Brave dirottava alcuni collegamenti per inserire un codice di affiliazione
Brutto inciampo per Brave, il browser web open source basato su Chromium la cui peculiarità risiede nel ricompensare utenti e creatori di contenuti per la visione di annunci pubblicitari mirati all’interno del browser. Gli annunci sono opzionali e la ricompensa per gli utenti e creatori di contenuti avviene sotto forma di una criptovaluta chiamata Basic Attention Token (BAT).
Il fatto
Yannick Eckl, un esperto di criptovalute meglio conosciuto con il nickname Cryptonator1337, ha infatti scoperto che Brave dirottava alcuni link di ricerca aggiungendo un suo codice di affiliazione, il tutto in maniera celata all’utente.
Ogni qualvolta che un utente Brave cercava Binance, il browser reindirizzava automaticamente a una versione affiliata dell’URL, di cui Brave beneficia (qui trovate parte del codice incriminato).
So when you are using the @brave browser and type in “binance[.]us” you end up getting redirected to “binance[.]us/en?ref=35089877” – I see what you did there mates 😂— Cryptonator1337 (@cryptonator1337) June 6, 2020
Subito dopo la segnalazione, Brendan Eich, il CEO e co-fondatore di Brave, ha confermato di essere effettivamente di Binance e che quel codice di affiliazione faceva capo a loro.
1/ We made a mistake, we’re correcting: Brave default autocompletes verbatim “https://t.co/hJd0ePInEw” in address bar to add an affiliate code. We are a Binance affiliate, we refer users via the opt-in trading widget on the new tab page, but autocomplete should not add any code.— BrendanEich (@BrendanEich) June 6, 2020
Brendan Eich si è poi scusato per quella che lui ha definito “un errore” e ha annunciato la decisione di rimuovere da Brave il codice di affiliazione incriminato:
Joke github issue made me lol, but I didn’t know about Ledger. We don’t make anything off of that as far as I know. Anyway, we’ll remove all affiliate codes from autocomplete defaults.— BrendanEich (@BrendanEich) June 6, 2020
Il mio punto di vista
A mio modesto avviso si tratta di una grave mancanza di trasparenza e il comportamento successivo volto a definire il tutto un semplice errore denota una mancanza di rispetto nei confronti degli utenti.
È lecito guadagnarci su, basta avvisare gli utenti visto e considerato che Brave Browser è spesso usato da utenti attenti alla propria privacy.
Per maggiori informazioni
- The Brave web browser is hijacking links, and inserting affiliate codes – davidgerard.co.uk
- Brave browser faces heat from users amidst referral-link autofill scandal – cryptoslate.com
- Privacy browser Brave under fire for violating users’ trust – decrypt.co
- Link al /r su Brave Browser dove trovate diverse discuttioni a riguardo – reddit.com