GoDuck 从不跟踪您。当您离开我们的搜索引擎并使用我们的应用程序或扩展程序浏览其他网站时,我们致力于尽可能保护您的隐私。为了有效发挥作用,浏览器跟踪防护需要不断发展,以应对跟踪者试图规避特定防护措施的方式。这就是为什么我们提供多种类型的网页跟踪防护。其他浏览器默认提供其中的一些功能,如 Cookie 和指纹识别防护,但我们还提供许多其他浏览器默认不提供的防护措施,如第三方跟踪器加载防护、全球隐私控制、链接跟踪防护、CNAME 伪装防护、Google AMP 防护等,这些都有助于从不同角度提供防护。
例如,大多数浏览器的默认跟踪防护主要关注 Cookie 和指纹识别防护,这些防护措施只能在跟踪器加载到您的浏览器后才限制它们。不幸的是,这种程度的防护使得您的 IP 地址和加载请求中发送的其他标识符等信息容易受到分析。我们提供第三方跟踪器加载防护来帮助解决这个漏洞,它从一开始就阻止大多数第三方跟踪器加载,提供更强大的防护。
我们创建此页面是为了解释我们的每种网页跟踪防护如何工作,我们的防护如何在支持的平台上工作,以及它们如何协同工作以提供重叠的防护。我们的大多数应用程序和扩展程序也是开源的,这意味着任何人都可以检查它们的源代码和我们的网页跟踪防护是如何编码的。为了识别跟踪器,我们使用跟踪器雷达爬取网络,这也是开源的,我们的跟踪器列表也是如此。虽然没有人能够消除所有隐藏的跟踪或所有在线分析,但我们旨在通过本页描述的重叠防护来防止大多数第三方跟踪。同时,我们致力于保持网站功能尽可能完整,例如确保我们的网页跟踪防护不会影响您正确查看网站、登录网站或进行在线购物的能力。
第三方跟踪器加载防护
当您访问网站时,浏览器地址栏中的网址(URL)告诉您的浏览器要去哪里。您可能没有意识到的是,网站在加载目标页面的同时,也会尝试在后台加载其他 URL。这些 URL 中的许多来自其他公司,通常被称为"第三方"。
网站经常嵌入这些第三方请求以支持网站功能,但它们也可以用于跟踪您。我们使用跟踪器雷达爬取网络来识别跟踪请求,并维护我们自己的跟踪器列表。例如,互联网上最常见的第三方跟踪器是 Google Analytics。对 Google Analytics URL 的请求被嵌入数百万个网站中,以帮助网站所有者了解其网站的使用情况。但通常,Google 也可以使用这些数据在信息原始网站之外对您进行分析。
大多数提供网页跟踪防护的浏览器通常指的是 Cookie 跟踪防护(在第三方和第一方 Cookie 防护中描述)。然而,这些类型的防护只能在第三方跟踪器加载到您的浏览器后才能限制它们,这些第三方仍然可以在加载过程中获取可用于跨网站跟踪您的信息(如 IP 地址或加载请求中发送的其他标识符)。为了防止这种跟踪,您需要一个实际上从一开始就阻止大多数第三方跟踪请求加载的网页跟踪防护。这种类型的防护内置在我们所有的应用程序和扩展程序中,远远超出了大多数流行浏览器默认提供的网页跟踪防护。
这种防护特别难以提供而不影响可用性,因为某些网站依赖于从这些嵌入请求加载的代码。我们有时可以通过替代方案来解决这个问题。在其他情况下,当它会阻止您登录网站或以其他方式保持基本网站功能时,我们可能会做出有限例外。同样重要的是要注意,第三方跟踪器加载防护的目的不是阻止所有第三方请求加载,而只是阻止用于第三方跟踪的请求。例如,基础设施域名需要更细致的分类,因为它们并不总是提供跟踪内容。
| 平台 | 支持 |
|---|---|
| iPhone 和 iPad 应用 | 阻止我们列表中的第三方脚本加载。 |
| Android 应用 | 阻止我们列表中的第三方脚本加载。 |
| Mac 应用 | 阻止我们列表中的第三方脚本加载。 |
| Windows 应用 | 阻止我们列表中的第三方脚本加载。 |
第三方 Cookie 防护
信不信由你,网页"Cookie"最初被设计为一种有用的数据存储机制。然而,第三方 Cookie 已成为最常见的网页跟踪方法之一。
