Браузер Brave уличен в использовании реферальных ссылок

Вт 9 Июнь 2020 05:20

Браузер Brave с открытым исходным кодом, созданный для защиты конфиденциальности пользователей путем блокировки рекламы и отслеживающих трекеров, был уличен в использовании реферальных ссылок.

С помощью реферальных ссылок сайты могут определять, кто из участников их партнерских программ (рефералов) привлек пользователя на сайт. Параметр реферальной ссылки вместе с запросом отправляется серверу, где с помощью скрипта распознается и позволяет определить реферала. Если пользователь выполнит действие, реферал получит вознаграждение.

Первым о проблеме сообщил пользователь Twitter под псевдонимом Cryptonator1337. Как обнаружил пользователь, если ввести в адресную строку "binance[.]us", произойдет переадресация на "binance[.]us/en?ref=35089877. Дело в том, что недавно разработчики Brave заключили партнерство с криптовалютной биржей Binance, и ее глава Чанпен Чжао выражал поддержку браузеру на своей странице в Twitter.

Вслед за публикацией Cryptonator1337 управляющий директор JRR crypto Димитар Динев выявил еще больше реферальных ссылок. Проанализировав страницу Brave на GitHub, Динев обнаружил реферальные ссылки на сайты Ledger, Trezor и Coinbase.

Глава Brave Брендан Эйх (Brendan Eich) отреагировал на обвинения в сторону браузера и признал проблему. По его словам, Brave переадресовывал пользователей по ошибке. В настоящее время проблема исправлена, и вводимые доменные имена больше не будут пересматриваться, пообещал Эйх.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 217 дней 14 часов 11 минут 14 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.