微软的 Windows 硬件兼容性计划已确认 Windows 11 22H2 build 22621 是发布到制造 (RTM) 版本，这意味着 Window 11 的下一个功能更新的开发已准备好发布。

微软在 Windows 硬件兼容性计划的新帖子中确认了该构建 ，列出了为硬件开发人员创建 Windows 11 22H2 驱动程序的新政策和开发工具包。

这篇博文列出了开发人员何时可以开始提交适用于 Windows 11 22H2 的新驱动程序的要求和时间表。

作为此信息的一部分，Microsoft 声明 Windows 11 22H2 可接受的最低版本是 RTM 版本 22621。

“Windows 11，版本 22H2 认证构建

Windows 11 可接受的最低版本 22H2 认证是 RTM 版本（即 22621）。”

Windows 11 build 22621 于 5 月 11 日在 Beta 通道中向 Windows Insiders 发布，其中包含 新的 ISO 版本 ，供用户执行操作系统的全新安装。

作为 Windows 11 build 22621 版本的一部分，微软还删除了桌面右下角的开发水印，这通常是在 Windows 版本接近完成时完成的。

虽然 RTM 构建被认为是产品在发布给 OEM 和其他合作伙伴以安装到新设备之前的最终构建，但这并不意味着 Microsoft 尚未着手进行错误修复和更新。

由于 Microsoft 不断为 Windows 发布新的更新，我们可能会在此版本的 Windows 11 发布预览版之前发布新的更新。

税务软件供应商 Intuit 警告称，QuickBooks 客户正在成为一系列冒充该公司并试图用虚假帐户暂停警告引诱他们的网络钓鱼攻击的目标。

今天的警报是在 Intuit 收到多个收到这些网络钓鱼电子邮件的用户报告后发布的，并通知他们的 QuickBooks 帐户因业务信息审查失败而被暂停。

袭击者在在冒充 QuickBooks 支持团队时进行网络钓鱼邮件。

“如果您认为我们犯了错误，我们希望尽快纠正这种情况。为了帮助我们有效地重新访问您的帐户，请填写以下验证表。一旦验证完成，我们将重新审核您的帐户在 24-48 小时内。”

单击网络钓鱼电子邮件中的“完成验证”按钮可能会将收件人重定向到旨在获取其个人信息或用恶意软件感染其系统的登陆网络钓鱼站点。

这家会计软件制造商还补充说，发件人“与 Intuit 无关，不是 Intuit 的授权代理人，也不是他们对 Intuit 品牌的使用经 Intuit 授权。”

Intuit QuickBooks 网络钓鱼电子邮件 (Intuit)
如何确保您没有被钓鱼
Intuit建议收到这些网络钓鱼邮件之一的客户不要单击任何嵌入式链接或打开附件。

它还建议将它们从收件箱中删除，以避免感染恶意软件或发送到攻击者控制下的某些网络钓鱼登录页面，从而试图获取目标的凭据。

在收到这些网络钓鱼电子邮件之一后已经打开附件或单击链接的 QuickBooks 用户应该：

立即删除所有下载的文件。
使用最新的反恶意软件解决方案扫描他们的系统。
更改他们的密码。
Intuit 还在其 支持网站上提供了有关客户如何保护自己免受网络钓鱼攻击的详细信息。

今年早些时候，2 月，Intuit 警告 QuickBooks 客户，他们是冒充公司并威胁要删除其帐户的网络钓鱼活动的目标。
10 月，伪装成 Intuit 法律部门的威胁行为者针对该公司的客户进行了 虚假版权网络钓鱼诈骗 ，推动了 Hancitor（又名 Chanitor） 恶意软件下载器和 Cobalt Strike 信标。

马萨诸塞州尼德汉姆，2022 年 5 月 26 日– 国际数据公司 ( IDC ) 今天发布了一份 IDC 创新者报告，分析了三家提供法律研究工具的公司，这些工具利用人工智能 (AI)、专有标签和用户友好的界面使法律研究更加深入负担得起且易于使用。这三个公司是：Casetext、eDiscovery Assistant 和 Fastcase。