如果您注意到相同的广告一直跟随您,第三方 Cookie 可能是罪魁祸首,因为它们可以轻松地跟踪您从一个网站到另一个网站的浏览。这是因为即使第三方 Cookie 在一个网站上创建,也可以从另一个网站检索。例如,如果您访问使用 Google 广告网络的网站,它可以根据您查看的内容创建第三方 Cookie。然后,当您访问另一个也使用 Google 广告的网站时,Google 可以读取初始 Cookie,知道您是同一个人,并根据您在之前网站上查看的内容向您展示广告。
为了防止这种情况,我们首先使用第三方跟踪器加载防护阻止大多数第三方跟踪请求,这会阻止那些本来有机会创建或访问第三方 Cookie 的请求加载。此外,我们还默认阻止我们已知跟踪器列表中的第三方 Cookie,只有在它会阻止您登录网站或以其他方式保持基本网站功能时才会做出有限例外。
| 平台 | 支持 |
|---|---|
| iPhone 和 iPad 应用 | 阻止我们列表中的第三方脚本创建或访问第三方 Cookie,并通过 WebKit 的内置 Cookie 跟踪防护阻止第三方 Cookie。 |
| Android 应用 | 阻止我们列表中的第三方脚本创建或访问第三方 Cookie。通过Android WebView API阻止所有第三方 Cookie,除非正在进行Google 单点登录(SSO)。 |
| Mac 应用 | 阻止我们列表中的第三方脚本创建或访问第三方 Cookie,并通过 WebKit 的内置 Cookie 跟踪防护阻止第三方 Cookie。 |
| Windows 应用 | 阻止我们列表中域名的第三方 Cookie。阻止我们列表中的第三方脚本设置或访问第三方 Cookie。 |
第一方 Cookie 防护
与第三方 Cookie 不同,第一方 Cookie 不太可能参与跨网站跟踪,因为它们只能从最初创建的网站检索。但是,第一方 Cookie 仍然可以在您稍后返回网站时用于重新识别您。这在用于识别您是否仍然登录时很有帮助,但第一方 Cookie 也可以用于监控您在网站上的活动,并促进跨网站跟踪。这是因为当第三方公司的请求直接嵌入网站内容时,存储在第一方 Cookie 中的标识符可以发送给第三方公司。
为了防止这种情况,我们首先阻止大多数嵌入的第三方跟踪请求,甚至在它们有机会创建或访问第一方 Cookie 之前,因为我们使用第三方跟踪器加载防护阻止这些请求加载。我们还对许多通过CNAME 伪装防护伪装成第一方的第三方请求做同样的事情。有时我们无法阻止第三方跟踪请求,因为这样做会破坏网站功能。由于这些未阻止的第三方可能能够设置第一方 Cookie,我们自动为这些 Cookie 设置 24 小时的过期时间以限制其隐私影响。此外,我们为所有由脚本创建的其他第一方 Cookie 设置 7 天的过期时间。当这些规则会阻止您登录网站或以其他方式保持基本网站功能时,我们可能会做出有限例外。
| 平台 | 支持 |
|---|---|
| iPhone 和 iPad 应用 | 阻止我们列表中的第三方脚本创建或访问第一方 Cookie,包括我们 CNAME 列表中冒充第一方的子集。通过 WebKit 的内置 Cookie 跟踪防护对所有第一方 Cookie 强制执行 24 小时或 7 天的过期时间。 |
| Android 应用 | 阻止我们列表中的第三方脚本创建或访问第一方 Cookie,包括我们 CNAME 列表中冒充第一方的脚本。对所有其他脚本创建的所有第一方 Cookie 强制执行 7 天的过期时间。在我们的产品路线图上,为列表中的脚本设置的第一方 Cookie 强制执行 24 小时的过期时间。 |
| Mac 应用 | 阻止我们列表中的第三方脚本创建或访问第一方 Cookie,包括我们 CNAME 列表中冒充第一方的子集。通过 WebKit 的内置 Cookie 跟踪防护对所有第一方 Cookie 强制执行 24 小时或 7 天的过期时间。 |
