Brave veb brauzerində bəzi saytları açmağa çalışarkən ünvan sətrində domenini yazaraq istinad linklərinin dəyişdirilməsi (açıq səhifələrdə keçidlər dəyişmir). Məsələn, ünvan çubuğuna "binance.com" yazdığınız zaman avtomatik tamamlama sistemi avtomatik olaraq domenə "binance.com/en?ref=35089877" istinad linkini əlavə edir. Oxşar davranış coinbase.com, binance.us, ledger.com və trezor.io domenləri üçün də müşahidə edilib. Oxşar hərəkətlər çoxları tərəfindən istifadəçilərin etibarını sarsıdan yanlış manipulyasiya və ya qeyri-dürüst layihə iştirakçılarından gizli şəkildə pul qazanmaq cəhdi kimi.
Layihə meneceri O giriş tamamlama mexanizmindəki oxşar funksionallıq səhvdən qaynaqlanır. Brave-in Binance və bəzi digər kriptovalyuta birjaları ilə ortaq proqramı var, lakin yönləndirmə kodu yeni tab səhifəsində deaktiv elan bölməsində göstərilən vidcetdə istifadə olunur. Girişin avtomatik tamamlanmasının giriş ünvanına istinad kodu əlavə etməməsi lazım idi və bu problem həll olunacaq.
Problem, sorğuların ünvan çubuğundan axtarış motorlarına yayımlanması zamanı partnyor ID-nin ötürülməsi kodundakı qüsurdan qaynaqlanır. Ünvan çubuğuna açar sözlərin daxil edilməsi, identifikatorun ötürülməsi ilə axtarış sisteminə sorğunun göndərilməsi ilə nəticələnir - belə identifikatorlar trafik üçün axtarış motorlarına ödəniş etmək üçün proqramlarda iştirak edən bütün brauzerlər tərəfindən ötürülür. Səhv səbəbindən birbaşa domen girişi filial xidməti həmçinin filial ID-nin ünvan çubuğuna əlavə edilməsi ilə nəticələndi.
Xatırladaq ki, veb brauzer JavaScript dilinin yaradıcısı və Mozilla-nın keçmiş rəhbəri Brendan Eichin rəhbərliyi altında hazırlanmışdır. Brauzer Chromium mühərrikinə əsaslanır, istifadəçi məxfiliyinin qorunmasına diqqət yetirir, reklamları kəsmək üçün inteqrasiya edilmiş mühərriki ehtiva edir, Tor vasitəsilə işləyə bilir, HTTPS Everywhere, IPFS və WebTorrent üçün daxili dəstək verir, Bannerlərə alternativ olan nəşriyyatlar üçün abunə əsaslı maliyyələşdirmə mexanizmi. Layihə kodu pulsuz MPLv2 lisenziyası altında.
Əlavə: düzəliş ünvan çubuğunda avtomatik tamamlama zamanı Cəsarətli tövsiyələrin dəyişdirilməsinə nəzarət edən parametri defolt etmək (əvvəllər bu parametr standart olaraq aktiv idi). İstinad bağlantılarının göstərildiyi dəyişdirmələrin siyahısı, eyni yolla.
Mənbə: opennet.ru