Reconnu et apprécié pour ses fonctionnalités respectueuses de la vie privée, DuckDuckGo vient de rencontrer un couac. A l'occasion d'un hackathon qui vient de s'achever à l'Université Bar-Ilan en Israël, une faille pour le moins embêtante a été découverte pouvant mettre à mal la réputation du « célèbre moteur de recherche qui ne vous trace pas ». Lors de ce hackathon, auquel ont participé pendant 3 jours quelques dizaines d'étudiants pour tenter de craquer des sites considérés comme sécurisés, une brèche dans le mécanisme du moteur de recherche DuckDuckGo en mode navigation privée a ainsi été trouvée.
« L'équipe a réussi à identifier les recherches qui avaient leakées au travers du mécanisme d'auto-suggestion supposément chiffré de DuckDuckGo », peut-on lire dans un article de Ariel Hochstadt, co-fondateur d'Host Advice, paru sur VPNmentor. « Ce qui est important est que n'importe quelle personne à l'écoute du trafic de recherche est en mesure de voir ce que l'utilisateur recherche [...] Il est possible de créer un mécanisme qui comprend les mots que l'utilisateur a tapé. » Quelques heures après la parution de cet article, le CEO de DuckDuckGo, Gabriel Weinberg, a réagi : « Nous travaillons activement pour comprendre les implications de ce vecteur d'attaque et allons prendre toutes les mesures nécessaires pour protéger les utilisateurs. »