法律研究工具是案例法律书籍的数字版本，充斥着每个法律图书馆，并根据最新的法规、法规和判例法进行更新。从历史上看，方便地访问法律研究的成本非常昂贵。然而，一些较小的公司正在添加高级搜索功能、法律摘要和其他专有插件，例如人工智能和分析功能，以创建法律研究工具，以提高律师分析和解释法律的能力。

“律师事务所通过向他们的企业客户收取更大的费用来补贴他们获得研究的成本。这使独立从业者和小公司处于不利地位。然而，较小的参与者正在出现民主化并破坏律师的成本和方式IDC隐私和法律技术研究经理Ryan O'Leary说：“访问法律研究。这些创新者正在利用技术使您的法律部门更负担得起和更容易获得法律研究。”

这份名为《 IDC 创新者：法律研究软件，2022 》的报告(IDC #US49114621) 介绍了三家提供利用人工智能 (AI)、专有标签和用户友好界面的法律研究工具的公司。这三家公司分别是：

Casetext提供分析和人工智能增强的法律研究，使从业者能够根据他们的事实模式快速访问判例法摘要、相关资产和适当的引用。

eDiscovery Assistant使用针对 eDiscovery 问题量身定制的专有问题标签来消除噪音，并为从业者提供他们需要的判例法，以便就其 eDiscovery 策略做出明智的决定。

Fastcase使用独特的订阅模式，在判例法、法规和法规库的基础上，为从业者提供一个价格合理且完全可搜索的库，其中包含超过 2 亿份简报、诉状和动议。

工业间谍数据勒索市场现在已经启动了自己的勒索软件操作，他们现在还加密受害者的设备。

上个月，我们报道了一个 名为 Industrial Spy 的新数据勒索市场 ，它允许威胁参与者，甚至可能是商业竞争对手，购买从公司窃取的数据。

这个市场出售不同类型的被盗数据，从以数百万美元的价格出售“高级”数据到以低至 2 美元的价格出售单个文件。

Industrial Spy 的高级被盗数据类别
来源：ZZQIDC
为了推广他们的服务，威胁参与者与广告软件加载程序和虚假破解站点合作，分发恶意软件，这些恶意软件会在设备上创建 README.txt 文件。

威胁参与者使用这些文件来宣传他们的市场，并解释说读者可以购买竞争对手的方案、图纸、技术、政治和军事机密、会计报告和客户数据库。

工业间谍进入勒索软件游戏
上周，安全研究员 MalwareHunterTeam 发现了一个 新 的 Industrial Spy 恶意软件样本，它看起来更像是勒索信，而不是促销文本文件。

这份赎金记录现在指出，工业间谍威胁参与者不仅窃取了受害者的数据，还对其进行了加密。

“不幸的是，我们不得不向您报告，您的公司受到了威胁。您的所有文件都已加密，如果没有我们的私钥，您将无法恢复它们。在没有我们帮助的情况下尝试恢复它可能会导致您的数据完全丢失，”工业间谍写道赎金记录在下面分享。

“此外，我们研究了您的整个公司网络，并将您的所有敏感数据下载到我们的服务器。如果我们在接下来的 3 天内没有与您联系，我们将在“工业间谍市场”网站上发布您的数据。”

工业间谍赎金记录
来源：ZZQIDC
MalwareHunterTeam 与 ZZQIDC共享了恶意软件样本，以确认它是否像它所说的那样加密了文件。

BleepingComputer 的测试表明 Industrial Spy 勒索软件确实会加密文件，但与大多数其他勒索软件系列不同，它不会在加密文件的名称上附加新的扩展名，如下所示。

ZZQIDC还与勒索软件专家 Michael Gillespie 分享了该样本，他一眼就表示，他认为它使用 DES 加密，密钥使用 RSA1024 公钥加密。

该勒索软件还使用 0xFEEDBEEF 的文件标记，这是我们之前在勒索软件系列中从未见过的。但是，不应将此文件标记与 0xDEADBEEF 混淆； 编程中使用的著名 魔术调试值。

