CEO prohlížeče Brave se omlouvá, automaticky přidával affiliate kódy
8.6.2020, Milan Šurkala, aktualita
Prohlížeč Brave je vyvíjen s ohledem na soukromí uživatelů. Další zajímavostí je využívání kryptoměn např. i k placení za surfování. Jenže nyní byl přichycen při přešlapu. Automaticky totiž přesměrovával na URL s affiliate (provizními) kódy.
Prohlížeč Brave (a společnost Brave Software) založil Brendan Eich, původní zakladatel Mozilly. Prohlížeč měl přinést zvýšené soukromí uživatelů a jméno Eicha přikládalo celému projektu nemalou důvěru. Jenže i ta může být velmi snadno narušena. Za vše mohou kryptoměny, které jsou i jedním z taháků prohlížeče. Ten totiž umí blokovat reklamy a nahrazovat je vlastními, za což mohou být uživatelé i placeni v kryptoměnách. Co ale uživatelé nepředpokládali, je to, že prohlížeč sám doplňoval provizní (affiliate) kódy do URL, pokud napsali adresu některé z kryptoměnových stránek, se kterými Brave spolupracoval. Mezi ně patří např. Binance, Ledger, Trezor a Coinbase.
Všiml si toho např. uživatel Cryptonator1337 (z Twitteru), který byl při napsání adresy binance.us přesměrován na binance.us/en?ref=35089877. To je provizní kód prohlížeče Brave, který pak v případě, že se uživatel upíše u kryptoměnové burzy, dostane provizi. Zatímco blokování a nahrazování reklamy je volitelné, tyto provizní kódy byly sice pro zvídavé viditelné ve zdrojových kódech, ale normální uživatele o nich nikdo předem neinformoval (ty si mohli všimnout až později). Faktem sice je, že uživatelé na tom nijak nestrádali (kód je pro všechny stejný, takže burza jen ví, odkud uživatel přišel, ale dokud se neregistruje, nemá o něm další informace), ale i tak to zrovna nezvyšuje důvěru v projekt.
Brendan Eich se za vkládání kódů omluvil a nechal vše napravit. V diskuzích na Twitteru to označil za "chybu", ale opravdu jen těžko uvěřit tomu, že šlo o nešťastnou náhodu. Přiznal však, že jsou affiliate partnery Binance a volitelně využívají provizní prvky v rámci prohlížeče na panelech s nově otevřenými stránkami, ale údajně neměly být součástí automatického doplňování URL. Dále hovořil o tom, že se snaží přinést do kasy nějaké ty peníze i pomocí affiliate odkazů, vše má ale zachovávat soukromí uživatelů.
Zdroj: theverge.com, decrypt.co