Brave tīmekļa pārlūkprogrammā novirzīšanas saišu aizstāšana, mēģinot atvērt dažas vietnes, ierakstot to domēnu adreses joslā (saites atvērtajās lapās nemainās). Piemēram, ievadot adreses joslā “binance.com”, automātiskās pabeigšanas sistēma domēnam automātiski pievieno novirzīšanas saiti “binance.com/en?ref=35089877”. Līdzīga uzvedība tika novērota domēnos coinbase.com, binance.us, ledger.com un trezor.io. Līdzīgas darbības daudzi kā nepareiza manipulācija, kas grauj lietotāju uzticību, vai kā mēģinājums slepeni pelnīt naudu no negodīgiem projekta dalībniekiem.
Projekta vadītājs Ka Šo ievades pabeigšanas mehānisma funkcionalitāti izraisa kļūda. Brave ir saistīta programma ar Binance un dažām citām kriptovalūtu apmaiņām, taču novirzīšanas kods tiek izmantots logrīkā, kas tiek parādīts atspējošanas reklāmu blokā jaunās cilnes lapā. Ievades pabeigšana nedrīkstēja ievadītajai adresei pievienot novirzīšanas kodu, un šī problēma tiks novērsta.
Problēmu izraisa kļūda partnera identifikatora pārsūtīšanas kodā, pārsūtot pieprasījumus meklētājprogrammām no adreses joslas. Ievadot atslēgvārdus adreses joslā, meklētājprogrammai tiek nosūtīts pieprasījums ar identifikatora pārsūtīšanu - līdzīgus identifikatorus pārsūta visas pārlūkprogrammas, kas piedalās programmās honorāru maksāšanai meklētājprogrammām par trafiku. Kļūdas dēļ tieša domēna ievade saistīto pakalpojumu rezultātā adreses joslā tika pievienots partnera ID.
Atcerieties, ka tīmekļa pārlūkprogramma izstrādāts JavaScript valodas radītāja un bijušā Mozilla vadītāja Brendana Eiha vadībā. Pārlūkprogramma ir veidota uz Chromium dzinēja, koncentrējas uz lietotāju privātuma aizsardzību, ietver integrētu reklāmu izgriešanas dzinēju, var darboties caur Tor, nodrošina iebūvētu atbalstu HTTPS Visur, IPFS un WebTorrent, uz abonementu balstīts finansēšanas mehānisms izdevējiem, alternatīva reklāmkarogiem. Projekta kods saskaņā ar bezmaksas MPLv2 licenci.
Papildinājums: Labojums lai pēc noklusējuma atspējotu iestatījumu, kas kontrolē Brave ieteikumu aizstāšanu, kad tie ir automātiski pabeigti adreses joslā (iepriekš iestatījums bija iespējots pēc noklusējuma). Pats aizstājēju saraksts, kurā norādītas novirzīšanas saites, tādā pašā formā.
Avots: opennet.ru