在加密文件时，工业间谍勒索软件将在设备上的每个文件夹中创建名为“ README.html ”的上述勒索记录。

这些赎金记录包含一个 TOX id，受害者可以使用它来联系勒索软件团伙并协商赎金。

与古巴勒索软件有关？
在研究勒索信中的 TOX ID 和电子邮件地址时，MalwareHunterTeam 发现了与古巴勒索软件操作的奇怪 联系。

上传到 VirusTotal的勒索软件样本 会创建一个带有相同 TOX ID 和电子邮件地址的勒索记录。但是，它没有链接到 Industrial Spy Tor 站点，而是链接到 Cuba Ransomware 的数据泄露站点并使用相同的文件名， !! READ ME !!.txt，众所周知的古巴赎金票据。

链接到古巴数据泄露网站的赎金记录
来源：ZZQIDC
此外，加密文件附加了 .cuba 扩展名，就像加密文件时常规的 Cuba 勒索软件操作一样。

虽然这并不能 100% 将这两个组织联系在一起，但工业间谍威胁参与者很可能只是在测试勒索软件的创建时使用了古巴的信息。

但是，它很奇特，安全研究人员和分析师需要密切关注。

两家俄罗斯互联网服务提供商 (ISP) 已收到 Google 的通知，称其网络上的全球缓存服务器已被禁用。

缓存服务器是一个受 ISP 约束的节点，用于更快地为互联网用户提供 Google 内容，即使在中断期间也能保持高访问可靠性。

缓存对于 ISP 可以存储在服务器上并更快加载的流行 YouTube 内容来说是最重要的，从而为他们的订阅者提供更好的连接体验。

俄罗斯新闻媒体试图确认哪些实体受到了这一突然举措的影响，并证实 Radiosvyaz（Focus Life）和 МФТИ-Телеком（MIPT Telecom）目前受到 Google 决定的影响。

俄罗斯最大的移动网络提供商 MTS 和 MegaFon 提供商报告称目前没有任何变化，而 VimpelCom、T2 RTK 控股和 ER-Telecom 拒绝就此事发表评论。

确认受影响的两家 ISP 已于 2022 年 5 月 19 日关闭其缓存服务器，但仅在该日期后几天就收到了 Google 的通知。

MIPT Telecom 已与RBC.ru分享了他们从 Google 收到的通知副本，该通知确认了报告的有效性和所提供的理由。

在通知中，谷歌表示关闭缓存服务器的原因是法律实践的变化，指出公司和关键人物被列入制裁名单。

估计影响
对两家俄罗斯 ISP 的影响很大，但两家公司的市场份额相对较小，这使得该影响不太可能影响该国的大量互联网用户。

但是，如果谷歌将禁令扩大到所有俄罗斯互联网提供商，那么公司及其客户的情况都会发生巨大变化。

Google 的全局缓存可将外部流量减少 70% 到 90%，具体取决于 ISP 运营商最终用户的内容消费模式。

Google 的缓存服务器如何工作 (Netmanias)

失去服务会增加他们的运营成本，这可能会渗入订户的每月账单。

除此之外，关闭缓存服务器不仅会威胁 YouTube 视频加载速度。它还将影响存储在同一系统上的服务器，例如 Google CAPTCHA。

如果 ISP 被剥夺了这项服务，那么区分人类和机器人的系统可能无法在俄罗斯网站上运行。

谷歌子公司破产
值得注意的是，谷歌在俄罗斯的子公司在该国第一台缓存服务器关闭之前就启动了破产程序。

该实体表示，由于法院对 Roskomnadzor 因不遵守封锁要求而提出的索赔处以巨额（1 亿美元）罚款，该实体无法继续在俄罗斯开展业务。

此外，莫斯科仲裁法院批准没收其价值约 32,500,000 美元的当地资产，以回应 NTV、TNT、ANO TV-Novosti (RT)、TV Channel 360、VGTRK、Zvezda 等 YouTube 频道所有者提交的几项动议。 OTR、电视中心和莫斯科 24，他们的频道被谷歌删除。

