DuckDuckGo Privacy Essentials
DuckDuckGo (DDG) Ă€r en söktjĂ€nst som har funnits sedan 29 februari 2008, och som kungjordes 25 september samma Ă„r. Dess motto Ă€r âThe search engine that doesnât track you.â, âSöktjĂ€nsten som inte spĂ„rar digâ. Att DDG inte spĂ„rar anvĂ€ndaren Ă€r en av tjĂ€nstens stora fördelar. Det första certifikatet för duckduckgo.com utfĂ€rdades den 30 januari 2009. DĂ€rmed blev det möjligt att ansluta sĂ€kert till söktjĂ€nsten, en förutsĂ€ttning för att hĂ„lla sökningarna privata, sĂ„ att nĂ€tverksspioner inte kan komma Ă„t den data som överförs. SĂ€ker anslutning var dock valfri. Skrev anvĂ€ndaren duckduckgo.com i adressfĂ€ltet, gick webblĂ€saren till http://duckduckgo.com. Först i januari 2013 infördes omstyrning frĂ„n http till https. DDG anvĂ€nde EFF:s regeluppsĂ€ttningar för att kunna anvĂ€nda HTTPS sĂ„ lĂ„ngt möjligt dĂ„ anvĂ€ndaren klickar pĂ„ en lĂ€nk i sökresultatet. DuckDuckGo Privacy Essentials Ă€r ett webblĂ€sartillĂ€gg, som slĂ€pptes för Firefox, Chrome och Safari den 23 januari 2018, och Ă€r avsett att öka sĂ€kerheten och minska spĂ„rningen vid surfning pĂ„ nĂ€tet. För Edge blev det tillgĂ€ngligt dĂ„ Edge gick över frĂ„n EdgeHTML till Chromium. DuckDuckGo Privacy Essentials föregicks av DuckDuckGo Plus, som slĂ€pptes i version 1.0.0 den 25 oktober 2016. Det Ă€ldre tillĂ€gget var helt inriktat pĂ„ sökning, medan spĂ„rningsskydd och uppgradering till HTTPS saknades.
En privat sökning Ă„stadkoms genom att tillse att en sĂ€ker anslutning anvĂ€nds nĂ€rhelst en sĂ„dan Ă€r tillgĂ€nglig, och blockera spĂ„rande domĂ€ner. DĂ€rtill visar tillĂ€gget ett betyg, frĂ„n A till F, för webbplatsens âprivacy practicesâ, hur den anvĂ€nder de uppgifter som den samlar in om anvĂ€ndaren. Och sĂ„ finns förstĂ„s en sökruta, sĂ„ att man alltid lĂ€tt kan âduckaâ (söka med DDG). Smarter Encryption kallar DDG sin lösning för att uppgradera osĂ€kra anslutningar till sĂ€kra, frĂ„n http till https. Liksom EFF:s tillĂ€gg HTTPS Everywhere, anvĂ€nder Smarter Encryption regeluppsĂ€ttningar för domĂ€ner som kan uppgraderas. Hur de ingĂ„ende reglerna framtas skiljer sig dock. HTTPS Everywhere har funnits sedan 2010, dĂ„ det Ă€nnu var ont om webbplatser som tillhandahöll sĂ€ker anslutning, och de som gjorde det, anvĂ€nde i förekommande fall en sĂ€rskild underdomĂ€n för den sĂ€kra anslutningen, som https://secure.wikimedia.org/wikipedia, https://encrypted.google.com. âOsĂ€kert innehĂ„llâ, det vill sĂ€ga innehĂ„ll som överförs okrypterat, var ocksĂ„ en utmaning att förhĂ„lla sig till. Det var med andra ord mödosamt och tidsödande att skapa större mĂ€ngder regeluppsĂ€ttningar. MĂ„nga frivilliga medarbetare bidrog dock till att öka mĂ€ngden regeluppsĂ€ttningar, och gjorde dĂ€rmed tillĂ€gget allt bĂ€ttre. Den första betaversionen hade en handfull regeluppsĂ€ttningar, en för DDG. Version 0.9.0 hade 257 regeluppsĂ€ttningar, och 1.0.0 hade 1 012. Version 5.0.0 (2015.3.23) hade 14 850. DĂ„ DDG slĂ€pper Privacy Essentials, i januari 2018, Ă€r HTTPS-landskapet mycket förĂ€ndrat. Cloudflare, som driver det största distributionsnĂ€tverket, har sjösatt Universal SSL, och Letâs Encrypt har börjat att utfĂ€rda TLS-certifikat utan kostnad. TvĂ„ av mĂ„nga saker som har bidragit till en snabbt ökande andel webbplatser som kan nĂ„s över en sĂ€ker anslutning. Det Ă€r dock lĂ„ngt ifrĂ„n alla dessa som tvingar en sĂ€ker anslutning. Att försöka att hĂ€nga med att för hand skapa regeluppsĂ€ttningar för det redan mycket stora â och snabbt ökande â antalet webbplatser som kan nĂ„s över en sĂ€ker anslutning blir allt mer ogörligt. DDG, som i grunden Ă€r en söktjĂ€nst, valde ett helt annat tillvĂ€gagĂ„ngssĂ€tt, att âkrĂ€laâ (crawl) över nĂ€tet och automatiskt lĂ€gga till domĂ€ner som kan nĂ„s över TLS. Detta tillvĂ€gagĂ„ngssĂ€tt innebĂ€r att lĂ„ngt fler webbplatser kan upptĂ€ckas och lĂ€ggas till i regeluppsĂ€ttningar. DĂ„ DDG jĂ€mförde Smarter Encryption med HTTPS Everywhere och förladdade HSTS-domĂ€ner, i november 2019, kunde Smarter Encryption tillse att 81 procent av anslutningarna gjordes sĂ€kert. HTTPS Everywhere Ă„stadkom 27 procent, och HSTS-förladdning 12 procent. DĂ„ detta meddelades, skrev DDG ocksĂ„ att de arbetade med EFF för att fĂ„ in sina regeluppsĂ€ttningar i HTTPS Everywhere. Det skedde halvt annat Ă„r senare, i april 2021, som en sista större uppdatering av HTTPS Everywhere. SpĂ„rningsskyddet i DuckDuckGo Privacy Essentials bygger i stort pĂ„ DDG:s Tracker Radar, en databas över spĂ„rande domĂ€ner, som ligger till grund för den filterlista som DuckDuckGo Privacy Essentials, DuckDuckGo Privacy Browser (Android, IOS) och Vivaldi anvĂ€nder. Liksom Smarter Encryption, Ă€r Tracker Radar uppbyggt genom stĂ€ndigt âkrĂ€landeâ pĂ„ nĂ€tet och analyserande av det som hittas. Det ger en diger datasamling som underhĂ„lls regelbundet.Sedan oktober 2020 kan Privacy Essentials sĂ€nda en GPC-signal, dĂ€r GPC stĂ„r för Global Privacy Control. Det innebĂ€r att tillĂ€gget sĂ€ger Ă„t webbplatser att anvĂ€ndaren inte vill att dess uppgifter skall delas och sĂ€lja till tredje man. Det kallas ocksĂ„ Do Not Sell, och kan ses som en eftertrĂ€dare till Do Not Track.
|