В браузере Brave выявлена подстановка реферального кода при открытии некоторых сайтов

В web-браузере Brave выявлена подстановка реферальных ссылок при попытке открытия некоторых сайтов через набор их домена в адресной строке (на открытых страницах ссылки не изменяются). Например, при вводе «binance.com» в адресной строке система автодополнения ввода автоматически добавляет к домену реферальную ссылку «binance.com/en?ref=35089877». Аналогичное поведение наблюдалось для доменов coinbase.com, binance.us, ledger.com и trezor.io. Подобные действия были восприняты многими как некорректная манипуляция, подрывающая доверие пользователей, или как попытка скрыто заработать нечистых на руку участников проекта.

Руководитель проекта пояснил, что появление подобной функциональности в механизме автодополнения ввода вызвано ошибкой. Brave действительно связан партнёрской программой с Binance и некоторыми другими криптобиржами, но реферальный код используется в виджете, показываемом в отключаемом рекламном блоке на странице новой вкладки. Автодополение ввода не должно было добавлять реферальный код к вводимому адресу и эта проблема будет устранена.

Проблема вызвана недоработкой в коде передачи идентификатора партнёра при трансляции из адресной строки запросов к поисковым системам. Ввод ключевых слов в адресной строке приводит к отправке запроса к поисковой системе с передачей индентификатора — подобные идентификаторы передают все браузеры, участвующие в программах оплаты отчислений поисковыми системами за трафик. Из-за ошибки прямой ввод домена рекомендуемого партнёрского сервиса также приводил к прикреплению идентификатора партнёра в адресной строке.

Напомним, что web-браузер Brave развивается под руководством Брендена Айка (Brendan Eich), создателя языка JavaScript и бывшего руководителя Mozilla. Браузер построен на базе движка Chromium, сосредоточен на оберегании приватности пользователей, включает интегрированный движок для вырезания рекламы, может работать через Tor, предоставляет встроенную поддержку HTTPS Everywhere, IPFS и WebTorrent, предлагает альтернативный баннерам механизм финансирования издателей на основе подписки. Код проекта распространяется под свободной лицензией MPLv2.

Дополнение: Исправление свелось к отключению по умолчанию настройки, управляющей подстановкой рекомендаций Brave при автодополнении в адресной строке (ранее настройка была включена по умолчанию). Сам список замен, в котором обозначены реферальные ссылки, оставлен в том же виде.

Источник: opennet.ru