然而，谷歌的当地子公司并没有参与在俄罗斯提供缓存服务，因为这些是谷歌全球业务的一部分，所以这两个问题没有联系，至少在技术层面上是这样。

ZZQIDC已要求谷歌就此事和公司未来计划提供更多信息，但截至发布时间尚未收到答复。

据悉，在5月9日黑客攻击后，Rutube服务恢复了99.9%，所有功能将在本周末前完全可用。塔斯社通讯社援引视频托管总干事亚历山大·莫伊谢耶夫的话报道了这一点。

“在力量方面，我们已经恢复正常。在功能方面，我认为我们将在本周末达到网络攻击之前最初拥有的所有功能。至于恢复服务，我们处于正常模式。我们恢复了 99.9%，”Moiseev 先生在斯科尔科沃的创业村会议期间与记者交谈时说。

他还指出，视频托管的观众回到了黑客攻击前记录的指标。回想一下，5 月 9 日，Rutube 遭受了该服务历史上“最强大的网络攻击”。同时，包括用户内容在内的整个库都被成功保存，平台源代码也没有被破坏。然而，黑客设法破坏了 Rutube 主版本 75% 以上的数据库和基础设施，以及 90% 的备份和数据恢复集群。尽管如此，视频托管仍于 5 月 11 日恢复工作，尽管有一些限制。

汽车制造商通用汽车公司已确认其上个月遭受的撞库攻击暴露了客户的姓名、个人电子邮件地址和目的地数据，以及与客户账户相关的家庭成员的用户名和电话号码。

卡车在通用汽车位于印第安纳州韦恩堡的雪佛兰 Silverado 和 GMC Sierra 皮卡车工厂下线

通用汽车官员在本月发给客户的一封信[PDF]中表示，其他更多的个人信息，包括社会保障、信用卡和银行帐号，以及驾驶执照数据并未存储在客户的通用汽车账户中，也没有被暴露。.

根据这封信，在 4 月 11 日至 4 月 29 日的 18 天内，该公司检测到对一些通用汽车在线客户账户的可疑登录，发现攻击者已将客户奖励积分兑换为礼品卡。通过通用汽车在线平台，雪佛兰和别克等汽车品牌的车主可以管理他们的付款和服务，同时建立和兑换奖励积分。

发现攻击后，通用汽车暂停了账户网站上的奖励功能，并通知受此问题影响的客户，告诉他们需要重置密码才能重新访问他们的在线客户账户。该公司向执法机构报告了违规行为。

通用汽车还在为受影响的客户恢复奖励积分。

公司官员在信中表示，登录信息不是从通用汽车本身窃取的。相反，该公司是撞库攻击的受害者，网络犯罪分子使用从一个网站窃取的用户名和密码，并试图使用它们登录其他网站。其中一些攻击使用僵尸网络来扩展登录尝试的次数。

如果成功，攻击者可以使用凭据进行各种活动，例如使用信用卡数据进行购买、窃取客户帐户中保存的礼品卡、使用该信息进行网络钓鱼攻击或将登录信息和个人数据出售给其他不良行为者.

关于 GM 攻击的消息发布的同一周，在线婚礼策划网站 Zola 承认它也是撞库攻击的受害者，一些客户抱怨与该网站关联的银行账户被用来购买礼品卡。

1 月，纽约总检察长 Letitia James 发布了一份对该州进行了长达数月的撞库诈骗调查的报告，发现该州 17 家公司超过 110 万个在线账户的凭证——包括零售商、连锁餐厅和食品配送服务——被妥协了。

撞库攻击进一步推动了公司将密码作为保护在线帐户的主要用户身份验证方法的需求，批评者称它们太容易被破解，并且敏感的客户数据容易被暴露和被盗。

网络安全公司 Cerberus Sentinel 解决方案架构副总裁 Chris Clements 告诉The Register： “我们早已超越了多因素身份验证应该成为任何用户帐户的默认选项的地步，尤其是对于允许客户选择密码的公共网站。”在一封电子邮件中。

