ในเว็บเบราว์เซอร์ Brave การทดแทนลิงก์อ้างอิงเมื่อพยายามเปิดบางเว็บไซต์โดยพิมพ์โดเมนของตนลงในแถบที่อยู่ (ลิงก์บนหน้าที่เปิดอยู่จะไม่เปลี่ยนแปลง) ตัวอย่างเช่น เมื่อคุณป้อน “binance.com” ในแถบที่อยู่ ระบบเติมข้อความอัตโนมัติจะเพิ่มลิงก์ผู้อ้างอิง “binance.com/en?ref=35089877” ลงในโดเมนโดยอัตโนมัติ พฤติกรรมที่คล้ายกันนี้ถูกพบในโดเมน coinbase.com, binance.us, ledger.com และ trezor.io การกระทำที่คล้ายกัน หลายอย่างเป็นการยักย้ายที่ไม่ถูกต้องซึ่งบ่อนทำลายความไว้วางใจของผู้ใช้ หรือเป็นความพยายามที่จะสร้างรายได้อย่างลับๆ จากผู้เข้าร่วมโครงการที่ไม่ซื่อสัตย์
ผู้จัดการโครงการ ที่ ฟังก์ชันการทำงานในกลไกการป้อนข้อมูลให้สมบูรณ์มีสาเหตุจากจุดบกพร่อง Brave มีโปรแกรมพันธมิตรกับ Binance และการแลกเปลี่ยน crypto อื่น ๆ แต่รหัสอ้างอิงจะถูกใช้ในวิดเจ็ตที่แสดงในบล็อกโฆษณาที่ปิดใช้งานบนหน้าแท็บใหม่ การป้อนข้อมูลเสร็จสิ้นไม่ควรเพิ่มรหัสอ้างอิงไปยังที่อยู่ที่ป้อน และปัญหานี้จะได้รับการแก้ไข
ปัญหาเกิดจากข้อบกพร่องในรหัสในการส่งตัวระบุพันธมิตรเมื่อส่งคำขอไปยังเครื่องมือค้นหาจากแถบที่อยู่ การป้อนคำหลักในแถบที่อยู่ส่งผลให้มีการส่งคำขอไปยังเครื่องมือค้นหาพร้อมกับการส่งตัวระบุ - ตัวระบุที่คล้ายกันจะถูกส่งโดยเบราว์เซอร์ทั้งหมดที่เข้าร่วมในโปรแกรมเพื่อจ่ายค่าลิขสิทธิ์ให้กับเครื่องมือค้นหาสำหรับการเข้าชม เนื่องจากเกิดข้อผิดพลาด รายการโดเมนโดยตรง บริการพันธมิตรยังนำไปสู่การแนบรหัสพันธมิตรในแถบที่อยู่
จำได้ว่าเว็บเบราว์เซอร์ พัฒนาภายใต้การนำของ Brendan Eich ผู้สร้างภาษา JavaScript และอดีตหัวหน้าของ Mozilla เบราว์เซอร์นี้สร้างขึ้นจากเครื่องยนต์ Chromium ซึ่งมุ่งเน้นไปที่การปกป้องความเป็นส่วนตัวของผู้ใช้ รวมถึงเครื่องมือตัดโฆษณาแบบผสานรวม สามารถทำงานผ่าน Tor ได้ ให้การสนับสนุน HTTPS ทุกที่, IPFS และ WebTorrent ในตัว กลไกการระดมทุนตามการสมัครสมาชิกสำหรับผู้เผยแพร่ซึ่งเป็นทางเลือกแทนแบนเนอร์ รหัสโครงการ ภายใต้ใบอนุญาต MPLv2 ฟรี
ภาคผนวก: การแก้ไข เพื่อปิดใช้งานโดยค่าเริ่มต้น การตั้งค่าที่ควบคุมการแทนที่คำแนะนำของ Brave เมื่อเติมข้อความอัตโนมัติในแถบที่อยู่ (ก่อนหน้านี้การตั้งค่าถูกเปิดใช้งานตามค่าเริ่มต้น) รายการการแทนที่ซึ่งระบุลิงก์อ้างอิง ในรูปแบบเดียวกัน
ที่มา: opennet.ru