В браузере Brave выявлена подстановка реферального кода при открытии некоторых сайтов
В web-браузере Brave выявлена подстановка реферальных ссылок при попытке открытия некоторых сайтов через набор их домена в адресной строке (на открытых страницах ссылки не изменяются). Например, при вводе «binance.com» в адресной строке система автодополнения ввода автоматически добавляет к домену реферальную ссылку «binance.com/en? ref=35089877». Аналогичное поведение наблюдалось для доменов coinbase.com, binance.us, ledger.com и trezor.io. Подобные действия были восприняты многими как некорректная манипуляция, подрывающая доверие пользователей, или как попытка скрыто заработать нечистых на руку участников проекта.
Руководитель проекта пояснил, что появление подобной функциональности в механизме автодополнения ввода вызвано ошибкой. Brave действительно связан партнёрской программой с Binance и некоторыми другими криптобиржами, но реферальный код используется в виджете, показываемом в отключаемом рекламном блоке на странице новой вкладки. Автодополение ввода не должно было добавлять реферальный код к вводимому адресу и эта проблема будет устранена.
Проблема вызвана недоработкой в коде передачи идентификатора партнёра при трансляции из адресной строки запросов к поисковым системам. Ввод ключевых слов в адресной строке приводит к трансляции запроса к поисковой системе с передачей индентификатора. Подобные идентификаторы передают все браузеры, участвующие в программах оплаты отчислений поисковыми системами за трафик. Из-за ошибки прямой ввод домена партнёрского сервиса также приводил к прикреплению партнёрского идентификатора к самому домену.
Напомним, что web-браузер Brave развивается под руководством Брендена Айка (Brendan Eich), создателя языка JavaScript и бывшего руководителя Mozilla. Браузер построен на базе движка Chromium, сосредоточен на оберегании приватности пользователей, включает интегрированный движок для вырезания рекламы, может работать через Tor, предоставляет встроенную поддержку HTTPS Everywhere, IPFS и WebTorrent, предлагает альтернативный баннерам механизм финансирования издателей на основе подписки. Код проекта распространяется под свободной лицензией MPLv2.
Источник: http://www.opennet.ru/opennews/art.shtml? num=53112
© OpenNet