“即使是密码复杂性要求也不足以有效打击凭证填充，因为用户经常在多个服务中重复使用相同的密码。如果密码在许多地方重复使用并从第三方窃取，那么密码的长度或复杂程度都无关紧要。 "

Clements 说，提供在线客户账户的组织默认应支持更安全的账户保护机制，包括多因素身份验证 (MFA) 或 FIDO 联盟制定的标准。

“违约很重要，”他补充道。“大多数用户不会偏离初始帐户设置过程，除非他们有充分的理由。默认为所有用户帐户启用 MFA 可能会增加用户入职的额外步骤，但它带来的额外安全保护确实是一个日日夜夜不同之处。”

网络安全供应商 PerimeterX 新兴产品副总裁 Uriel Maimon 在一封电子邮件中告诉The Register，对 GM 和 Zola 的攻击表明，撞库攻击“继续助长网络攻击生命周期，可能会在其他电子设备上使用这些被盗的用户凭据。 “

“应用程序提供商和网站所有者有责任让网络犯罪分子使用这些信息来破坏攻击周期变得困难和昂贵，”迈蒙说。“这意味着在消费者的数字旅程中，停止盗窃、验证和欺诈性使用账户和身份信息的行为。”

他指出，2021 年总登录次数中的恶意登录尝试有所增加，在 8 月份达到所有登录尝试的 93.8%，比 2020 年的峰值增加了 8%。

通用汽车官员在他们的信中建议，除了重置通用汽车密码外，客户不应为不同的帐户使用相同的密码，并更新任何重复的密码。此外，他们还向客户提供了保护个人信息的最佳实践清单，以及联邦贸易委员会关于保护身份、发出欺诈警报或对信用档案进行安全冻结的建议。

他们还可以在信用卡上设置初始或扩展欺诈警报。

IT 服务公司 Atos 推出了一套基于云的高性能计算 (HPC) 服务，该服务基于去年收购云提供商 Nimbix 获得的技术。

Atos将Nimbix 超级计算套件描述为一组灵活且安全的 HPC 解决方案，可作为服务使用。据该服务公司称，它包括对 HPC、人工智能和量子计算资源的访问。

除了现有的 Nimbix HPC 产品外，更新后的产品组合还包括一个新的联合超级计算即服务平台和基于 Atos BullSequana 超级计算机硬件的专用裸机服务。

后者是 Nimbix 专用超级计算服务，为客户提供对 Atos BullSequana X 服务器的专用裸机访问，或公司品牌的裸机即服务 (BMaaS)。

但是，Atos 并没有明确说明它的哪些系统将成为这项服务的一部分。最近推出的 XH3000 系统除了支持 Intel Xeon 和 Nvidia GPU 外，还支持 AMD Epyc 处理器，我们的姊妹网站The Next Platform 对此进行了详细介绍。

同时，Atos 将 Nimbix 联合服务定位为联合超级计算即服务，声称将为客户提供统一的控制台来管理私有生态系统和公共云中的 HPC 资源。Atos 表示，公共和私有基础设施运营商都将能够利用彼此的资源，统一服务控制台管理所有涉及的计算区域和区域。

Atos 的 HPC AI & Quantum 负责人 Emmanuel Le Roux 表示，新套件将提供企业正在为其数据驱动环境寻求的性能和成本效益优势。

Le鲁克斯补充道。

HPC 分析机构 Intersect360 的首席执行官 Addison Snell 在一份声明中表示：“Nimbix 超级计算套件的范围允许组织选择最有意义的云沉浸式部署类型，具体取决于工作流程，无论是公用计算 -需求，跨多个云联合工作负载，或者只是将本地系统转换为会计和运营的云模型。”

