W przeglądarce internetowej Brave zastąpienie linków polecających przy próbie otwarcia niektórych witryn poprzez wpisanie ich domeny w pasku adresu (linki na otwartych stronach nie ulegają zmianie). Na przykład, gdy wpiszesz „binance.com” w pasku adresu, system autouzupełniania automatycznie doda link polecający „binance.com/en?ref=35089877” do domeny. Podobne zachowanie zaobserwowano dla domen coinbase.com, binance.us, ledger.com i trezor.io. Podobne działania wielu jako niewłaściwą manipulację podważającą zaufanie użytkowników lub jako próbę potajemnego zarobku na nieuczciwych uczestnikach projektu.
Kierownik projektu Że Ta funkcjonalność mechanizmu uzupełniania danych wejściowych jest spowodowana błędem. Brave ma program partnerski z Binance i kilkoma innymi giełdami kryptowalut, ale kod polecający jest używany w widżecie wyświetlanym w bloku reklamowym wyłączającym na stronie nowej karty. Po zakończeniu wprowadzania nie powinno być dodawanego kodu polecającego do wprowadzonego adresu, a problem ten zostanie rozwiązany.
Problem wynika z błędu w kodzie służącym do przesyłania identyfikatora partnera podczas przesyłania żądań do wyszukiwarek z paska adresu. Wpisanie słów kluczowych w pasku adresu powoduje wysłanie do wyszukiwarki żądania z przesłaniem identyfikatora - podobne identyfikatory przesyłają wszystkie przeglądarki uczestniczące w programach płacenia wyszukiwarkom tantiem za ruch. Z powodu błędu, bezpośredni wpis domeny usługa partnerska doprowadziła również do dołączenia identyfikatora partnera w pasku adresu.
Przypomnijmy, że przeglądarka internetowa opracowany pod przewodnictwem Brendana Eicha, twórcy języka JavaScript i byłego szefa Mozilli. Przeglądarka zbudowana jest na silniku Chromium, skupia się na ochronie prywatności użytkowników, zawiera zintegrowany silnik wycinania reklam, może współpracować z Torem, zapewnia wbudowaną obsługę HTTPS Everywhere, IPFS i WebTorrent, mechanizm finansowania oparty na subskrypcji dla wydawców, będący alternatywą dla banerów. Kod projektu na wolnej licencji MPLv2.
Dodatek: sprostowanie do domyślnego wyłączenia ustawienia kontrolującego zastępowanie rekomendacji Brave podczas automatycznego uzupełniania w pasku adresu (poprzednio ustawienie było domyślnie włączone). Sama lista zamienników, która wskazuje linki polecające, w tej samej formie.
Źródło: opennet.ru