Tutti gli input di Dash in 12.10 verranno inviati ad Amazon?

54

Sembra che tutti gli input dell'utente sull'obiettivo Dash Home vengano inviati ad Amazon per impostazione predefinita in Ubuntu 12.10, è corretto?

unity-dash 12.10 privacy

— Paradiesstaub
fonte

5

Lo riaprirò dopo aver riletto varie politiche che abbiamo elaborato in passato .

— Marco Ceppi

Correlato (ma non un duplicato): come posso rimuovere i risultati di ricerca di Amazon dal trattino o disabilitare la funzione?

— Eliah Kagan,

25

Stanno eseguendo il proxy tramite productsearch.ubuntu.com con la crittografia HTTPS (anche se c'è ancora una discussione accesa sui bug per stabilire se la ricerca debba essere inclusa). Sfortunatamente, sebbene nessuna informazione di identificazione personale venga inviata ad Amazon, l' informativa sulla privacy per Ubuntu che condivide informazioni su ricerche proxy non è ancora chiara .

Inoltre, vi sono dubbi sul fatto che le miniature delle immagini dei risultati scaricate dagli utenti possano consentire ad Amazon di correlare le query agli indirizzi IP.

Shuttleworth ha anche scritto un post sul blog che tenta di affrontare i problemi di privacy con questa funzione.

— colpetto
fonte

3

La risposta è che tutto ciò che viene digitato nell'obiettivo principale verrà inviato per impostazione predefinita anonimizzato ad Amazon (versione corrente: Ubuntu 12.10 Beta 1) - jonobacon.org/2012/09/25/…

— Paradiesstaub

Si scopre che # 2 è stato appena contrassegnato da "visibilità: privato" da qualcuno e Launchpad utilizza la pagina 404 per questo. Qualcun altro l'ha reso di nuovo pubblico. Ho archiviato una copia del contenuto della pagina fin d'ora nel caso in cui si verifichi di nuovo.

— ssokolow,

9

Non credo che Amazon vedrà ogni query nel suo stato originale poiché queste query vengono inviate a productsearch.ubuntu.com e quindi continuano in modo che il tuo indirizzo IP non raggiunga l'API di Amazon. Tuttavia, l'altra preoccupazione è come Canonical gestisce queste domande poiché le ottengono nel formato originale e non hanno emesso una politica sulla privacy che spieghi se i dati di ricerca vengono conservati.

Non è irragionevole pensare che Canonical mantenga i registri su tutti i suoi server per un certo periodo di tempo e forse anche i backup.

— bkerensa
fonte

14

Dato che la risposta del signor Shuttleworth a tutto questo (in un recente post sul blog) è essenzialmente: se volessimo spiarti, avremmo potuto già inviarti un trojan, ho una brutta sensazione su quanto seriamente Canonical prenda questi dati utente privati . Un atteggiamento così irriverente nei confronti della sicurezza e della fiducia degli utenti non finisce normalmente bene ...

— Jonathan Chan,

2

@JonathanChan sì, è quello che ho pensato anch'io ma a volte tutti commettiamo errori. Penso che le sue intenzioni siano buone qui, ma questo piano non è stato ben comunicato e non è ancora gestito bene.

— Tom Brossman,

6

I termini di ricerca Dash non vengono inviati direttamente ad Amazon. Vengono inviati a Canonical, che quindi li invia ad Amazon. Ciò significa che Amazon non ottiene il tuo IP.

Tuttavia, a partire dall'attuale implementazione, le richieste di miniature vengono inviate direttamente ad Amazon. Quindi Amazon ottiene il tuo IP alla fine.

Maggiori dettagli: https://perot.me/ubuntu-privacy-blunder-over-amazon-ads-continues

— Etienne Perot
fonte

5

Il problema che vedo qui è che la ricerca predefinita invia dati attraverso il filo senza che l'utente medio se lo aspetti. È un problema di privacy. La cosa IP è solo un punto qui.

— Paradiesstaub,

3

Concordo. L'attuale implementazione dà loro poca credibilità quando affermano di anonimizzare i termini di ricerca.

— Etienne Perot,

1

È corretto. Dash in Unity perde informazioni su Amazon e altri.

Puoi leggere di più sui problemi di privacy e su come risolverli nel post Privacy di EFF in Ubuntu 12.10: Amazon Ads and Data Leaks .

— Kaveh
fonte