| Windows 应用 | 阻止我们列表中的第三方脚本创建或访问第一方 Cookie,包括我们 CNAME 列表中冒充第一方的脚本。在我们的产品路线图上,为列表中的脚本设置的第一方 Cookie 强制执行 24 小时的过期时间,并为所有其他脚本创建的所有第一方 Cookie 强制执行 7 天的过期时间。 |
CNAME 伪装防护
一些第三方跟踪器将其真实(原始)域名伪装成它们所隐藏网站的子域名,使其看起来属于网站所有者(第一方)。这可以帮助它们逃避常见的第三方跟踪防护。例如,metrics.example.com 看起来属于 example.com 网站所有者,但 metrics.example.com 子域名实际上可能由第三方跟踪公司控制。
我们通过开源的跟踪器雷达爬取来识别以这种方式跟踪您的第三方域名。然后,我们通过将这些域名视为适当的第三方来帮助防止 CNAME 伪装,这样我们就可以应用第三方跟踪器加载防护和其他网页跟踪防护。这种类型的防护在大多数流行浏览器中默认不提供。
| 平台 | 支持 |
|---|---|
| iPhone 和 iPad 应用 | 将我们 CNAME 列表子集中的第一方请求视为第三方。在我们的产品路线图上,解决限制域名覆盖范围的可用性问题。 |
| Android 应用 | 将我们 CNAME 列表中的第一方请求视为第三方。 |
| Mac 应用 | 将我们 CNAME 列表子集中的第一方请求视为第三方。在我们的产品路线图上,解决限制域名覆盖范围的可用性问题。 |
| Windows 应用 | 将我们 CNAME 列表中的第一方请求视为第三方。 |
指纹识别防护
一些公司试图将您的浏览器和设备信息组合起来,创建一个唯一的标识符,使他们能够在网络上跟踪您。这种普遍的跟踪技术被称为"指纹识别"或"设备指纹识别",是跟踪公司试图绕过 Cookie 跟踪防护的一种方式。他们通过运行 JavaScript 代码和使用浏览器 API 来要求浏览器揭示和返回有关其自身和运行设备的信息(例如,屏幕大小和 CPU 类型)来做到这一点。
为了防止这种情况,我们使用第三方跟踪器加载防护在许多指纹识别脚本加载之前就阻止它们。此外,我们覆盖了许多用于指纹识别的浏览器 API,使它们要么不返回信息,要么返回对指纹识别用处较小的替代信息。只有在它会阻止您登录网站或以其他方式保持基本网站功能时,我们才会做出有限例外。您可以查看我们的开源代码了解此功能。
| 平台 | 支持 |
|---|---|
| iPhone 和 iPad 应用 | 阻止我们列表中的第三方跟踪器的指纹识别脚本加载。覆盖我们列表中的浏览器 API。 |
| Android 应用 | 阻止我们列表中的第三方跟踪器的指纹识别脚本加载。覆盖我们列表中的浏览器 API,但在 iframe 中除外,因为Android WebView API不支持 JavaScript 注入。 |
| Mac 应用 | 阻止我们列表中的第三方跟踪器的指纹识别脚本加载。覆盖我们列表中的浏览器 API。 |
| Windows 应用 | 阻止我们列表中的第三方跟踪器的指纹识别脚本加载。覆盖我们列表中的浏览器 API。 |
智能加密(HTTPS 升级)
如果您访问的网址以 http:// 开头,这意味着与网站的互联网连接是未加密的,您在网站上的所有操作或查看的内容都容易受到网络旁观者的影响,包括您所在的特定页面和您在那里提交的任何个人信息。如果网址以 https:// 开头(末尾有 s),则互联网连接是加密的,任何试图窥探您的人(如您的互联网提供商或 Wi-Fi 窃听者)都无法看到您正在访问的网站以外的任何内容。
