Браузер Brave автоматически подставлял реферальные ссылки в адресную строку

Пользователи заметили странность в поведении ориентированного на конфиденциальность браузера Brave: автозаполнение подставляло в строку адреса реферальные ссылки.

Первым на странное поведение браузера обратил внимание пользователь Twitter Янник Экл (Yannick Eckl). Оказалось, что если пользователь набирает в Brave адрес криптовалютной биржи Binance (binance[.]us или binance[.]com), срабатывает автозаполнение, которое включено по умолчанию, и в адресной строке появляется партнерская ссылка binance[.]us/en?ref=35089877.

Как выяснилось, эта ссылка связана с недавно заключенным партнерским соглашением между Brave и Binance. Так, в марте текущего года компании представили специальный виджет для браузера, созданный для тех, кто работает с  биржей и торгует криптовалютой. Этот виджет приносит разработчикам браузера прибыль благодаря привлечению новых пользователей и партнерской программе биржи.

Глава Brave Брендан Эйх уже извинился за произошедшее в своем Twitter. Он пишет, что реферальная ссылка появилась в адресной строке случайно, так как браузер является партнером Binance. При этом Brave должен использовать реферальные ссылки для пользователей лишь при работе с упомянутым виджетом, на новой вкладке, а автозаполнение не должно было содержать подобных кодов.

При этом другие пользователи Twitter не согласились с тем, что разработчики Brave просто допустили ошибку. Дальнейшее исследование репозитория Brave на GitHub показало, что браузер также содержит реферальные ссылки для URL-адресов Ledger, Trezor и Coinbase. И от таких партнерств браузер тоже получает прибыль.

В настоящее время разработчики Brave уже отключили автозаполнение по умолчанию, однако Эйх отмечает, что в целом нет ничего плохого в использовании реферальных программ и попытках построить жизнеспособный бизнес. По его словам, партнерская ссылка не должна была попадать в автозаполнение адресной строки, но вот поисковые запросы — это уже совсем другой разговор.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (5)

  • Кому-нибудь вообще можно верить? 🙄
    Хотя я согласен, что в этом нет ничего совсем уж плохого. Проблема в том, что об этом не предупреждают пользователей и не спрашивают их явного согласия. Но это так и работает: если пользователи смогут отказываться, то это уменьшит профит партнёра и, конечно, какое-то партнёрство тут вряд ли будет.
    Но почему вообще нельзя строить бизнес без использования всех этих ублюдошных методов - малвари, майнеров, рекламы, утаивания от пользователей информации (собственно, о том, что их пытаются экспуатировать, пусть даже в лёгкой форме), страха юридического преследования и т.д.? А я знаю, почему. Потому что они хотят строить бизнес в современной экономике, которая основана на эксплуатации людьми друг друга. Сколько сюда не повесь абстракций, это будут всего лишь абстракции, которые немного завуалируют суть, но не исключат её, поэтому рано или поздно она всё равно проявится.
    А паранойя в обществе тем временем нарастает. В одних реферальных ссылках нет ничего совсем уж ужасного, но если людям и это не понравилось, это может говорить только об одном: людей уже тошнит от того, что их пытаются иметь. Когда уровень этой паранойи достигнет критического уровня, интересно, что будут делать все те, кто, вроде как, не хочет переходить на Тёмную сторону, но при этом игнорирует базовые вещи? Эх, не видна взгляду Тёмная сторона.©

    • Что-то я не замечаю паранойи в обществе, тенденции как раз наоборот все напоказ и никакой заботы о том, кто и что про человека знает.

      • Да, пожалуй, вы правы. Тогда, может, у тех, кому есть дело до своей безопасности, обеспокоенность за неё обостряется, а у тех, кому нет, ещё сильнее притупляется (об этом тут речи не было, но это тоже есть)?
        Я и правда как-то криво изложил свою мысль, прошу прощения. Я имел ввиду, что те, кому есть дело до своей безопасности, воспринимают подобное сабжу всё больше "в штыки".

  • А вот вам прикол в Mozilla Firefox, проверено в версии 77.0.1. Options → Privacy & Security → View Certificates... → Servers — и там можно увидеть 2 сертификата для сервера "*". Вот что это значит? 🤔 Об этом меня тоже никто не предупреждал. Или предполагается, что об этом предупреждать не нужно? Нет, может, это правда какая-то ерунда — если кто-нибудь знает, просвятите, плиз. Но всё равно что-то как-то подозрительно.
    По этой и прочим мелким причинам я уже подумывал попробовать Brave, только пока этого не сделал (лень), но кроме Brave у меня, вроде, выбора-то особо всё равно нет.

    • Уточню: установщик автономный, по крайней мере win32-EME-free en-US (SHA256=2015A454095F2BBDA6A530B0DABAEB4EB4BD9D552980C37D6DDB818F4F9BDD3C) и win64 ru (SHA256=97E4C2D31D2FF237B65A8D47E49672C89210D9BE060E7A9EB171EDF2E0300D2D), а на счёт веб-установщика ничего не могу сказать, не проверял. Ну и в случае с автономными я таки их не запускал, а просто распаковывал файлы)

Похожие материалы