DuckDuckGo Privacy Essentials

DuckDuckGo (DDG) Ă€r en söktjĂ€nst som har funnits sedan 29 februari 2008, och som kungjordes 25 september samma Ă„r. Dess motto Ă€r ”The search engine that doesn’t track you.”, ’SöktjĂ€nsten som inte spĂ„rar dig’. Att DDG inte spĂ„rar anvĂ€ndaren Ă€r en av tjĂ€nstens stora fördelar. Det första certifikatet för duckduckgo.com utfĂ€rdades den 30 januari 2009. DĂ€rmed blev det möjligt att ansluta sĂ€kert till söktjĂ€nsten, en förutsĂ€ttning för att hĂ„lla sökningarna privata, sĂ„ att nĂ€tverksspioner inte kan komma Ă„t den data som överförs. SĂ€ker anslutning var dock valfri. Skrev anvĂ€ndaren duckduckgo.com i adressfĂ€ltet, gick webblĂ€saren till http://duckduckgo.com. Först i januari 2013 infördes omstyrning frĂ„n http till https. DDG anvĂ€nde EFF:s regeluppsĂ€ttningar för att kunna anvĂ€nda HTTPS sĂ„ lĂ„ngt möjligt dĂ„ anvĂ€ndaren klickar pĂ„ en lĂ€nk i sökresultatet.

DuckDuckGo Privacy Essentials Àr ett webblÀsartillÀgg, som slÀpptes för Firefox, Chrome och Safari den 23 januari 2018, och Àr avsett att öka sÀkerheten och minska spÄrningen vid surfning pÄ nÀtet. För Edge blev det tillgÀngligt dÄ Edge gick över frÄn EdgeHTML till Chromium. DuckDuckGo Privacy Essentials föregicks av DuckDuckGo Plus, som slÀpptes i version 1.0.0 den 25 oktober 2016. Det Àldre tillÀgget var helt inriktat pÄ sökning, medan spÄrningsskydd och uppgradering till HTTPS saknades.


DuckDuckGo Privacy Essentials 2021.4.9 i Firefox

En privat sökning Ă„stadkoms genom att tillse att en sĂ€ker anslutning anvĂ€nds nĂ€rhelst en sĂ„dan Ă€r tillgĂ€nglig, och blockera spĂ„rande domĂ€ner. DĂ€rtill visar tillĂ€gget ett betyg, frĂ„n A till F, för webbplatsens ”privacy practices”, hur den anvĂ€nder de uppgifter som den samlar in om anvĂ€ndaren. Och sĂ„ finns förstĂ„s en sökruta, sĂ„ att man alltid lĂ€tt kan ”ducka” (söka med DDG).

Smarter Encryption kallar DDG sin lösning för att uppgradera osĂ€kra anslutningar till sĂ€kra, frĂ„n http till https. Liksom EFF:s tillĂ€gg HTTPS Everywhere, anvĂ€nder Smarter Encryption regeluppsĂ€ttningar för domĂ€ner som kan uppgraderas. Hur de ingĂ„ende reglerna framtas skiljer sig dock. HTTPS Everywhere har funnits sedan 2010, dĂ„ det Ă€nnu var ont om webbplatser som tillhandahöll sĂ€ker anslutning, och de som gjorde det, anvĂ€nde i förekommande fall en sĂ€rskild underdomĂ€n för den sĂ€kra anslutningen, som https://secure.wikimedia.org/wikipedia, https://encrypted.google.com. ”OsĂ€kert innehĂ„ll”, det vill sĂ€ga innehĂ„ll som överförs okrypterat, var ocksĂ„ en utmaning att förhĂ„lla sig till. Det var med andra ord mödosamt och tidsödande att skapa större mĂ€ngder regeluppsĂ€ttningar. MĂ„nga frivilliga medarbetare bidrog dock till att öka mĂ€ngden regeluppsĂ€ttningar, och gjorde dĂ€rmed tillĂ€gget allt bĂ€ttre. Den första betaversionen hade en handfull regeluppsĂ€ttningar, en för DDG. Version 0.9.0 hade 257 regeluppsĂ€ttningar, och 1.0.0 hade 1 012. Version 5.0.0 (2015.3.23) hade 14 850.

DĂ„ DDG slĂ€pper Privacy Essentials, i januari 2018, Ă€r HTTPS-landskapet mycket förĂ€ndrat. Cloudflare, som driver det största distributionsnĂ€tverket, har sjösatt Universal SSL, och Let’s Encrypt har börjat att utfĂ€rda TLS-certifikat utan kostnad. TvĂ„ av mĂ„nga saker som har bidragit till en snabbt ökande andel webbplatser som kan nĂ„s över en sĂ€ker anslutning. Det Ă€r dock lĂ„ngt ifrĂ„n alla dessa som tvingar en sĂ€ker anslutning. Att försöka att hĂ€nga med att för hand skapa regeluppsĂ€ttningar för det redan mycket stora — och snabbt ökande — antalet webbplatser som kan nĂ„s över en sĂ€ker anslutning blir allt mer ogörligt. DDG, som i grunden Ă€r en söktjĂ€nst, valde ett helt annat tillvĂ€gagĂ„ngssĂ€tt, att ”krĂ€la” (crawl) över nĂ€tet och automatiskt lĂ€gga till domĂ€ner som kan nĂ„s över TLS. Detta tillvĂ€gagĂ„ngssĂ€tt innebĂ€r att lĂ„ngt fler webbplatser kan upptĂ€ckas och lĂ€ggas till i regeluppsĂ€ttningar. DĂ„ DDG jĂ€mförde Smarter Encryption med HTTPS Everywhere och förladdade HSTS-domĂ€ner, i november 2019, kunde Smarter Encryption tillse att 81 procent av anslutningarna gjordes sĂ€kert. HTTPS Everywhere Ă„stadkom 27 procent, och HSTS-förladdning 12 procent. DĂ„ detta meddelades, skrev DDG ocksĂ„ att de arbetade med EFF för att fĂ„ in sina regeluppsĂ€ttningar i HTTPS Everywhere. Det skedde halvt annat Ă„r senare, i april 2021, som en sista större uppdatering av HTTPS Everywhere.

SpĂ„rningsskyddet i DuckDuckGo Privacy Essentials bygger i stort pĂ„ DDG:s Tracker Radar, en databas över spĂ„rande domĂ€ner, som ligger till grund för den filterlista som DuckDuckGo Privacy Essentials, DuckDuckGo Privacy Browser (Android, IOS) och Vivaldi anvĂ€nder. Liksom Smarter Encryption, Ă€r Tracker Radar uppbyggt genom stĂ€ndigt ”krĂ€lande” pĂ„ nĂ€tet och analyserande av det som hittas. Det ger en diger datasamling som underhĂ„lls regelbundet.

Sedan oktober 2020 kan Privacy Essentials sÀnda en GPC-signal, dÀr GPC stÄr för Global Privacy Control. Det innebÀr att tillÀgget sÀger Ät webbplatser att anvÀndaren inte vill att dess uppgifter skall delas och sÀlja till tredje man. Det kallas ocksÄ Do Not Sell, och kan ses som en eftertrÀdare till Do Not Track.