为了提供智能加密(自动 HTTPS 升级),我们持续爬取网络,寻找完全支持 HTTPS 的网站,并在我们的应用程序和扩展程序中维护我们找到的网站列表。您可以查看我们的爬虫开源代码。如果您尝试未加密(http)访问这些网站之一,例如从社交媒体链接,我们会自动为列表中的任何网站切换到加密(https)。
一些流行浏览器只在特定情况下将用户引导到页面的加密版本,例如当您在地址栏中直接导航到页面时。否则,它们只在您选择高级设置或使用某些模式(如隐私浏览)时才提供额外的 HTTPS 升级功能。相比之下,智能加密涵盖您浏览网络时的所有点击和交互,包括来自社交媒体、搜索引擎和其他网站的点击。
| 平台 | 支持 |
|---|---|
| iPhone 和 iPad 应用 | 升级我们完整域名列表的子集,覆盖约 90% 的搜索引擎点击。平台限制阻止我们升级网站加载的额外请求(如用于加载额外内容的请求)。 |
| Android 应用 | 升级我们完整域名列表的子集,覆盖约 90% 的搜索引擎点击。平台限制阻止我们升级网站加载的额外请求(如用于加载额外内容的请求)。 |
| Mac 应用 | 升级我们完整域名列表的子集,覆盖约 90% 的搜索引擎点击。平台限制阻止我们升级网站加载的额外请求(如用于加载额外内容的请求)。 |
| Windows 应用 | 升级我们完整域名列表的子集,覆盖约 90% 的搜索引擎点击。 |
链接跟踪防护
我们每天分享和点击的嵌入在网站、社交媒体和电子邮件中的链接通常包含目标域名后的额外 URL 参数。虽然这些参数中的许多不用于跟踪目的,但其他参数是专门添加的,用于跨网站跟踪您的行为(例如:example.com/page.html?fbclid=your_facebook_account_ID)。
我们通过删除许多跟踪参数来帮助防止这种类型的跟踪。当删除参数会阻止您登录网站或以其他方式保持基本网站功能时,我们可能会做出有限例外。这种类型的防护在大多数流行浏览器中默认不提供。
| 平台 | 支持 |
|---|---|
| iPhone 和 iPad 应用 | 从第一个导航请求中删除我们列表中的 URL 参数。由于平台限制,不支持对一系列自动重定向中的后续链接应用防护。 |
| Android 应用 | 删除我们列表中的 URL 参数。 |
| Mac 应用 | 从第一个导航请求中删除我们列表中的 URL 参数。由于平台限制,不支持对一系列自动重定向中的后续链接应用防护。 |
| Windows 应用 | 不支持,但在我们的产品路线图上。 |
引用跟踪防护
当内容在网页浏览器中加载时,浏览器和请求沿途经过的任何服务器都使用所谓的"头部"中的元数据来确定如何处理请求。这个头部的一部分被称为"引用",它允许服务器识别用户在到达该网站之前的最后一个位置。有时这用于安全检查(如当您登录网站时),但它也可能被公司劫持以发送可能帮助他们跟踪和指纹识别您的额外数据。
默认情况下,我们"修剪"(删除)"引用头部"中的一些元数据,这些元数据可能被跟踪器用来单独跟踪您。所有第三方请求都被修剪到主机名(例如,info.test.com/path?query 变成只是 info.test.com)。当此防护会阻止您登录网站或以其他方式保持基本网站功能时,我们可能会做出有限例外。
| 平台 | 支持 |
|---|---|
| iPhone 和 iPad 应用 | 通过 WebKit 的内置引用跟踪防护将所有来自与访问网站不同域名的请求的引用头部修剪到主机名。 |
| Android 应用 | 由于Android WebView限制而不支持。 |
| Mac 应用 | 通过 WebKit 的内置引用跟踪防护将所有来自与访问网站不同域名的请求的引用头部修剪到主机名。 |
| Windows 应用 | 将所有来自不同域名的请求的引用头部修剪到主机名。 |
嵌入式社交媒体防护
当您访问包含社交媒体公司嵌入内容的网站(如 YouTube 视频、推文、Facebook 评论或登录按钮)时,该内容通常包含这些公司用于将您的用户信息(如 IP 地址和浏览器详细信息)与您的浏览历史关联的跟踪代码。
