En la retumilo Brave anstataŭigo de referencaj ligiloj kiam oni provas malfermi iujn retejojn tajpante ilian domajnon en la adresbreto (ligiloj sur malfermitaj paĝoj ne ŝanĝiĝas). Ekzemple, kiam vi enigas "binance.com" en la adresbreto, la aŭtokompleta sistemo aŭtomate aldonas la referencan ligilon "binance.com/en?ref=35089877" al la domajno. Simila konduto estis observita por la domajnoj coinbase.com, binance.us, ledger.com kaj trezor.io. Similaj agoj multaj kiel malĝusta manipulado, kiu subfosas la fidon de uzantoj, aŭ kiel provo sekrete gajni monon de malhonestaj projektpartoprenantoj.
La ĉefo de la projekto , tio Ĉi tiu funkcieco en la enigkompletiga mekanismo estas kaŭzita de cimo. Brave havas filian programon kun Binance kaj iuj aliaj kriptaj interŝanĝoj, sed la referenca kodo estas uzata en fenestraĵo montrata en malŝaltita reklambloko sur la nova langeta paĝo. Eniga kompletigo ne devus esti aldoninta referenckodon al la enigita adreso kaj ĉi tiu problemo estos riparita.
La problemo estas kaŭzita de difekto en la kodo por transdoni la partneran identigilon dum transdono de petoj al serĉiloj de la adresbreto. Enigi ŝlosilvortojn en la adresbreton rezultas sendi peton al la serĉilo kun transdono de identigilo - similaj identigiloj estas transdonitaj de ĉiuj retumiloj partoprenantaj en programoj por pagi tantiemon al serĉiloj por trafiko. Pro eraro, rekta domajna eniro filia servo ankaŭ kondukis al la aldono de la partnera ID en la adresbreto.
Memoru ke la retumilo evoluigita sub la gvidado de Brendan Eich, kreinto de la JavaScript-lingvo kaj iama estro de Mozilla. La retumilo estas konstruita sur la Chromium-motoro, fokusiĝas al protektado de la privateco de la uzanto, inkluzivas integran reklaman tranĉan motoron, povas funkcii per Tor, provizas enkonstruitan subtenon por HTTPS Ĉie, IPFS kaj WebTorrent, abon-bazita financa mekanismo por eldonejoj, alternativo al standardoj. Projekta kodo sub la libera MPLv2-licenco.
Aldono: Korekto por malŝalti defaŭlte la agordon kiu kontrolas la anstataŭigon de Brave-rekomendoj kiam aŭtomate kompletigo en la adresbreto (antaŭe la agordo estis ebligita defaŭlte). La listo de anstataŭaĵoj mem, kiu indikas referencajn ligilojn, en la sama formo.
fonto: opennet.ru