
6
7
8
9
10
{
   "DefaultSearchProviderEnabled":true,
   "DefaultSearchProviderName": "DuckDuckGo",
   "DefaultSearchProviderIconURL":"https://duckduckgo.com/favicon.ico",
   "DefaultSearchProviderEncodings":["UTF-8"],
   "DefaultSearchProviderSearchURL":"https://duckduckgo.com/?q={searchTerms}",
    
"DefaultSearchProviderSuggestURL":"https://duckduckgo.com/ac/?q={searchTerms}&type=list",
   "DefaultSearchProviderNewTabURL":"https://duckduckgo.com/chrome_newtab",
}
Peut-être une option pour Chromium dans Debian*?


Vous pouvez voir que la décision n'a pas été prise à la hâte, car les responsables ont mis plus de deux ans pour fermer le rapport de bogue.

La raison du changement est indiquée dans la mise à jour officielle du package :

Change default search engine to DuckDuckGo for privacy reasons. Set a different search engine under Settings -> Search Engine (closes: #956012)
.

Littéralement Changez le moteur de recherche par défaut en DuckDuckGo pour des raisons de confidentialité. Définissez un moteur de recherche différent sous Paramètres -> Moteur de recherche (ferme : #956012).

Le changement est applicable pour Chromium version 104 ou ultérieure selon l'annonce. Si vous êtes sur Debian Stable, cela peut prendre un certain temps pour que le paquet atteigne le dépôt stable.

Cependant, les personnes exécutant Debian testing et unstable peuvent voir le changement apparaître dans leurs installations dès maintenant en mettant à jour leurs systèmes.

DuckDuckGo surpris en train de donner l'autorisation à Microsoft de déployer des traceurs publicitaires suite à un accord

Le navigateur DuckDuckGo, axé sur la confidentialité, autorise délibérément les traceurs Microsoft sur des sites tiers en raison d'un accord dans leur contrat de contenu de recherche syndiqué entre les deux sociétés.

DuckDuckGo est un moteur de recherche qui se targue de sa confidentialité en ne suivant pas vos recherches ou votre comportement lors des recherches. De plus, au lieu de créer des profils d'utilisateurs pour afficher des publicités basées sur les centres d'intérêt, DuckDuckGo utilisera des publicités contextuelles de partenaires, comme Ads by Microsoft.

Bien que DuckDuckGo ne stocke aucun identifiant personnel avec vos requêtes de recherche, la publicité Microsoft peut suivre votre adresse IP et d'autres informations lorsque vous cliquez sur un lien publicitaire à des « fins comptables », mais elle n'est pas associée à un profil publicitaire d'utilisateur.

DuckDuckGo propose également un navigateur Web centré sur la confidentialité pour iOS et Android qui favorise de nombreuses fonctionnalités de confidentialité, notamment le chiffrement HTTPS-always, le blocage des cookies tiers et le blocage des traceurs.

Sur sa présentation sur l'App Store, nous pouvons lire : « le radar des traceurs bloque automatiquement les traceurs tiers cachés que nous pouvons découvrir sur les sites Web que vous visitez dans DuckDuckGo, ce qui empêche les entreprises derrière ces traceurs de collecter et de vendre vos données ».

Cependant, lors d'un audit de sécurité du navigateur de confidentialité DuckDuckGo, le chercheur en sécurité Zach Edwards a découvert que même si le navigateur bloquait les traceurs Google et Facebook, il permettait aux traceurs Microsoft de continuer à fonctionner : « Vous pouvez capturer des données dans le soi-disant navigateur privé DuckDuckGo sur un site Web comme http://workplace.com de Facebook et vous verrez que DDG n'arrête PAS les flux de données vers les domaines Linkedin de Microsoft ou leurs domaines publicitaires Bing. Preuve sur iOS et Android ».


D'autres tests ont montré que DuckDuckGo autorisait les traceurs liés aux domaines bing.com et linkedin.com tout en bloquant tous les autres traceurs.