默认情况下,我们阻止来自 Facebook 的社交媒体嵌入内容,包括我们列表中的内容类型:登录按钮、视频、评论、帖子、页面和群组。我们计划将此防护扩展到其他社交媒体内容,包括 YouTube 视频。如果需要,您可以轻松取消阻止特定内容以查看它。当此防护会阻止您登录网站或以其他方式保持基本网站功能时,我们可能会做出有限例外。虽然社交媒体公司每次您取消阻止内容时都会收到一些用户信息,但此防护将默认帮助减少他们对您的了解。您可以了解更多关于嵌入式社交媒体防护的信息。这种类型的防护在大多数流行浏览器中默认不提供。
| 平台 | 支持 |
|---|---|
| iPhone 和 iPad 应用 | 不支持,但在我们的产品路线图上。 |
| Android 应用 | 不支持,但在我们的产品路线图上。 |
| Mac 应用 | 阻止我们内容类型列表中的 Facebook 嵌入内容。在我们的产品路线图上添加其他社交网络。 |
| Windows 应用 | 不支持,但在我们的产品路线图上。 |
Google 特定的网页跟踪防护
Google AMP 防护
Google 的加速移动页面(AMP)被营销为通过从 Google 提供服务来"使构建快速网站变得容易"的一种方式,但 Google 也可以使用 AMP 来跟踪阅读这些页面的用户。
为了帮助您防止这种形式的 Google 跟踪,我们在点击时用原始发布者的网站替换大多数 Google AMP 链接,这样发布者可以直接为您提供这些页面,而不是通过 Google。
为此,我们尽可能通过识别 AMP 的格式来提取原始发布者链接。否则,我们在后台加载 AMP 链接,并阻止所有内容加载,与您的正常浏览体验分开。这允许我们提取发布者链接,删除该后台加载的所有数据,然后正常加载发布者网页。这有助于保护您免受原始网页上可能不存在的额外 Google 跟踪。当此防护会阻止您登录网站或以其他方式保持基本网站功能时,我们可能会做出有限例外。这种类型的防护在大多数流行浏览器中默认不提供。
| 平台 | 支持 |
|---|---|
| iPhone 和 iPad 应用 | 在检测到的地方替换 Google AMP 链接。 |
| Android 应用 | 在检测到的地方替换 Google AMP 链接。 |
| Mac 应用 | 在检测到的地方替换 Google AMP 链接。 |
| Windows 应用 | 不支持,但在我们的产品路线图上。 |
Google Topics 防护
Google 正在尝试用一种称为Topics的替代跟踪机制在其浏览器中取代第三方 Cookie。对于 Google Chrome 用户,Topics 可以使用您的 Chrome 浏览历史来自动推断您的兴趣并将其与预定义的主题列表(例如,"儿童互联网安全"或"个人贷款")对齐。该列表的子集与网站和其他跟踪公司共享,以便他们可以同样轻松地根据您的行为在您不知情的情况下向您投放广告。
DuckDuckGo Chrome 扩展禁用 Google Chrome 中的 Topics。当此防护会阻止您登录网站或以其他方式保持基本网站功能时,我们可能会做出有限例外。您可以了解更多关于 Google Topics 防护的信息,并查看我们的开源代码了解此功能。
| 平台 | 支持 |
|---|---|
| Chrome 扩展 | 禁用 Google Topics。 |
| 其他 | 不适用于其他平台。 |
Google Protected Audience API 防护
与 Topics 一样,Google Protected Audience API(以前称为 FLEDGE)是 Google 用来取代第三方 Cookie 的另一种机制。其最终目标也是"重新定位"您投放广告 — 换句话说,让 Google 广告从网站到网站跟踪您。Google Protected Audience API 直接在 Chrome 浏览器中工作,并使用您的浏览历史来运行广告拍卖,以便更好地重新定位您,而您却浑然不知。
