Yn y porwr gwe Brave amnewid dolenni cyfeirio wrth geisio agor rhai gwefannau trwy deipio eu parth yn y bar cyfeiriad (nid yw dolenni ar dudalennau agored yn newid). Er enghraifft, pan fyddwch chi'n mynd i mewn i "binance.com" yn y bar cyfeiriad, mae'r system awtolenwi yn ychwanegu'r ddolen atgyfeirio “binance.com/en?ref=35089877” i'r parth yn awtomatig. Gwelwyd ymddygiad tebyg ar gyfer y parthau coinbase.com, binance.us, ledger.com a trezor.io. Gweithredoedd tebyg llawer fel triniaeth anghywir sy'n tanseilio ymddiriedaeth defnyddwyr, neu fel ymgais i wneud arian yn gyfrinachol gan gyfranogwyr anonest y prosiect.
Rheolwr Prosiect Bod Mae'r swyddogaeth hon yn y mecanwaith cwblhau mewnbwn yn cael ei achosi gan nam. Mae gan Brave raglen gysylltiedig â Binance a rhai cyfnewidfeydd crypto eraill, ond defnyddir y cod atgyfeirio mewn teclyn sy'n cael ei arddangos mewn bloc hysbysebu analluogi ar y dudalen tab newydd. Ni ddylai cwblhau mewnbwn fod wedi ychwanegu cod cyfeirio at y cyfeiriad a gofnodwyd a bydd y broblem hon yn cael ei datrys.
Achosir y broblem gan ddiffyg yn y cod ar gyfer trosglwyddo'r dynodwr partner wrth drosglwyddo ceisiadau i beiriannau chwilio o'r bar cyfeiriad. Mae nodi geiriau allweddol yn y bar cyfeiriad yn arwain at anfon cais i'r peiriant chwilio gyda thrawsyriant dynodwr - trosglwyddir dynodwyr tebyg gan bob porwr sy'n cymryd rhan mewn rhaglenni ar gyfer talu breindaliadau i beiriannau chwilio am draffig. Oherwydd gwall, mynediad parth uniongyrchol arweiniodd gwasanaeth cyswllt hefyd at atodi'r ID partner yn y bar cyfeiriad.
Dwyn i gof bod y porwr gwe datblygu o dan arweiniad Brendan Eich, crëwr yr iaith JavaScript a chyn bennaeth Mozilla. Mae'r porwr wedi'i adeiladu ar yr injan Chromium, mae'n canolbwyntio ar amddiffyn preifatrwydd defnyddwyr, yn cynnwys peiriant torri hysbysebion integredig, yn gallu gweithio trwy Tor, yn darparu cefnogaeth adeiledig ar gyfer HTTPS Everywhere, IPFS a WebTorrent, mecanwaith ariannu ar sail tanysgrifiad i gyhoeddwyr, dewis arall yn lle baneri. Cod prosiect dan y drwydded am ddim MPLv2.
Adendwm: Cywiro i analluogi'r gosodiad sy'n rheoli amnewid argymhellion Brave yn ddiofyn pan gânt eu cwblhau'n awtomatig yn y bar cyfeiriad (yn flaenorol roedd y gosodiad wedi'i alluogi yn ddiofyn). Y rhestr o amnewidiadau ei hun, sy'n nodi cysylltiadau atgyfeirio, yn yr un ffurf.
Ffynhonnell: opennet.ru