En réponse au long fil de discussion d'Edwards sur le sujet, le PDG et fondateur de DuckDuckGo, Gabriel Weinberg, a confirmé que leur navigateur autorise intentionnellement les sites tiers de suivi Microsoft en raison d'un accord de syndication de recherche avec Redmond : « Lorsque vous chargez nos résultats de recherche, vous êtes complètement anonyme, y compris les annonces. Pour les publicités, nous avons travaillé avec Microsoft pour protéger les clics sur les publicités. Sur notre page d'annonces publiques, "Microsoft Advertising n'associe pas votre comportement de clic sur les annonces à un profil utilisateur." »

Et de continuer en disant : « Pour le blocage des traceurs non liés à la recherche (par exemple dans notre navigateur), nous bloquons la plupart des traceurs tiers. Malheureusement, notre accord de syndication de recherche Microsoft nous empêche d'en faire plus pour les propriétés appartenant à Microsoft. Cependant, nous n'avons cessé de pousser et nous espérons en faire plus bientôt ».


Weinberg a clairement indiqué que cette restriction est uniquement dans leur navigateur et n'affecte pas le moteur de recherche DuckDuckGo.

Dans la page d'annonces publiques de DuckDuckGo, à la partie concernant le partenariat avec Microsoft, il est indiqué :

« Nous travaillons en partenariat avec de nombreuses sources d'informations différentes pour fournir DuckDuckGo Search (par exemple, Microsoft pour les publicités, Apple pour les cartes, etc.). Lorsque vous consultez les résultats de recherche (y compris les publicités), vos recherches ne peuvent pas être liées à vous, ni par nous ni par nos partenaires. Techniquement, cela fonctionne : nous ne stockons aucun identifiant personnel (par exemple, l'adresse IP) avec vos termes de recherche, et nous transmettons également toutes les demandes aux partenaires par notre intermédiaire.

« Lorsque vous quittez notre site, vous êtes soumis aux politiques des autres sites, y compris leurs pratiques de collecte de données. Pour les publicités de Microsoft, vous passez également par la plateforme de Microsoft Advertising

« Microsoft et DuckDuckGo se sont associés pour fournir une solution de recherche qui vous propose des publicités pertinentes tout en protégeant votre vie privée. Si vous cliquez sur une annonce fournie par Microsoft, vous serez redirigé vers la page d'accueil de l'annonceur via la plateforme Microsoft Advertising. À ce stade, Microsoft Advertising utilisera votre adresse IP complète et votre chaîne d'agent utilisateur afin de pouvoir traiter correctement le clic sur l'annonce et facturer l'annonceur.

« D'autres moteurs de recherche associent votre comportement de clic publicitaire à un profil sur vous, qui peut être utilisé ultérieurement pour cibler des publicités sur ce moteur de recherche ou sur Internet. En revanche, lorsque vous cliquez sur une publicité fournie par Microsoft qui apparaît sur DuckDuckGo, Microsoft Advertising n'associe pas votre comportement de clic sur la publicité à un profil utilisateur. De plus, il ne stocke ni ne partage ces informations autrement qu'à des fins comptables ».

Bien que DuckDuckGo ait été transparent concernant le partenariat publicitaire avec Microsoft, on ne sait pas pourquoi ils n'ont pas divulgué l'autorisation des traceurs Microsoft jusqu'à ce qu'un chercheur en sécurité le découvre.

Cette révélation arrive au mauvais moment, car DuckDuckGo s'est récemment attaqué à Google pour ses nouvelles méthodes de suivi « Topics » et « FLEDGE », en disant : « L'extension Chrome de DuckDuckGo bloque désormais la nouvelle méthode de suivi "Topics" de Google et la nouvelle méthode de reciblage publicitaire FLEDGE. Google dit qu'ils sont meilleurs pour la confidentialité, mais dans les faits, un pistage est un pistage, peu importe comment vous l'appelez ».

Après la diffusion de cette histoire sur les réseaux sociaux, Weinberg a déclaré sur twitter qu'ils allaient s'efforcer de supprimer cette restriction de leur accord et d'être plus transparents dans les descriptions de l'App Store. « De plus, nous travaillons avec Microsoft pour supprimer cette restriction limitée à laquelle l'article fait référence. Nous travaillons également sur des mises à jour des descriptions de notre application sur les vitrines de téléchargement pour donner plus d'informations. J'espère que ce contexte est utile », a tweeté Weinberg.

Peu après, il a fait cette plus longue déclaration :

« Nous avons toujours été extrêmement attentifs à ne jamais promettre l'anonymat lors de la navigation, car ce n'est franchement pas possible compte tenu de la rapidité avec laquelle les traceurs modifient leur fonctionnement pour échapper aux protections et aux outils que nous proposons actuellement. Quand la plupart des autres navigateurs du marché parlent de protection contre le suivi, ils font généralement référence à la protection des cookies tiers et à la protection du fingerprinting et nos navigateurs pour iOS, Android et notre nouvelle version bêta de Mac imposent ces restrictions aux scripts de suivi tiers, y compris ceux de Microsoft.