Nimbix 超级计算套件的推出标志着 Atos 不再专注于传统基础设施服务，而是转向云计算。该公司在八个月内发布第三次财务警告后于今年早些时候宣布重组，并将 2021 日历年的销售额预期下调 2.6% 至 108 亿欧元（合 123 亿美元）。

与许多同行一样，Atos 已经认识到它的未来并不在于经典的基础设施服务。该组织将围绕三个部门建立：云、安全和数字。

Meta 的 AI 业务部门本周在 Microsoft Azure 开设了商店，并宣布了一项战略合作伙伴关系，据称将推进公共云上的 PyTorch 开发。

这笔交易 [ PDF ] 将使马克扎克伯格的伞形公司在 Azure 中运行的数千个 Nvidia GPU 上部署机器学习工作负载。虽然对微软来说是一场胜利，但这种合作关系让人质疑 Meta 对亚马逊网络服务 (AWS) 的承诺到底有多强大。

回到过去的 12 月，Meta 将 AWS 命名为其“关键的长期战略云提供商”。作为其中的一部分，Meta 承诺，如果它收购任何使用 AWS 的公司，它将继续支持他们使用亚马逊的云，而不是强迫他们进入自己的私有数据中心。该协议还包括承诺扩大 Meta 对亚马逊基于云的计算、存储、数据库和安全服务的消费。

AWS-Meta 团队还包括使用 PyTorch 机器学习框架（Meta，当时的 Facebook，于 2016 年发布）优化工作负载的协作，用于部署在云提供商的 Elastic Compute Cloud 和 SageMaker 服务中。

不过，Meta 似乎非常乐意在这个领域发挥作用，在任何它喜欢的地方部署工作负载。猜猜这就是他们所说的多云；它还展示了“关键”和“独家”之间的区别。

本周的公告显示，Meta 在 2021 年开始在 Azure 的 Nvidia A100 加速实例上部署工作负载，以训练 AI 模型。Meta 现在计划将 Azure 上的部署扩展到由 5,400 个 Nvidia 的 80GB A100 GPU 组成的专用集群，以加速 AI 研发为其 AI 业务部门提供“尖端的 ML 训练工作负载”。

事实上，这家社交媒体巨头表示，它训练了3 月份在 Azure 中发布的1750 亿参数OPT-175B自然语言处理转换器模型。

“凭借 Azure 的计算能力和每台 VM 1.6TB/s 的互连带宽，我们能够加速我们不断增长的培训需求，以更好地适应更大、更具创新性的 AI 模型，”Meta 的 AI 副总裁 Jerome Pesenti 在一份声明中说。

虽然微软和 Meta 都没有提供关于未来如何使用大规模 GPU 集群的具体细节，但很有可能，就像这家社交媒体巨头早期的 AWS 合作一样，它将涉及 PyTorch。

除了基础设施交易外，Meta 还表示将与微软合作，以“扩大 PyTorch 在 Azure 上的采用”。

“我们很高兴与 Microsoft 合作，将我们的经验扩展到使用 PyTorch 从研究到生产的客户，”Pesenti 说。

今年晚些时候，微软计划推出 PyTorch 开发加速器，据称这将使在 Azure 上部署框架变得更加容易。

The Register联系 Meta 征求进一步评论；如果我们收到回复，我们会通知您

DuckDuckGo 向其 Android、iOS 浏览器和 macOS 浏览器的用户承诺隐私——但它允许某些数据从第三方网站流向微软拥有的服务。

安全研究员 Zach Edwards 最近对 DuckDuckGo 的移动浏览器进行了审计，发现与预期相反，它们并没有阻止 Meta 的 Workplace 域，例如，将信息发送到微软的 Bing 和 LinkedIn 域。

具体来说，DuckDuckGo 的软件并没有阻止微软在 Workplace 页面上的跟踪器向 Bing 和 LinkedIn 发布有关用户的信息以用于定制广告目的。其他跟踪器，例如谷歌的，被阻止。

“我测试了适用于 iOS 和 Android 的 DuckDuckGo 所谓的私人浏览器，但在查看 Facebook 的工作场所 [.]com 主页时，这两个版本都没有阻止数据传输到微软的 Linkedin + Bing 广告，”爱德华兹在Twitter 线程中解释道。

