در مرورگر وب Brave جایگزینی پیوندهای ارجاع هنگام تلاش برای باز کردن برخی از سایت ها با تایپ دامنه آنها در نوار آدرس (لینک ها در صفحات باز تغییر نمی کنند). به عنوان مثال، هنگامی که "binance.com" را در نوار آدرس وارد می کنید، سیستم تکمیل خودکار به طور خودکار پیوند ارجاع "binance.com/en?ref=35089877" را به دامنه اضافه می کند. رفتار مشابهی برای دامنههای coinbase.com، binance.us، ledger.com و trezor.io مشاهده شد. اقدامات مشابه بسیاری از آنها به عنوان یک دستکاری نادرست که اعتماد کاربران را تضعیف می کند، یا به عنوان تلاشی برای کسب درآمد مخفیانه از شرکت کنندگان نادرست پروژه.
مدیر پروژه که این عملکرد در مکانیزم تکمیل ورودی توسط یک اشکال ایجاد می شود. Brave یک برنامه وابسته با Binance و برخی صرافیهای رمزنگاری دیگر دارد، اما کد ارجاع در ویجتی استفاده میشود که در یک بلوک تبلیغاتی غیرفعال در صفحه برگه جدید نمایش داده میشود. تکمیل ورودی نباید کد ارجاعی به آدرس وارد شده اضافه می کرد و این مشکل برطرف می شود.
مشکل به دلیل نقص در کد انتقال شناسه شریک هنگام ارسال درخواست به موتورهای جستجو از نوار آدرس است. وارد کردن کلمات کلیدی در نوار آدرس منجر به ارسال درخواست به موتور جستجو با ارسال یک شناسه می شود - شناسه های مشابه توسط همه مرورگرهای شرکت کننده در برنامه های پرداخت حق امتیاز به موتورهای جستجو برای ترافیک منتقل می شوند. به دلیل خطا، ورود مستقیم دامنه خدمات وابسته همچنین منجر به پیوست کردن شناسه شریک در نوار آدرس شد.
به یاد بیاورید که مرورگر وب تحت رهبری برندان ایچ، خالق زبان جاوا اسکریپت و رئیس سابق موزیلا توسعه یافته است. مرورگر بر روی موتور Chromium ساخته شده است، بر محافظت از حریم خصوصی کاربر متمرکز است، شامل یک موتور برش تبلیغات یکپارچه است، می تواند از طریق Tor کار کند، پشتیبانی داخلی برای HTTPS Everywhere، IPFS و WebTorrent ارائه می دهد، مکانیسم تأمین مالی مبتنی بر اشتراک برای ناشران، جایگزینی برای بنرها. کد پروژه تحت مجوز رایگان MPLv2.
الحاقیه: تصحیح برای غیرفعال کردن به طور پیش فرض تنظیمی که جایگزینی توصیه های Brave را در هنگام تکمیل خودکار در نوار آدرس کنترل می کند (قبلاً این تنظیم به طور پیش فرض فعال بود). خود فهرست جایگزینها که پیوندهای ارجاع را نشان میدهد، به همین شکل
منبع: opennet.ru