V spletnem brskalniku Brave zamenjava referenčnih povezav pri poskusu odpiranja nekaterih spletnih mest z vpisom njihove domene v naslovno vrstico (povezave na odprtih straneh se ne spremenijo). Na primer, ko v naslovno vrstico vnesete »binance.com«, sistem za samodokončanje domeni samodejno doda napotitveno povezavo »binance.com/en?ref=35089877«. Podobno vedenje so opazili pri domenah coinbase.com, binance.us, ledger.com in trezor.io. Podobna dejanja veliko kot nekorektno manipulacijo, ki spodkopava zaupanje uporabnikov, ali kot poskus prikritega zaslužka od nepoštenih udeležencev projekta.
Vodja projekta To To funkcionalnost v mehanizmu za dokončanje vnosa povzroča napaka. Brave ima pridruženi program z Binance in nekaterimi drugimi kripto borzami, vendar se napotitvena koda uporablja v pripomočku, prikazanem v onemogočenem oglasnem bloku na strani z novim zavihkom. Dokončanje vnosa ne bi smelo dodati referenčne kode vnesenemu naslovu in ta težava bo odpravljena.
Težavo povzroča napaka v kodi za prenos partnerskega identifikatorja pri pošiljanju zahtev iskalnikom iz naslovne vrstice. Vnos ključnih besed v naslovno vrstico povzroči pošiljanje zahteve iskalniku s prenosom identifikatorja - podobne identifikatorje prenašajo vsi brskalniki, ki sodelujejo v programih za plačilo licenčnin iskalnikom za promet. Zaradi napake direkten vnos domene pridružena storitev je pripeljala tudi do pripetja ID-ja partnerja v naslovno vrstico.
Spomnimo se, da spletni brskalnik razvil pod vodstvom Brendana Eicha, ustvarjalca jezika JavaScript in nekdanjega vodje Mozille. Brskalnik je zgrajen na motorju Chromium, osredotočen je na zaščito zasebnosti uporabnikov, vključuje integriran mehanizem za rezanje oglasov, lahko deluje prek Tor, nudi vgrajeno podporo za HTTPS Everywhere, IPFS in WebTorrent, mehanizem financiranja na podlagi naročnin za založnike, alternativa oglasnim pasicam. Koda projekta pod brezplačno licenco MPLv2.
Dodatek: Popravek da privzeto onemogočite nastavitev, ki nadzira zamenjavo priporočil Brave, ko so samodokončana v naslovni vrstici (prej je bila nastavitev privzeto omogočena). Sam seznam zamenjav, ki označuje napotitvene povezave, v enaki obliki.
Vir: opennet.ru