BraveInformaticaMondo LinuxMondo MacMondo Microsoft

Brave dirottava alcuni collegamenti per inserire un codice di affiliazione

Brutto inciampo per Brave, il browser web open source basato su Chromium la cui peculiarità risiede nel ricompensare utenti e creatori di contenuti per la visione di annunci pubblicitari mirati all’interno del browser. Gli annunci sono opzionali e la ricompensa per gli utenti e creatori di contenuti avviene sotto forma di una criptovaluta chiamata Basic Attention Token (BAT).

Il fatto

Yannick Eckl, un esperto di criptovalute meglio conosciuto con il nickname Cryptonator1337, ha infatti scoperto che Brave dirottava alcuni link di ricerca aggiungendo un suo codice di affiliazione, il tutto in maniera celata all’utente.
Ogni qualvolta che un utente Brave cercava Binance, il browser reindirizzava automaticamente a una versione affiliata dell’URL, di cui Brave beneficia (qui trovate parte del codice incriminato).

So when you are using the @brave browser and type in “binance[.]us” you end up getting redirected to “binance[.]us/en?ref=35089877” – I see what you did there mates 😂

— Cryptonator1337 (@cryptonator1337) June 6, 2020

Subito dopo la segnalazione, Brendan Eich,  il CEO e co-fondatore di Brave, ha confermato di essere effettivamente di Binance e che quel codice di affiliazione faceva capo a loro.

1/ We made a mistake, we’re correcting: Brave default autocompletes verbatim “https://t.co/hJd0ePInEw” in address bar to add an affiliate code. We are a Binance affiliate, we refer users via the opt-in trading widget on the new tab page, but autocomplete should not add any code.

— BrendanEich (@BrendanEich) June 6, 2020

Brendan Eich si è poi scusato per quella che lui ha definito “un errore” e ha annunciato la decisione di rimuovere da Brave il codice di affiliazione incriminato:

Joke github issue made me lol, but I didn’t know about Ledger. We don’t make anything off of that as far as I know. Anyway, we’ll remove all affiliate codes from autocomplete defaults.

— BrendanEich (@BrendanEich) June 6, 2020

Il mio punto di vista 

A mio modesto avviso si tratta di una grave mancanza di trasparenza e il comportamento successivo volto a definire il tutto un semplice errore denota una mancanza di rispetto nei confronti degli utenti.
È lecito guadagnarci su, basta avvisare gli utenti visto e considerato che Brave Browser è spesso usato da utenti attenti alla propria privacy.

Per maggiori informazioni

Marco Giannini

Quello del pacco / fondatore di Marco’s Box