Werden alle Dash-Eingaben in 12.10 an Amazon gesendet?

54

Es sieht so aus, als ob alle Benutzereingaben für das Dash-Home-Objektiv standardmäßig an Amazon gesendet werden. Ist dies korrekt?

Paradiesstaub
quelle

Antworten:

25

Sie tauschen Proxys über productsearch.ubuntu.com mit HTTPS-Verschlüsselung aus (obwohl es immer noch heftige Diskussionen darüber gibt, ob die Suche überhaupt aufgenommen werden sollte). Obwohl keine personenbezogenen Daten an Amazon gesendet werden, ist die Datenschutzrichtlinie für die Weitergabe von Ubuntu-Informationen über Proxy-Suchen immer noch unklar .

Es gibt auch Bedenken, dass die Miniaturbilder der Ergebnisse, die Benutzer herunterladen, es Amazon ermöglichen könnten, Abfragen mit IP-Adressen zu korrelieren.

Shuttleworth hat auch einen Blog-Beitrag verfasst , in dem versucht wird, die Datenschutzprobleme mit dieser Funktion zu beheben.

Klopfen
quelle
3
Die Antwort ist, dass alles, was in das Home-Objektiv eingegeben wird, standardmäßig anonymisiert an Amazon gesendet wird
Paradiesstaub
Es stellte sich heraus, dass # 2 nur von jemandem als "Sichtbarkeit: privat" markiert wurde und Launchpad hierfür die 404-Seite verwendet. Jemand anderes machte es wieder öffentlich. Ich habe ab sofort eine Kopie des Seiteninhalts archiviert, falls es erneut vorkommt.
Ssokolow
9

Ich glaube nicht, dass Amazon jede Anfrage in ihrem ursprünglichen Zustand sehen wird, da diese Anfragen an productsearch.ubuntu.com gesendet werden und dann fortgesetzt werden, sodass Ihre IP-Adresse die Amazon-API nicht erreicht. Das andere Problem ist jedoch, wie Canonical mit diesen Abfragen umgeht, da sie in der ursprünglichen Form vorliegen und keine Datenschutzrichtlinie veröffentlicht wurde, in der erläutert wird, ob Suchdaten gespeichert werden.

Es ist nicht unangemessen zu glauben, dass Canonical für einige Zeit alle Server und möglicherweise sogar Backups protokolliert.

bkerensa
quelle
14
Angesichts der Tatsache, dass Shuttleworth (in einem kürzlich veröffentlichten Blogbeitrag) auf all dies im Wesentlichen reagiert hat: Wenn wir Sie ausspionieren wollten, hätten wir Ihnen möglicherweise bereits einen Trojaner senden können, habe ich ein schlechtes Gefühl, wie ernst Canonical diese privaten Benutzerdaten nimmt . Solch eine leichtfertige Einstellung zu Sicherheit und Nutzervertrauen endet normalerweise nicht gut ...
Jonathan Chan
2
@ JonathanChan Ja, das habe ich auch gedacht, aber wir alle machen manchmal Fehler. Ich denke, dass seine Absichten hier gut sind, aber dieser Plan war nicht gut kommuniziert und wird noch nicht gut verwaltet.
Tom Brossman
6

Bindestrich-Suchbegriffe werden nicht direkt an Amazon gesendet. Sie werden an Canonical gesendet, das sie dann an Amazon sendet. Das bedeutet, dass Amazon Ihre IP nicht erhält.

Ab der aktuellen Implementierung werden Miniaturansichten jedoch direkt an Amazon gesendet. Also bekommt Amazon am Ende deine IP.

Weitere Details: https://perot.me/ubuntu-privacy-blunder-over-amazon-ads-continues

Etienne Perot
quelle
5
Das Problem, das ich hier sehe, ist, dass die Standardsuche Daten über die Leitung sendet, ohne dass der durchschnittliche Benutzer dies erwartet. Es ist ein Datenschutzproblem. Die IP-Sache ist hier nur ein Punkt.
Paradiesstaub
3
Ich stimme zu. Die aktuelle Implementierung gibt ihnen wenig Glaubwürdigkeit, wenn sie behaupten, dass sie Ihre Suchbegriffe anonymisieren.
Etienne Perot