Ing browser web Brave substitusi pranala rujukan nalika nyoba mbukak sawetara situs kanthi ngetik domain ing bilah alamat (pranala ing kaca mbukak ora owah). Contone, nalika sampeyan ngetik "binance.com" ing baris alamat, sistem autocomplete kanthi otomatis nambah link referral "binance.com/en?ref=35089877" menyang domain. Prilaku sing padha diamati kanggo domain coinbase.com, binance.us, ledger.com lan trezor.io. Tumindak sing padha akeh minangka manipulasi sing ora bener sing ngrusak kapercayan pangguna, utawa minangka upaya kanggo nggawe dhuwit kanthi rahasia saka peserta proyek sing ora jujur.
Manajer Proyek , sing Fungsi iki ing mekanisme completion input disebabake bug. Brave duwe program afiliasi karo Binance lan sawetara ijol-ijolan crypto liyane, nanging kode rujukan digunakake ing widget sing ditampilake ing blok iklan sing mateni ing kaca tab anyar. Input completion ngirim ora nambah kode rujukan menyang alamat sing dilebokake lan masalah iki bakal diatasi.
Masalah kasebut disebabake dening cacat kode kanggo ngirim pengenal partner nalika ngirim panjalukan menyang mesin telusuran saka baris alamat. Ngetik tembung kunci ing bilah alamat nyebabake ngirim panjalukan menyang mesin telusur kanthi transmisi pengenal - pengenal sing padha ditularake dening kabeh browser sing melu program kanggo mbayar royalti menyang mesin telusuran kanggo lalu lintas. Amarga kesalahan, entri domain langsung layanan afiliasi uga mimpin kanggo lampiran saka ID partner ing baris alamat.
Elinga yen browser web dikembangake ing pimpinan Brendan Eich, pangripta basa JavaScript lan mantan kepala Mozilla. Browser dibangun ing mesin Chromium, fokus kanggo nglindhungi privasi pangguna, kalebu mesin pemotong iklan terintegrasi, bisa digunakake liwat Tor, nyedhiyakake dhukungan kanggo HTTPS Nang endi wae, IPFS lan WebTorrent, mekanisme pendanaan basis langganan kanggo penerbit, alternatif kanggo spanduk. Kode proyek ing lisensi MPLv2 gratis.
Tambahan: Koreksi kanggo mateni kanthi gawan setelan sing kontrol substitusi saka Rekomendasi Wani nalika autocompleted ing baris alamat (sadurunge setelan wis diaktifake kanthi gawan). Dhaptar panggantos dhewe, sing nuduhake pranala rujukan, ing wangun padha.
Source: opennet.ru