Un récent hackathon a révélé une faille dans le mécanisme de protection de la confidentialité du moteur de recherche DuckDuckGo. La brèche va être corrigée sous peu.
La raison d’être du moteur de recherche DuckDuckGo est la protection de la confidentialité des utilisateurs et de leurs recherches. Or, une faille dans le mécanisme de chiffrement des données a été découverte lors d’un hackathon à l’Université Bar-Ilan en Israël, plus précisément lors d’une utilisation du moteur de recherche via le mode navigation privée.
« L’équipe a réussi à identifier les recherches qui avaient leakées au travers du mécanisme d’auto-suggestion supposément chiffré de DuckDuckGo. Ce qui est important est que n’importe quelle personne à l’écoute du trafic de recherche est en mesure de voir ce que l’utilisateur recherche en créant un mécanisme qui comprend les mots que l’utilisateur a tapé. »
Reconnu et apprécié pour ses fonctionnalités respectueuses de la vie privée et son anti-tracking, DuckDuckGo tient à corriger rapidement cette faiblesse potentielle.
A peine quelques heures après la parution de la nouvelle, le CEO de DuckDuckGo, Gabriel Weinberg, a réagi :
« Nous travaillons activement pour comprendre les implications de ce vecteur d’attaque et allons prendre toutes les mesures nécessaires pour protéger les utilisateurs. »
Un document technique explicatif a été mis à disposition.