Fil-brave web browser sostituzzjoni ta 'links ta' riferiment meta tipprova tiftaħ xi siti billi ttajpja d-dominju tagħhom fil-bar tal-indirizz (links fuq paġni miftuħa ma jinbidlux). Pereżempju, meta ddaħħal "binance.com" fl-istrixxa tal-indirizzi, is-sistema ta 'awtokompletazzjoni żżid awtomatikament il-link ta' riferiment "binance.com/en?ref=35089877" mad-dominju. Ġiet osservata imġieba simili għad-dominji coinbase.com, binance.us, ledger.com u trezor.io. Azzjonijiet simili ħafna bħala manipulazzjoni skorretta li ddgħajjef il-fiduċja tal-utenti, jew bħala tentattiv biex bil-moħbi jagħmlu l-flus minn parteċipanti diżonesti tal-proġett.
Maniġer tal-proġett Li Din il-funzjonalità fil-mekkaniżmu tat-tlestija tal-input hija kkawżata minn bug. Brave għandu programm ta 'affiljat ma' Binance u xi skambji kripto oħra, iżda l-kodiċi ta 'riferiment jintuża f'widget muri f'blokk ta' diżattivazzjoni fuq il-paġna tat-tab il-ġdida. It-tlestija tal-input ma kellux żied kodiċi ta' referenza mal-indirizz imdaħħal u din il-problema tiġi rranġata.
Il-problema hija kkawżata minn difett fil-kodiċi għat-trażmissjoni tal-identifikatur tas-sieħeb meta jittrasmettu talbiet lill-magni tat-tiftix mill-bar tal-indirizz. Id-dħul tal-kliem kjavi fil-bar tal-indirizz jirriżulta li tintbagħat talba lill-magna tat-tiftix bit-trażmissjoni ta 'identifikatur - identifikaturi simili huma trażmessi mill-browsers kollha li jipparteċipaw fi programmi għall-ħlas ta' royalties lill-magni tat-tiftix għat-traffiku. Minħabba żball, dħul dirett tad-dominju is-servizz tal-affiljat wassal ukoll għat-twaħħil tal-ID tas-sieħeb fil-bar tal-indirizz.
Ifakkar li l-web browser żviluppat taħt it-tmexxija ta 'Brendan Eich, il-kreatur tal-lingwa JavaScript u eks kap ta' Mozilla. Il-browser huwa bbażat fuq il-magna Chromium, jiffoka fuq il-protezzjoni tal-privatezza tal-utent, jinkludi magna integrata għall-qtugħ tar-reklami, jista 'jaħdem permezz ta' Tor, jipprovdi appoġġ integrat għal HTTPS Everywhere, IPFS u WebTorrent, Mekkaniżmu ta' finanzjament ibbażat fuq abbonament għall-pubblikaturi alternattivi għall-banners. Kodiċi tal-proġett taħt il-liċenzja MPLv2 b'xejn.
Addendum: Korrezzjoni biex tiddiżattiva b'mod awtomatiku l-issettjar li jikkontrolla s-sostituzzjoni tar-rakkomandazzjonijiet Brave meta jimtlew awtomatikament fil-bar tal-indirizz (preċedentement l-issettjar kien attivat b'mod awtomatiku). Il-lista ta' sostituzzjonijiet innifisha, li tindika links ta' riferiment, fl-istess forma.
Sors: opennet.ru