DuckDuckGo: come funziona la protezione dai tracker nelle app Android

Il motore di ricerca alternativo DuckDuckGo sta via via aggiungendo nuove funzioni per indurre gli utenti a utilizzarlo al posto, ad esempio, di Google.
DuckDuckGo ha da sempre cavalcato il tema del rispetto della privacy degli utenti dichiarando che non viene memorizzato alcun indirizzo IP lato server, che non vengono registrate informazioni sugli utenti del servizio, che non vengono utilizzati sistemi di filtraggio e tracciamento.

Di recente DuckDuckGo ha presentato uno strumento gratuito per proteggere le email ed eliminare codice tracciante eventualmente contenuto nei messaggi e oggi annuncia l’introduzione della Protezione dal tracciamento delle app. Entrambe le funzioni sono attivabili dall’app DuckDuckGo Privacy Browser su Android accedendo alle impostazioni.

Cos’è e come funziona la protezione dai tracker di DuckDuckGo

I tracker sono componenti software che vengono inseriti nelle app Android e sono sviluppati con il preciso obiettivo di raccogliere dati sulle abitudini degli utenti, sulle loro preferenze e interessi, sulle applicazioni utilizzate, sulla loro posizione geografica e molto altro ancora. I tracker Android possono raccogliere ad esempio informazioni relative alla configurazione del telefono, alla connessione di rete utilizzata, alla città in cui si trova l’utente, vari identificativi univoci e così via. La raccolta dei dati avviene anche quando il telefono non è utilizzato e il display è spento.

In un altro articolo abbiamo visto come riconoscere le app Android che tracciano gli utenti e capire, ancora prima di installare, se e quali tracker integrano.

La nuova funzionalità targata DuckDuckGo si comporta come quella offerta dalla nota app TrackerControl. Anche TrackerControl permette di bloccare i tracker Android utilizzando le stesse identiche modalità.
Essendo normali app installate in un dispositivo Android, sprovviste di particolari permessi, sia TrackerControl che DuckDuckGo non potrebbero verificare le attività poste in essere dalle applicazioni di terze parti caricate sul medesimo smartphone.
Così, chiedono all’utente l’autorizzazione per attivare una VPN: non si tratta di una vera e propria VPN perché nessun dato viene inviato verso un server remoto. L’attivazione della VPN su Android permette però di attivare il monitoraggio sul dispositivo locale di tutto il traffico di rete generato dalle applicazioni installate.

In questo modo, esaminando le richieste di connessione in uscita, sia TrackerControl che DuckDuckGo possono rilevare lo scambio di dati verso i server delle aziende che gestiscono i vari tracker integrati dagli sviluppatori Android nelle loro app.

Per usare la protezione dai tracker di DuckDuckGo non è necessario impostare l’applicazione come browser predefinito in Android: alla comparsa della schermata iniziale, basta cliccare su Annulla e proseguire.

Toccando i tre puntini in alto a destra quindi Impostazioni e infine Protezione dal tracciamento delle app, si può attivare il meccanismo di difesa dai tracker Android.
DuckDuckGo dovrebbe essere inoltre esclusa, accedendo alle impostazioni di Android, dalle ottimizzazioni di risparmio energetico altrimenti l’analisi del traffico locale non può essere effettuata e il numero dei tentativi di tracciamento bloccati resterà sempre pari a zero.

Per ripristinare la configurazione di default basta disattivare la funzione di protezione dai tracker dalle impostazioni di DuckDuckGo oppure disinstallare completamente l’app.

Lo scivolone di DuckDuckGo proprio in materia di privacy

DuckDuckGo si è sempre dichiarato un “paladino della privacy”. A maggio 2022, tuttavia, il ricercatore Zach Edwards ha scoperto che DuckDuckGo blocca i tracker di aziende come Google e Facebook ma non quelli di Microsoft, società con cui ha in essere un accordo commerciale.
Questo è il tweet pubblicato a suo tempo da Edwards.
Ulteriori test hanno mostrato che DuckDuckGo consentiva i tracker relativi ai domini bing.com e linkedin.com bloccando invece tutti gli altri.

Gabriel Weinberg, CEO e fondatore di DuckDuckGo, ha difeso il comportamento dell’app e ha poi chiarito di essersi attivato per rimuovere il “trattamento speciale” tenuto a seguito dell’accordo con Microsoft.