Браузер Brave уличен в использовании реферальных ссылок

Браузер Brave уличен в использовании реферальных ссылок

По словам главы Brave, переадресация пользователей происходила по ошибке.

image

Браузер Brave с открытым исходным кодом, созданный для защиты конфиденциальности пользователей путем блокировки рекламы и отслеживающих трекеров, был уличен в использовании реферальных ссылок.

С помощью реферальных ссылок сайты могут определять, кто из участников их партнерских программ (рефералов) привлек пользователя на сайт. Параметр реферальной ссылки вместе с запросом отправляется серверу, где с помощью скрипта распознается и позволяет определить реферала. Если пользователь выполнит действие, реферал получит вознаграждение.

Первым о проблеме сообщил пользователь Twitter под псевдонимом Cryptonator1337. Как обнаружил пользователь, если ввести в адресную строку "binance[.]us", произойдет переадресация на "binance[.]us/en?ref=35089877. Дело в том, что недавно разработчики Brave заключили партнерство с криптовалютной биржей Binance, и ее глава Чанпен Чжао выражал поддержку браузеру на своей странице в Twitter.

Вслед за публикацией Cryptonator1337 управляющий директор JRR crypto Димитар Динев выявил еще больше реферальных ссылок. Проанализировав страницу Brave на GitHub, Динев обнаружил реферальные ссылки на сайты Ledger, Trezor и Coinbase.

Глава Brave Брендан Эйх (Brendan Eich) отреагировал на обвинения в сторону браузера и признал проблему. По его словам, Brave переадресовывал пользователей по ошибке. В настоящее время проблема исправлена, и вводимые доменные имена больше не будут пересматриваться, пообещал Эйх.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.