公司发言人证实，DuckDuckGo 的 macOS 浏览器的情况也是如此。

在回应 Edwards 时，DuckDuckGo 首席执行官加布里埃尔·温伯格强调其浏览器不允许广告跟踪数据流向 DuckDuckGo 的 Microsoft Bing 搜索引擎，该引擎去年因继承雷德蒙对天安门广场图像的审查而面临单独的批评。

根据 Weinberg 的说法，看到通过 Microsoft Advertising 投放的广告的 DuckDuckGo 搜索用户不会在页面上加载这些广告时提供数据。如果用户点击广告，Microsoft Advertising 会获取用户的 IP 地址和用户代理字符串，以进行广告归因和计费，但正如 DuckDuckGo在其网站上解释的那样，该点击显然没有链接到用户配置文件。

关于公司的浏览器，他表示 DuckDuckGo 在第三方网站上阻止了微软第三方 cookie（用于广告跟踪），但承认由于合同承诺，DuckDuckGo 的浏览器不会阻止一些跟踪器（用于跟踪的脚本）与微软。

“对于非搜索跟踪器阻止（例如在我们的浏览器中），我们阻止了大多数第三方跟踪器，”温伯格说。“不幸的是，我们的 Microsoft 搜索联合协议阻止了我们对 Microsoft 拥有的资产做更多的事情。但是，我们一直在不断推动并希望很快能做更多的事情。”

我们在这里谈论的是一种超乎寻常的保护，大多数浏览器甚至都不会尝试这样做
“我们在这里谈论的是一种超越保护，大多数浏览器甚至都不会尝试这样做——也就是说，在第三方跟踪脚本加载到第三方网站之前阻止它们，”温伯格在一篇文章中补充道。通过电子邮件发送给The Register 的声明。

“因为我们在力所能及的范围内这样做，与使用 Safari、Firefox 和其他浏览器相比，用户使用 DuckDuckGo 仍能获得更多的隐私保护。”

换句话说，DuckDuckGo 在其浏览器中提供了优于平均水平的隐私保护，但对于微软拥有的脚本（用于 Bing 和 LinkedIn）则相反，因此它们可以继续在 Workplace 等第三方网站上加载并收集数据。

Weinberg 说，DuckDuckGo 在浏览时不承诺匿名，“因为坦率地说，这是不可能的，因为跟踪器会以多快的速度改变他们逃避保护的工作方式以及我们目前提供的工具。”

正如 DuckDuckGo 在最近对 Google Play、iOS App Store 和 Mac App Store 中浏览器描述的修订中所指出的那样，匿名性也被合同排除在外——大概是为了避免监管机构对承诺隐私和不披露例外情况的审查。

添加的文字说：“关于我们的跟踪器阻止的注意事项：虽然我们阻止了您访问的其他站点上的所有跨站点（第三方）cookie，但由于各种原因，我们无法阻止非 DuckDuckGo 站点上的所有隐藏跟踪脚本，包括：新脚本总是弹出，很难找到，阻止某些脚本会造成损坏，导致部分或全部页面无法使用，由于与 Microsoft 的合同限制，我们无法阻止某些脚本。”

在Hacker News 的一篇帖子和 Reddit 上的一篇更长的文章中，温伯格试图在不违反其对微软的合同承诺的情况下尽可能解释所涉及的限制因素，以保持交易条款的私密性。

“这只是我们浏览器中的非 DuckDuckGo 和非微软网站，我们的搜索联合协议目前阻止我们阻止微软拥有的脚本加载，尽管我们仍然可以在加载后应用浏览器的保护（如第三方cookie阻止和上面提到的其他人，并且做），”他在HN上写道。

Weinberg 坚称 DuckDuckGo 正试图改变其与微软的搜索联合交易条款，但只能说这么多。

“我们的联合协议也有广泛的保密条款，要求文件本身也明确标记为保密，”他说。