強調捍衛私隱、阻止追蹤網民網上活動的 DuckDuckGo搜尋 引擎,最近被發現有安全漏洞,黑客可透過瀏覽器擴充工具 DuckDuckGo Privacy Essentials,監控網民所有網上活動,包括網上理財及電郵帳戶登入資料。現時Chrome及Firefox版的漏洞已被修復,而Microsoft Edge就未有消息。
按此看:說明:「無私」搜尋器DuckDuckGo每日搜尋量超越一億
什麼是 DuckDuckGo搜尋 引擎?
DuckDuckGo搜尋 引擎在12年前誕生,創辦人的目的是要阻止其他搜尋引擎、網站,利用各種手法如登入帳戶、cookies,追蹤網民的網上活動,例如搜尋過哪些關鍵字、到訪過什麼網站,再將資料結集售及市場推廣公司使用,讓廣告更易投放到目標客戶之上。而使用 DuckDuckGo搜尋器則強調登入帳戶,而且它不會記錄用戶的IP位址及透過cookies了解用戶的上網或搜尋記錄,因此可阻止網站記錄曾到訪的網民資料。正因為不會對用戶進行任何標記,因此 DuckDuckGo 搜尋器無法提供個人化搜尋結果,一直無法成為 search engine 的主流。不過由於現時網民開始關心私隱問題,因此 DuckDuckGo 的使用量亦大增,目前每日搜尋量已超越一億。
按此看:Firefox 86獨立曲奇罐 阻止cookies跨網站追蹤用戶
為了方便網民使用,DuckDuckGo搜尋器先後為各款瀏覽器推出擴充工具DuckDuckGo Privacy Essentials,但早前有專家就發現這些擴充工具存在XSS(Cross-Site Scripting)漏洞,最終可讓黑客監控用戶在曾到訪網站上的一舉一動。換言之,黑客在竊取用戶的帳戶資料後,便可登入網上理財帳戶偷錢、閱讀電郵帳戶內的信件,甚至更改密碼奪取帳戶。可幸的是,DuckDuckGo現已為Chrome及Firefox的擴充工具Privacy Essentials推出修補檔,用戶請即時更新,而Microsoft Edge版本就未有消息。