DuckDuckGo Chrome 扩展禁用 Google Chrome 中的 Google Protected Audience API。当此防护会阻止您登录网站或以其他方式保持基本网站功能时,我们可能会做出有限例外。您可以了解更多关于 Google Protected Audience API 防护(以前称为 FLEDGE)的信息,并查看我们的开源代码了解此功能。
| 平台 | 支持 |
|---|---|
| Chrome 扩展 | 禁用 Google Protected Audience API。 |
| 其他 | 不适用于其他平台。 |
Google 登录弹窗防护
使用您的 Google 账户登录的激进提示在大多数流行网站上都很常见,通常在网站加载时就立即弹出。选择使用您的 Google 账户登录可能会给 Google 隐式许可,收集比他们在您未登录或选择其他登录方式时通常可以访问的更多关于您在网站上的活动数据。
为了帮助防止被误导进行不想要的跟踪,我们默认在 Google 不拥有的网站上尽可能阻止这些烦人的 Google 登录弹窗。当此防护会阻止您登录网站或以其他方式保持基本网站功能时,我们可能会做出有限例外。这意味着您可以收回使用任何账户(包括 Google 账户)登录的选择,而是使用标准网站登录表单。
| 平台 | 支持 |
|---|---|
| iPhone 和 iPad 应用 | 在检测到的地方隐藏 Google 登录弹窗。 |
| Android 应用 | 在检测到的地方隐藏 Google 登录弹窗。 |
| Mac 应用 | 在检测到的地方隐藏 Google 登录弹窗。 |
| Windows 应用 | 在检测到的地方隐藏 Google 登录弹窗。 |
保持网站功能
我们致力于提供简单化的隐私保护。我们简单性理念的一部分是在阻止和限制跟踪器的过程中不破坏网站功能。我们本着这种理念开发我们的防护措施,并在继续扩展防护时使用以下技术来进一步推进这一努力。
替代方案
有时网站依赖于从嵌入的第三方跟踪脚本请求加载的代码才能正常功能。当我们的第三方跟踪器加载防护阻止这些加载时,可能会导致网站行为异常。但是,我们有时可以创建称为"替代方案"的小代码片段,绕过这种依赖于跟踪器的破坏,这样我们仍然可以阻止这些跟踪器加载。
替代方案在您的设备上本地工作,假装是特定的第三方跟踪脚本而不实际进行任何跟踪。替代方案复制预期脚本的 API 结构,移除所有跟踪组件,包括任何远程服务器调用。这让我们能够中和那些试图跟踪您的部分,同时允许网站正常加载和功能。您可以查看我们的开源代码了解此功能。替代方案在大多数流行浏览器中默认不提供。
| 平台 | 支持 |
|---|---|
| iPhone 和 iPad 应用 | 替代方案为列表中的跟踪器依赖破坏保持隐私和可用性,但由于平台限制导致第三方跟踪器加载防护在我们有机会应用替代方案之前阻止脚本,可能仍会出现一些可用性问题。 |
| Android 应用 | 替代方案为列表中的跟踪器依赖破坏保持隐私和可用性。 |
| Mac 应用 | 替代方案为列表中的跟踪器依赖破坏保持隐私和可用性,但由于平台限制导致第三方跟踪器加载防护在我们有机会应用替代方案之前阻止脚本,可能仍会出现一些可用性问题。 |
| Windows 应用 | 替代方案为列表中的跟踪器依赖破坏保持隐私和可用性。 |
远程配置例外
如果您使用我们的应用程序或扩展程序,并怀疑网站可用性问题是由本页详细说明的网页跟踪防护之一引起的,您可以通过提交损坏网站报告让我们知道。您也可以暂时禁用 DuckDuckGo 的隐私防护来解决您遇到的问题。
