如果您為了保護隱私而試圖避開 Google,您很可能已經考慮改用 DuckDuckGo。它是較為知名的 私有搜尋引擎 之一,但它真的私有嗎?使用 DuckDuckGo 安全嗎?我們將探討它的運作方式、其資料處理實踐,以及它與 Google 和其他私有搜尋引擎的對比。
- 誰擁有 DuckDuckGo?瞭解其商業模式
- DuckDuckGo 的運作方式:私有搜尋的機制
- DuckDuckGo 收集哪些資料?
- DuckDuckGo vs. Google
- DuckDuckGo vs. 其他私有搜尋引擎
- DuckDuckGo 適合您嗎?
- 常見問題
誰擁有 DuckDuckGo?了解其商業模式
DuckDuckGo 主要由其創辦人 Gabriel Weinberg 和其他 DDG 團隊成員所擁有,自 2008 年創立以來一直保持獨立公司的身分。雖然它是一家營利公司,但 DuckDuckGo 並不透過販售個人資訊或追蹤使用者來賺錢。
DuckDuckGo 在不追蹤您的情況下是如何賺錢的?
DuckDuckGo 有兩種收入來源:廣告和訂閱。
廣告
DuckDuckGo 的大部分收入來自搜尋引擎上的私有廣告。Google 也會在搜尋結果中顯示廣告;然而,這些廣告是基於追蹤您的搜尋、瀏覽和購買歷史記錄所產生的使用者設定檔。因為 DuckDuckGo 不會收集其使用者的資訊,所以您看到的廣告是基於您輸入的搜尋字詞。
訂閱
使用者可以付費存取 DuckDuckGo 訂閱服務,該服務以月費或年費的形式組合了隱私相關工具。
2022 年追蹤內幕披露
在 2022 年 5 月,一名資安研究人員發現 DuckDuckGo 瀏覽器允許 Microsoft 追蹤程式在第三方網站上運行(新視窗),儘管其聲稱會封鎖所有第三方追蹤程式。對此,Weinberg 解釋,這項豁免是由於與 Microsoft 達成的搜尋協議,並且正在規劃「採取更多行動」。
在 2022 年 8 月,DuckDuckGo 開始以封鎖 Google 和 Meta 的相同方式,封鎖大部分 Microsoft 追蹤程式,但廣告點擊除外。因為 DuckDuckGo 使用 Microsoft Advertising,所以他們允許來自 bat.bing.com 網域的追蹤指令碼,以便廣告主追蹤其廣告的轉換率。然而,使用者可以在搜尋設定中停用廣告。
DuckDuckGo 的運作方式:私有搜尋的機制
DuckDuckGo 並不是一個擁有自己獨特索引的祕密搜尋引擎。相反地,它是一個隱私層,架構在來自 Bing、Yahoo 等既有來源以及其自身較小型爬蟲程式 DuckDuckBot 的現有搜尋資料之上。
DuckDuckGo 並非像 Google 那樣建立龐大的專有資料庫,而是彙整來自這些公開來源的結果,同時去除通常伴隨在 Google、Bing 和 Yahoo 搜尋中的追蹤、側寫和個人化。這個系統意味著,無論使用者的位置、搜尋歷史記錄或瀏覽習慣如何,每位使用者在進行相同查詢時都會看到相同的結果。
DuckDuckGo 收集哪些資料?
DuckDuckGo 僅收集功能和安全性在技術上所必需的資訊。您的裝置會傳送基本資訊,例如瀏覽器類型、作業系統和語言;DuckDuckGo 會暫時使用這些資訊來傳遞內容並驗證您不是惡意漫遊器。
Cookie 和 IP 位址日誌
DuckDuckGo 不會儲存您的 IP 位址,也不會在您搜尋時保留任何不重複識別碼。它也不會透過 Cookie 或任何其他儲存方法來追蹤您——它僅將匿名 Cookie 用於搜尋設定,並將本機儲存空間用於匿名顯示設定。
搜尋分析
為了進行搜尋分析,DuckDuckGo 可能會儲存與不重複識別碼完全斷開連線的匿名查詢,以分析搜尋趨勢並改進其索引。針對本機搜尋結果,它會傳送您實際位置附近的隨機位置,且該位置絕不會記錄到磁碟日誌中。因此,當您使用他們的服務時,他們無法建立您的搜尋查詢或您瀏覽網站的歷史記錄,所以在 DuckDuckGo 上檢視搜尋結果是匿名的。
第三方共享
DuckDuckGo 會與代管和內容供應商共享部分資訊,但設有嚴格的匿名保護措施。它會代您向 DuckDuckGo 伺服器要求內容(例如圖片),並透過端對端加密連線安全地傳遞內容。DuckDuckGo 會與這些供應商共享匿名資訊(例如瀏覽器和裝置類型),但絕不會共享任何可能親自識別您搜尋或網站造訪活動的資訊。