« Ce dont nous parlons ici est une protection au-dessus et au-delà de ce que la plupart des navigateurs n'essayent même pas de faire - c'est-à-dire bloquer les scripts de suivi tiers avant qu'ils se chargent sur des sites Web tiers. Parce que nous le faisons là où nous le pouvons, les utilisateurs bénéficient toujours d'une protection de la vie privée nettement supérieure avec DuckDuckGo qu'ils ne l'auraient avec Safari, Firefox et d'autres navigateurs. Ce billet de blog que nous avons publié aborde les avantages réels que les utilisateurs tirent de cette approche, comme des temps de chargement plus rapides (diminution moyenne de 46 %) et moins de données transférées (diminution moyenne de 34 %). Notre objectif a toujours été de fournir le plus de confidentialité possible en un seul téléchargement, par défaut sans paramètres compliqués ».

Sources : annonce officielle de la mise à jour du paquet, Debian Bug, PDG DuckDuckGo, DuckDuckGo (1, 2, 3), Zach Edwards

Et vous ?

Que pensez-vous de cette décision ?
Que pensez-vous de DuckDuckGo en général ?
Utilisez-vous le moteur de recherche de Google ? Vous arrive-t-il d'utiliser des moteurs de recherche alternatifs ? Lesquels ? Qu'en pensez-vous ?
Quels critères vous poussent à utiliser un moteur de recherche ?

Voir aussi :

DuckDuckGo obtient la deuxième place en tant que moteur de recherche le plus digne de confiance avec 16 % des votes des utilisateurs malgré une part de marché qui oscille autour de 2,5 %
DuckDuckGo propose l'App Tracking Protection sur Android, un système visant à réduire le ciblage publicitaire, qui s'inspire d'un framework éponyme disponible sur iOS 14.5
Le navigateur DuckDuckGo (sous Android et iOS) envoie les noms de tous les hôtes visités par ses utilisateurs vers son serveur, depuis mars 2018
DuckDuckGo devance Bing et devient le deuxième moteur de recherche mobile aux États-Unis, au Canada et en Australie, et prévoit de nouvelles fonctionnalités pour renforcer la confidentialité

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de weed
Membre expérimenté https://www.developpez.com
Le 10/09/2022 à 22:20
Sauf erreur de ma part, il est connu que Debian en version stable n'est pas très adapté pour du destop pour sa lenteur de mise à jour.

Il est souvent conseillé de privilégié la version Testing suffisamment stable pour du desktop.
0  0 
Avatar de phil995511
Membre éprouvé https://www.developpez.com
Le 30/08/2022 à 14:24
Ils feraient mieux de mettre à jour leurs navigateur internet de manière plus sérieuse, ce pour la sécurité de leurs utilisateurs...

- Debian 11 stable => Chromium est dispo en version 103.0.5060.53-1 (vs 104.0.5112.101), avant la sortie de Debian 10.4 ils étaient encore en version 94.x me semble-t-il / Firefox est dispo en version 91.11 (vs 104), etc, etc.

Même constat au niveau du kernel, pour la version stable, ils prennent trop leur temps pour patcher les failles ;-( Il serait sympa qu'ils créent un répertoire Kernel LTS en plus de Backport pour ceux qui veulent faire évoluer leur kernel uniquement en LTS. Et du côté de SID on est bloqués avec un kernel en version 5.18.16-1 alors que le noyau 5.18 est en fin de vie depuis le 21.08.2022. J'attend une version 5.19.x depuis plusieurs jours mais là encore ils ne semblent pas pressés de faire leur job, ce qui quelque part met en évidence un laxisme difficilement acceptable de la part de l'équipe chargée de la maintenance de l'OS ;-(

Ils devraient automatiser les mises à jour des navigateurs web et des kernels à la manière des distributions en rolling realise, qu'on aie des patches et des nouvelles versions à dispo quelques heures au maximum après la sortie officielle !! On ne doit en effet pas prendre à la légère la sécurité, ni la compatibilité du parc de machines des utilisateurs... Tous les éléments sensibles des OS devraient êtres publiés à la manière d'une rolling realise.
0  3