我们每天审查用户报告的损坏网站报告,并持续努力解决这些可用性问题。当我们的网页跟踪防护之一导致问题发生时(例如,如果用户无法登录或无法使用流行网站),我们可能会为该防护添加网站域名或 Cookie 到临时排除列表。这在我们努力寻找更好解决方案的同时为所有用户保持基本可用性。我们所有的隐私应用程序和扩展程序都依赖这些开源列表来维持无缝的在线体验,这些列表因平台和防护而异。
| 平台 | 支持 |
|---|---|
| 所有平台 | 所有平台都提供反馈渠道,用于报告依赖于跟踪器的破坏。 |
基础设施域名
大多数网站无法在内部构建所有技术,必须依赖第三方来实现网站功能。只要他们对第三方的使用不会帮助跨网站跟踪您,我们就不想惩罚网站使用第三方。通过这种方式,我们希望随着时间的推移鼓励良好的第三方脚本行为。
我们认为我们列表中的某些域名是"基础设施域名",例如内容分发网络(CDN)和标签管理器,因为这些域名通常用于从其他第三方域名加载网站功能(即基础设施,如图像、视频和您交互的网站元素)。但是,基础设施域名可以用于加载跟踪和非跟踪资源。
因为阻止基础设施域名加载任何资源会造成严重的网站破坏并阻止网站加载它们依赖的资源,我们采取评估从基础设施域名加载的单个资源的方法,并对我们观察到参与跟踪的特定资源应用第三方跟踪器加载防护,同时考虑网站破坏的可能性。此外,我们直接对基础设施域名应用我们的其他重叠防护(如第三方 Cookie 防护)。
例如,托管开源 JavaScript 库的域名将被视为 CDN,因此不会被第三方跟踪器加载防护阻止,但托管在该域名上的 FingerprintJS 指纹识别库的任何实例都会被阻止,因为它用于指纹识别您并在网络上跟踪您。同样,第三方跟踪器加载防护不适用于 Google Tag Manager,因为我们没有检测到标签管理器本身参与跟踪,我们观察到它与许多网站的破坏有关,它偶尔会加载必要的功能,如网站小部件和隐私友好的分析库。但是,我们继续阻止 Google Tag Manager 可能加载的跟踪资源,如 Google Analytics,我们也阻止 Google Tag Manager 本身在检测到其中嵌入指纹识别代码的网站上。其他基础设施域名也得到类似处理。
| 平台 | 支持 |
|---|---|
| 所有平台 | 基础设施域名分类影响我们如何构建我们的跟踪器列表,这些列表在平台间共享。 |
日常隐私控制
清除按钮
当您访问网站时,日常数据(如普通 Cookie 和浏览器存储)会在浏览器中本地累积。我们通过"清除按钮"使从 DuckDuckGo 应用程序在您设备上的本地存储中清除此类数据变得简单。这种类型的防护在大多数流行浏览器中默认不提供。
清除按钮会删除您访问过的网站的痕迹(如 Cookie、网站缓存和网站图标)、浏览会话信息(如打开的标签页、后退按钮历史和访问过的 URL)以及您授予网站的权限(如地理位置、相机和麦克风设置)。我们的应用程序提供额外的控制,您还可以通过"防火"使特定网站部分免受清除按钮的影响。对网站进行防火会保留一些有用的数据,如第一方 Cookie 和存储,这些数据否则会被清除按钮清除,这样您就可以保持登录状态。
从 GoDuck 应用程序设置中,您可以管理您的防火网站,并选择是否要在重启时自动清除标签页和数据。重要的是要注意,清除按钮不会清除以下内容:防火网站的第一方 Cookie 和存储、书签或下载的文件。例如,我们可能使用本地存储来匿名记住您已经关闭了安装我们应用程序的提示,这样我们就不会通过再次显示它来打扰您。
| 平台 | 支持 |
|---|---|
| iPhone 和 iPad 应用 | 清除所有浏览历史和数据。支持重启时自动清除。 |
| Android 应用 | 清除所有浏览历史和数据。支持重启时自动清除。 |
| Mac 应用 | 清除所有浏览历史和数据。还可以按标签页和窗口清除访问过的网站的数据。在我们的产品路线图上添加重启时自动清除。 |
