Est-ce que toutes les entrées Dash dans 12.10 seront envoyées à Amazon?

54

Il semble que toutes les entrées de l'utilisateur sur la lentille home de Dash soient envoyées à Amazon par défaut dans Ubuntu 12.10, est-ce correct?

Paradiesstaub
la source

Réponses:

25

Ils effectuent un proxy sur productsearch.ubuntu.com avec un cryptage HTTPS (bien qu'il y ait toujours une discussion animée sur un bogue sur le point de savoir si la recherche doit être incluse ou non). Malheureusement, bien qu'aucune information d'identification personnelle ne soit envoyée à Amazon, la politique de confidentialité pour le partage d'informations Ubuntu sur les recherches par proxy n'est toujours pas claire .

De plus, il est à craindre que les vignettes d'images des résultats téléchargés par les utilisateurs puissent permettre à Amazon de corréler les requêtes aux adresses IP.

Shuttleworth a également écrit un article de blog qui tente de résoudre les problèmes de confidentialité avec cette fonctionnalité.

Tapoter
la source
3
La réponse est, tout ce qui est saisi dans l’optique de la maison sera envoyé par défaut et anonymisé à Amazon (version actuelle: Ubuntu 12.10 Beta 1) - jonobacon.org/2012/09/25/…
Paradiesstaub
Il se trouve que n ° 2 était juste marqué "visibilité: privée" par quelqu'un et Launchpad utilise la page 404 pour cela. Quelqu'un d'autre l'a rendu public à nouveau. J'ai archivé une copie du contenu de la page à partir de maintenant, au cas où cela se reproduirait.
ssokolow
9

Je ne pense pas qu'Amazon verra chaque requête dans son état d'origine car ces requêtes sont envoyées à productsearch.ubuntu.com, puis se poursuivent afin que votre adresse IP n'atteigne pas l'API d'Amazon. Cependant, l’autre préoccupation est de savoir comment Canonical gère ces requêtes, car elles les reçoivent sous leur forme originale et n’ont pas publié de politique de confidentialité expliquant si des données de recherche sont conservées.

Il n’est pas déraisonnable de penser que Canonical conserve les journaux sur tous ses serveurs pendant un certain temps et même peut-être même des sauvegardes.

bkerensa
la source
14
Étant donné que la réponse de M. Shuttleworth à tout cela (dans un article de blog récent) est essentiellement la suivante: si nous voulions vous espionner, nous aurions déjà envoyé un cheval de Troie, j'ai un mauvais pressentiment quant au sérieux avec lequel Canonical prend ces données d'utilisateur privé . Une telle attitude désinvolte à l'égard de la sécurité et de la confiance des utilisateurs ne se termine normalement pas bien…
Jonathan Chan
2
@ JonathanChan Ouais, c'est ce que je pensais aussi mais nous faisons tous parfois des erreurs. Je pense que ses intentions sont bonnes ici, mais ce plan n’a pas été bien communiqué et n’est pas encore bien géré.
Tom Brossman
6

Les termes de recherche Dash ne sont pas envoyés directement à Amazon. Ils sont envoyés à Canonical, qui les envoie ensuite à Amazon. Cela signifie que Amazon ne reçoit pas votre adresse IP.

Toutefois, à compter de la mise en œuvre actuelle, les demandes de vignettes sont directement envoyées à Amazon. Donc, Amazon obtient votre adresse IP à la fin.

Plus de détails: https://perot.me/ubuntu-privacy-blunder-over-amazon-ads-continues

Etienne Perot
la source
5
Le problème que je vois ici est que la recherche par défaut envoie des données par le fil sans que l'utilisateur moyen ne s'y attende. C'est un problème de confidentialité. La propriété intellectuelle n’est qu’un point ici.
Paradiesstaub
3
Je plussoie. La mise en œuvre actuelle leur donne peu de crédibilité lorsqu'ils prétendent anonymiser vos termes de recherche.
Etienne Perot le