DuckDuckGo 使用 Microsoft 的廣告網路來管理廣告點擊,且根據其隱私權政策,Microsoft 已承諾不會將您的廣告點擊行為與使用者設定檔建立關聯。請注意,您的 ISP 仍然可以看到您的 IP 位址,但已加密的 HTTPS 連線可以防止他們看到您的搜尋查詢。若要完全向您的 ISP 隱藏您的瀏覽行為,請使用 VPN(新視窗)。
當然,當您透過點擊外部連結或使用 bang 捷徑造訪其他網站時,適用的是這些其他網站的隱私權政策。例如,如果您瀏覽 Facebook,Facebook 將會知道您在其網站上的活動。
資料主權
DuckDuckGo 是一家美國公司,因此儘管其定位專注於隱私,但它仍受美國管轄權的約束。這使得它容易受到法律機制的影響,例如來自 FBI 的 《國家安全信函》(NSL),或外國情報法律(如 FISA 的 第 702 條)的約束。
雖然第 702 條在法律上旨在收集外國情報,但其執行允許「附帶收集(新視窗)」涉及美國人的通訊。因為 DuckDuckGo 是美國實體,所以無論該公司的內部無日誌政策為何,通過其伺服器或美國網路基礎設施的搜尋查詢和中繼資料都可能被上游收集(新視窗)掃描收集。同樣地,雖然 NSL 通常是針對特定對象而非大量收集,但它們可以強迫公司在沒有傳統搜查令的情況下,交出其確實擁有的任何資料(例如安全性日誌或錯誤報告)。
DuckDuckGo 的隱私實作減少了可用於披露的已儲存資料量,但該公司在美國註冊成立是一個值得考慮的因素。對於大多數主要關注商業追蹤的使用者來說,這是次要考量。對於積極試圖避免美國政府監控的使用者,選擇位於隱私法律更嚴格之管轄區(例如歐盟)的私有搜尋引擎可能是更好的選擇。
DuckDuckGo vs. Google
Google 和 DuckDuckGo 代表了兩種根本不同的搜尋方式。Google 藉由追蹤並側寫您來將其搜尋結果貨幣化,並將這種對隱私的侵害包裝成個人化和生態系統整合行銷給您。DuckDuckGo 則強調隱私和中立。以下是他們的比較:
資料收集與追蹤
Google 藉由收集位置、搜尋歷史記錄、裝置類型和瀏覽偏好設定,來建立每位使用者的詳細個人檔案。它透過兩種主要方式(新視窗)將使用者資訊貨幣化:定向廣告和即時競價(新視窗) (RTB)。兩者都涉及與廣告主共享您的資料。然而,RTB 是一種更為嚴重的隱私侵害。這些資料還會饋送到其排名演算法中,以提供為個人使用者量身打造的高度個人化結果。
DuckDuckGo 刻意避免收集任何個人資料。不論使用者的位置、過去的搜尋記錄或瀏覽習慣為何,每位使用者在進行特定查詢時都會收到相同的搜尋結果。
搜尋品質與個人化
Google 的個人化會產生所謂的「過濾泡泡」效應,即 Google 會根據您的設定檔量身打造結果,以維持您的參與度,並強化您既有的信念和偏好設定。
DuckDuckGo 提供中立的結果,這在所有使用者之間都保持一致。因此,沒有個人化,但也沒有追蹤。
Google 的方法可以提高與已知偏好設定的相關性,而 DuckDuckGo 的中立性可以保護隱私,但可能會犧牲一些上下文的精準度。
生態系統整合
Google 受益於深度整合的生態系統,包括地圖、Gmail 和 Android,這為精確搜尋結果提供了額外的資料點。
DuckDuckGo 採用獨立運作的方式。
Google 生態系統的無縫性有助於解釋,為什麼有些人儘管有隱私方面的疑慮,仍然堅持使用 Google。對許多人來說,它的便利性和全面性可能超過了對隱私的考量。
這些差異對您有何影響
Google 通常由於其個人化和更龐大的索引,能提供更全面、在上下文中更具相關性的結果,但代價是隱私。DuckDuckGo 則提供一致、受隱私保護的結果,在許多查詢中其效果可能令人驚訝地相當,儘管它們可能缺乏來自了解使用者上下文的精準度。
然而,根據 PCMag 的比較測試(新視窗),Google 在原始搜尋結果的品質上並未對 DuckDuckGo 顯示出顯著優勢。
DuckDuckGo 與其他私有搜尋引擎
雖然 DuckDuckGo 是最知名且專注於隱私的搜尋引擎之一,但該領域還有其他幾家競爭對手,每家都以不同的方式在隱私、搜尋結果品質和易用性之間取得平衡。
DuckDuckGo 與 Startpage
DuckDuckGo 和 Startpage 都優先考慮使用者隱私,但兩者的做法不同。Startpage 的搜尋結果直接源自 Google,讓使用者可以存取 Google 的完整索引,但免受 Google 的追蹤。
相比之下,DuckDuckGo 的搜尋結果主要整合自 Bing 和 Yahoo,並輔以自家的網絡爬蟲。Startpage 的使用者可能會發現更熟悉、具 Google 風格的搜尋結果,而 DuckDuckGo 的使用者則會獲得完全避開 Google 生態系統的不同結果集。
