В браузере Brave выявлена подстановка реферального кода при открытии некоторых сайтов
8.06.20
В web-браузере Brave выявлена подстановка реферальных ссылок при попытке открытия некоторых сайтов через набор их домена в адресной строке (на открытых страницах ссылки не изменяются). Например, при вводе "binance.com" в адресной строке система автодополнения ввода автоматически добавляет к домену реферальную ссылку "binance.com/en?ref=35089877". Аналогичное поведение наблюдалось для доменов coinbase.com, binance.us, ledger.com и trezor.io. Подобные действия были восприняты многими как некорректная манипуляция, подрывающая доверие пользователей, или как попытка скрыто заработать нечистых на руку участников проекта.
Руководитель проекта пояснил, что появление подобной функциональности в механизме автодополнения ввода вызвано ошибкой. Brave действительно связан партнёрской программой с Binance и некоторыми другими криптобиржами, но реферальный код используется в виджете, показываемом в отключаемом рекламном блоке на странице новой вкладки. Автодополение ввода не должно было добавлять реферальный код к вводимому адресу и эта проблема будет устранена.
Проблема вызвана недоработкой в коде передачи идентификатора партнёра при трансляции из адресной строки запросов к поисковым системам. Ввод ключевых слов в адресной строке приводит к отправке запроса к поисковой системе с передачей индентификатора - подобные идентификаторы передают все браузеры, участвующие в программах оплаты отчислений поисковыми системами за трафик. Из-за ошибки прямой ввод домена рекомендуемого партнёрского сервиса также приводил к прикреплению идентификатора партнёра в адресной строке.
Напомним, что web-браузер Brave развивается под руководством Брендена Айка (Brendan Eich), создателя языка JavaScript и бывшего руководителя Mozilla. Браузер построен на базе движка Chromium, сосредоточен на оберегании приватности пользователей, включает интегрированный движок для вырезания рекламы, может работать через Tor, предоставляет встроенную поддержку HTTPS Everywhere, IPFS и WebTorrent, предлагает альтернативный баннерам механизм финансирования издателей на основе подписки. Код проекта распространяется под свободной лицензией MPLv2.
Дополнение: Исправление свелось к отключению по умолчанию настройки, управляющей подстановкой рекомендаций Brave при автодополнении в адресной строке (ранее настройка была включена по умолчанию). Сам список замен, в котором обозначены реферальные ссылки, оставлен в том же виде.
OpenNet
8.06.20
В web-браузере Brave выявлена подстановка реферальных ссылок при попытке открытия некоторых сайтов через набор их домена в адресной строке (на открытых страницах ссылки не изменяются). Например, при вводе "binance.com" в адресной строке система автодополнения ввода автоматически добавляет к домену реферальную ссылку "binance.com/en?ref=35089877". Аналогичное поведение наблюдалось для доменов coinbase.com, binance.us, ledger.com и trezor.io. Подобные действия были восприняты многими как некорректная манипуляция, подрывающая доверие пользователей, или как попытка скрыто заработать нечистых на руку участников проекта.
Руководитель проекта пояснил, что появление подобной функциональности в механизме автодополнения ввода вызвано ошибкой. Brave действительно связан партнёрской программой с Binance и некоторыми другими криптобиржами, но реферальный код используется в виджете, показываемом в отключаемом рекламном блоке на странице новой вкладки. Автодополение ввода не должно было добавлять реферальный код к вводимому адресу и эта проблема будет устранена.
Проблема вызвана недоработкой в коде передачи идентификатора партнёра при трансляции из адресной строки запросов к поисковым системам. Ввод ключевых слов в адресной строке приводит к отправке запроса к поисковой системе с передачей индентификатора - подобные идентификаторы передают все браузеры, участвующие в программах оплаты отчислений поисковыми системами за трафик. Из-за ошибки прямой ввод домена рекомендуемого партнёрского сервиса также приводил к прикреплению идентификатора партнёра в адресной строке.
Напомним, что web-браузер Brave развивается под руководством Брендена Айка (Brendan Eich), создателя языка JavaScript и бывшего руководителя Mozilla. Браузер построен на базе движка Chromium, сосредоточен на оберегании приватности пользователей, включает интегрированный движок для вырезания рекламы, может работать через Tor, предоставляет встроенную поддержку HTTPS Everywhere, IPFS и WebTorrent, предлагает альтернативный баннерам механизм финансирования издателей на основе подписки. Код проекта распространяется под свободной лицензией MPLv2.
Дополнение: Исправление свелось к отключению по умолчанию настройки, управляющей подстановкой рекомендаций Brave при автодополнении в адресной строке (ранее настройка была включена по умолчанию). Сам список замен, в котором обозначены реферальные ссылки, оставлен в том же виде.
OpenNet
