Nel browser web Brave sostituzione dei link di riferimento quando si tenta di aprire alcuni siti digitando il loro dominio nella barra degli indirizzi (i link sulle pagine aperte non cambiano). Ad esempio, quando inserisci "binance.com" nella barra degli indirizzi, il sistema di completamento automatico aggiunge automaticamente il link di riferimento "binance.com/en?ref=35089877" al dominio. Un comportamento simile è stato osservato per i domini coinbase.com, binance.us, ledger.com e trezor.io. Azioni simili molti come una manipolazione scorretta che mina la fiducia degli utenti o come un tentativo di guadagnare segretamente denaro da partecipanti disonesti al progetto.
project leader Che Questa funzionalità nel meccanismo di completamento dell'input è causata da un bug. Brave ha un programma di affiliazione con Binance e alcuni altri scambi di criptovalute, ma il codice di riferimento viene utilizzato in un widget visualizzato in un blocco di annunci disabilitato nella pagina nuova scheda. Il completamento dell'inserimento non dovrebbe aver aggiunto un codice di riferimento all'indirizzo inserito e questo problema verrà risolto.
Il problema è causato da un difetto nel codice di trasmissione dell'identificatore del partner durante la trasmissione delle richieste ai motori di ricerca dalla barra degli indirizzi. L'inserimento di parole chiave nella barra degli indirizzi comporta l'invio di una richiesta al motore di ricerca con la trasmissione di un identificatore: identificatori simili vengono trasmessi da tutti i browser che partecipano a programmi per pagare royalties ai motori di ricerca per il traffico. A causa di un errore, inserimento diretto del dominio il servizio di affiliazione ha portato anche all'allegato dell'ID partner nella barra degli indirizzi.
Ricordiamo che il browser web sviluppato sotto la guida di Brendan Eich, creatore del linguaggio JavaScript ed ex capo di Mozilla. Il browser è basato sul motore Chromium, si concentra sulla protezione della privacy dell'utente, include un motore di taglio degli annunci integrato, può funzionare tramite Tor, fornisce supporto integrato per HTTPS Everywhere, IPFS e WebTorrent, meccanismo di finanziamento per gli editori basato su abbonamento, alternativo ai banner. Codice del progetto sotto la licenza gratuita MPLv2.
Addendum: correzione a disabilitare per impostazione predefinita l'impostazione che controlla la sostituzione delle raccomandazioni Brave quando vengono completate automaticamente nella barra degli indirizzi (in precedenza l'impostazione era abilitata per impostazione predefinita). L'elenco stesso delle sostituzioni, che indica i collegamenti di riferimento, nella stessa forma.
Fonte: opennet.ru