DuckDuckGo 與 Brave Search
Brave Search 使用由自家網頁爬蟲建立的獨立搜尋索引,而不是像 DuckDuckGo 那樣依賴第三方提供商。因此,Brave 對排名的控制力更強,且可能提供更多獨特的搜尋結果。
然而,他們的索引比 Google 的小,因此當自家的索引涵蓋範圍不足時,Brave Search 提供了一個選項,允許您的瀏覽器匿名查詢 Google。Brave 聲稱這些搜尋結果是在您的瀏覽器用戶端進行整合的,對您的隱私沒有任何影響。不過需要注意的是,這項聲明尚未像 Proton VPN 的無日誌聲明那樣經過獨立審計(新視窗)。
Brave 和 DuckDuckGo 都提供整合式的搜尋體驗,但 Brave 與 Brave 瀏覽器的緊密整合,能為已在該生態系統中的使用者提供更無縫的體驗。
DuckDuckGo 在所有主流瀏覽器上提供專屬應用程式和延伸功能,保持了更廣泛的平台可用性,讓不限於使用單一瀏覽器的使用者更容易存取。
DuckDuckGo 與 Searx/MetaGer
Searx 和 MetaGer 代表了私有搜尋的開放原始碼方法,允許使用者自行託管實例或選擇社群運作的伺服器。這種方法提供了最大的透明度和控制力,但需要更多的技術知識來進行設定和維護。
DuckDuckGo 作為一項專有服務,透過精美的介面和可靠的運行時間優先考慮易用性,這對一般使用者很有吸引力。雖然 Searx 和 MetaGer 可以同時整合多個搜尋引擎的結果,但 DuckDuckGo 經過精心設計的方法可確保穩定的效能,而無需使用者自行設定其搜尋結果來源。
對於大多數尋求隱私而不想增加技術負擔的使用者來說,DuckDuckGo 提供了更直接的體驗,而 Searx 和 MetaGer 則吸引了那些重視開放原始碼原則和自我託管能力的人。
| 功能 | DuckDuckGo | Startpage | Brave Search | MetaGer | |
| 資料收集 | 廣泛 | 極少 | 極少 | 極少 | 無 |
| 搜尋結果來源 | 自有的專有索引 | 超過 400 個來源和自家的爬蟲 | Google(透過代理伺服器) | 獨立爬蟲 + 其他來源 | 整合多個搜尋引擎 |
| 個人化 | 高 | 極少 | 極少 | 中等 | 極少 |
| 隱私理念 | 廣告驅動的商業模式 | 隱私優先、無追蹤 | “無追蹤的 Google” | 專注隱私的瀏覽器生態系統 | 開放原始碼、社群驅動 |
| 生態系統整合 | 廣泛(地圖、Gmail 等) | 獨立 | 獨立 | 有限(Brave 瀏覽器整合) | 獨立 |
| 易用度 | 非常高 | 高 | 高 | 高 | 中 |
| 開放原始碼 | 否 | 部分產品 | 部分產品 | 部分產品 | 是 |
| 最適合 | 重視易用性且不擔心隱私的使用者 | 注重隱私的一般使用者 | 希望以私密方式獲取 Google 結果的使用者 | Brave 瀏覽器使用者 | 精通技術的隱私倡導者 |
DuckDuckGo 適合您嗎?
如果您致力於鞏固自己的數位隱私,對於注重隱私的使用者來說,使用 DuckDuckGo 是一個不錯的選擇。雖然沒有任何工具是完美的,但 DuckDuckGo 為傳統搜尋引擎提供了一個強大且透明的替代方案。它作為更廣泛隱私策略的一部分時效果最好;將 DuckDuckGo 或其他私密搜尋引擎與 私密瀏覽器、VPN(新視窗) 以及 密碼管理程式 相結合,是提高您線上隱私的有效方式。
常見問題
如果是免費的,那有什麼代價?
與透過建立詳細使用者個人檔案來投放目標廣告的傳統搜尋引擎不同,DuckDuckGo 僅根據您當時輸入的搜尋字詞來顯示廣告,這被稱為情境廣告。這種營收來源使該公司能夠保持獨立並專注於隱私,而無需收集或出售個人資料。您看到的相關廣告可能比個人化推薦內容中要少,但您的隱私仍然完好無損。
您還需要 Google 嗎?
不,沒有任何因素使其成為必不可少,但儘管它有隱私方面的劣勢,在某些情況下 Google 仍然是更實用的選擇。如果您已深度融入 Google 生態系統(依賴 Google Workspace、Android 專屬功能或 Google 地圖的詳細本地數據),您可能會發現轉換很困難。
此外,對於個人化能顯著改善結果的高度專業化查詢,Google 的數據優勢會非常有用。使用 Google,您獲得了便利性和情境精確度。儘管如此,您為此付出的代價是您的個人資料,以及可能產生限制您接觸多元觀點的 “過濾泡泡”。
