У web-браўзэры Brave падстаноўка реферальных спасылак пры спробе адкрыцця некаторых сайтаў праз набор іх дамена ў адрасным радку (на адчыненых старонках спасылкі не змяняюцца). Напрыклад, пры ўводзе "binance.com" у адрасным радку сістэма аўтададатку ўводу аўтаматычна дадае да дамена реферальную спасылку "binance.com/en?ref=35089877". Аналагічныя паводзіны назіралася для даменаў coinbase.com, binance.us, ledger.com і trezor.io. Падобныя дзеянні многімі як некарэктная маніпуляцыя, якая падрывае давер карыстальнікаў, або як спроба ўтоена зарабіць нячыстых на руку ўдзельнікаў праекта.
Кіраўнік праекта , Што падобнай функцыянальнасці ў механізме аўтадапаўнення ўводу выклікана памылкай. Brave сапраўды звязаны партнёрскай праграмай з Binance і некаторымі іншымі крыптабіржамі, але реферальный код выкарыстоўваецца ў віджэце, які паказваецца ў адключаным рэкламным блоку на старонцы новай укладкі. Аўтадапаленне ўводу не павінна было дадаваць реферальный код да ўводзімага адрасу і гэтая праблема будзе ўхіленая.
Праблема выклікана недапрацоўкай у кодзе перадачы ідэнтыфікатара партнёра пры трансляцыі з адраснага радка запытаў да пошукавых сістэм. Увод ключавых слоў у адрасным радку прыводзіць да адпраўкі запыту да пошукавай сістэмы з перадачай ідэнтыфікатара - падобныя ідэнтыфікатары перадаюць усе браўзэры, якія ўдзельнічаюць у праграмах аплаты адлічэнняў пошукавымі сістэмамі за трафік. З-за памылкі прамы ўвод дамена партнёрскага сэрвісу таксама прыводзіў да прымацавання ідэнтыфікатара партнёра ў адрасным радку.
Нагадаем, што web-браўзэр развіваецца пад кіраўніцтвам Брэндэна Айка (Brendan Eich), стваральніка мовы JavaScript і былога кіраўніка Mozilla. Браўзэр пабудаваны на базе рухавічка Chromium, засяроджаны на засцярогі прыватнасці карыстачоў, уключае інтэграваны рухавічок для выразання рэкламы, можа працаваць праз Tor, падае ўбудаваную падтрымку HTTPS Everywhere, IPFS і WebTorrent, альтэрнатыўны банэрам механізм фінансавання выдаўцоў на аснове падпіскі. Код праекту пад свабоднай ліцэнзіяй MPLv2.
Дадатак: Выпраўленне да адключэння па змаўчанні налады, якая кіруе падстаноўкай рэкамендацый Brave пры аўтададатку ў адрасным радку (раней налада была ўключаная па змаўчанні). Сам спіс замен, у якім пазначаны реферальные спасылкі, у тым жа выглядзе.
Крыніца: opennet.ru