| Windows 应用 | 清除所有浏览历史和数据。在我们的产品路线图上添加额外的数据清除选项。 注意:截至 2024 年 5 月 16 日,操作系统 WebView2 组件中新发现的错误可能暂时阻止清除按钮立即清除设备上的浏览数据片段。此错误不会影响您在我们浏览器中的隐私,清除按钮仍然会清除您的浏览历史记录和标签页,任何残留的数据都可以通过关闭浏览器来删除。在此错误解决之前,您可以在使用清除按钮后重启浏览器以确保所有数据立即清除。 |
Cookie 弹窗防护
Cookie 同意弹窗经常使用黑暗设计模式让您接受最不私密的选项。当 DuckDuckGo 检测到您访问的网站上有 Cookie 弹窗时,我们可以尝试自动将您的 Cookie 偏好设置为最大化隐私和最小化 Cookie,然后关闭弹窗。对于在这些弹窗上不提供管理 Cookie 偏好选项的网站,我们尝试使用来自开源列表(如 EasyList Cookie List)和我们的自己的装饰性规则的组合来隐藏弹窗。在这些情况下,自动隐藏弹窗通常仍然比选择提供的有限选项(例如,"接受所有 Cookie")更私密。我们目前为美国、英国和欧盟的大多数前 10,000 个网站提供覆盖,并计划随着时间的推移扩展到更多网站。
此功能在下面支持的平台上默认启用,但您可以在设置中选择禁用它。您还可以查看我们的开源代码了解此功能。这种类型的防护在大多数流行浏览器中默认不提供。
| 平台 | 支持 |
|---|---|
| iPhone 和 iPad 应用 | 最小化 Cookie,最大化隐私,并关闭我们列表中的 Cookie 弹窗。在我们的产品路线图上添加更多覆盖。 |
| Android 应用 | 最小化 Cookie,最大化隐私,并关闭我们列表中的 Cookie 弹窗。平台限制阻止我们向 iframe 注入脚本,这意味着我们无法处理某些网站的同意。在我们的产品路线图上添加更多覆盖。 |
| Mac 应用 | 最小化 Cookie,最大化隐私,并关闭我们列表中的 Cookie 弹窗。在我们的产品路线图上添加更多覆盖。 |
| Windows 应用 | 最小化 Cookie,最大化隐私,并关闭我们列表中的 Cookie 弹窗。在我们的产品路线图上添加更多覆盖。 |
全球隐私控制 (GPC)
全球隐私控制 (GPC) 旨在通过告诉网站(通过头部和/或基于 JavaScript 的信号)不要出售或共享您的个人信息来自动表达您的退出权利。它是否可用于执行您的法律权利(例如,当前或未来的 CCPA、GDPR 要求)取决于您所在司法管辖区的法律。您可以了解更多关于 GPC的信息,并查看我们的开源代码:iOS、Android。这种类型的防护在大多数流行浏览器中默认不提供。
| 平台 | 支持 |
|---|---|
| iPhone 和 iPad 应用 | 通过 JavaScript 向所有网站发送 GPC 信号。由于平台限制会导致后退导航期间页面加载中断,仅支持向已知尊重 GPC 的网站发送 GPC 头部信号。 |
| Android 应用 | 通过 JavaScript 向所有网站发送 GPC 信号。由于平台限制会导致后退导航期间页面加载中断,仅支持向已知尊重 GPC 的网站发送 GPC 头部信号。 |
| Mac 应用 | 通过 JavaScript 向所有网站发送 GPC 信号。由于平台限制会导致后退导航期间页面加载中断,仅支持向已知尊重 GPC 的网站发送 GPC 头部信号。 |
| Windows 应用 | 通过头部和 JavaScript 向所有网站发送 GPC 信号。 |
如何获取我们的网页跟踪防护
要获取上述隐私防护,请安装相关的 DuckDuckGo 应用程序或扩展程序:
如果您使用其他基于 Chromium 的浏览器(如 Vivaldi),您通常可以安装 Chrome 版本。
如有问题、意见或疑虑,请随时联系我们。