Dans le navigateur Web Brave substitution de liens de référence lors de la tentative d'ouverture de certains sites en tapant leur domaine dans la barre d'adresse (les liens sur les pages ouvertes ne changent pas). Par exemple, lorsque vous saisissez « binance.com » dans la barre d'adresse, le système de saisie semi-automatique ajoute automatiquement le lien de parrainage « binance.com/en?ref=35089877 » au domaine. Un comportement similaire a été observé pour les domaines coinbase.com, binance.us, ledger.com et trezor.io. Actions similaires il s'agit souvent d'une manipulation incorrecte qui mine la confiance des utilisateurs, ou d'une tentative de gagner secrètement de l'argent auprès de participants malhonnêtes au projet.
chef de projet Que Cette fonctionnalité dans le mécanisme de complétion des entrées est causée par un bug. Brave a un programme d'affiliation avec Binance et certains autres échanges cryptographiques, mais le code de parrainage est utilisé dans un widget affiché dans un bloc de publicité désactivé sur la nouvelle page à onglet. La fin de la saisie n'aurait pas dû ajouter de code de référence à l'adresse saisie et ce problème sera résolu.
Le problème est dû à une faille dans le code de transmission de l'identifiant du partenaire lors de la transmission des requêtes aux moteurs de recherche depuis la barre d'adresse. La saisie de mots-clés dans la barre d'adresse entraîne l'envoi d'une requête au moteur de recherche avec la transmission d'un identifiant - des identifiants similaires sont transmis par tous les navigateurs participant à des programmes de paiement de redevances aux moteurs de recherche pour le trafic. En raison d'une erreur, entrée directe du domaine Le service d'affiliation a également conduit à la pièce jointe de l'identifiant du partenaire dans la barre d'adresse.
Rappelons que le navigateur Web développé sous la houlette de Brendan Eich, créateur du langage JavaScript et ancien patron de Mozilla. Le navigateur est construit sur le moteur Chromium, se concentre sur la protection de la confidentialité des utilisateurs, comprend un moteur de suppression de publicité intégré, peut fonctionner via Tor, fournit une prise en charge intégrée pour HTTPS Everywhere, IPFS et WebTorrent, mécanisme de financement par abonnement pour les éditeurs, une alternative aux bannières. Code de projet sous licence gratuite MPLv2.
Addenda : Correction pour désactiver par défaut le paramètre qui contrôle la substitution des recommandations Brave lors de la saisie semi-automatique dans la barre d'adresse (auparavant, le paramètre était activé par défaut). La liste des remplaçants elle-même, qui indique les liens de référence, sous la même forme.
Source: opennet.ru