10.06.2020 | Браузер Brave уличен в использовании реферальных ссылок |
Браузер Brave с открытым исходным кодом, созданный для защиты конфиденциальности пользователей путем блокировки рекламы и отслеживающих трекеров, был уличен в использовании реферальных ссылок. С помощью реферальных ссылок сайты могут определять, кто из участников их партнерских программ (рефералов) привлек пользователя на сайт. Параметр реферальной ссылки вместе с запросом отправляется серверу, где с помощью скрипта распознается и позволяет определить реферала. Если пользователь выполнит действие, реферал получит вознаграждение. Первым о проблеме сообщил пользователь Twitter под псевдонимом Cryptonator1337. Как обнаружил пользователь, если ввести в адресную строку "binance[.]us", произойдет переадресация на "binance[.]us/en?ref=35089877. Дело в том, что недавно разработчики Brave заключили партнерство с криптовалютной биржей Binance, и ее глава Чанпен Чжао выражал поддержку браузеру на своей странице в Twitter. Вслед за публикацией Cryptonator1337 управляющий директор JRR crypto Димитар Динев выявил еще больше реферальных ссылок. Проанализировав страницу Brave на GitHub, Динев обнаружил реферальные ссылки на сайты Ledger, Trezor и Coinbase. Глава Brave Брендан Эйх (Brendan Eich) отреагировал на обвинения в сторону браузера и признал проблему. По его словам, Brave переадресовывал пользователей по ошибке. В настоящее время проблема исправлена, и вводимые доменные имена больше не будут пересматриваться, пообещал Эйх. |
Проверить безопасность сайта