Brave e i suoi problemi

In questi ultimi giorni molti utenti scontenti dalle nuove politiche sulla privacy e la vendita dei dati da parte di Mozilla Firefox hanno deciso di migrare verso browser alternativi. Fra i più gettonati vi è Brave, un browser web basato su Chromium, divenuto famoso per le sue prestazioni, la presenza di un adblock integrato ma soprattutto per i suoi settaggi out-of-the-box volti ad aumentare la privacy degli utenti durante la navigazione.

Ma è tutto oro quel che luccica?

Pochi di voi si ricorderanno di quando, quattro anni fa, Brave fu beccata a dirottare alcuni alcuni link di ricerca aggiungendo un suo codice di affiliazione, il tutto in maniera celata all’utente. Ve ne parlai anche io sulle pagine del blog e, a quanto pare, non è stata l’unica volta in cui gli sviluppatori sono stati sorpresi a compiere operazioni poco trasparenti.

A riassumere i vari problemi emersi con Brave nel corso degli anni ci ha pensato un utente su reddit in questo post:

• Nel lontano 2016, Brave promise di rimuovere i banner pubblicitari dai siti web e di sostituirli con i propri, cercando sostanzialmente di estrarre denaro direttamente dai siti senza il consenso dei loro proprietari.
• Nello stesso anno, il CEO Brendan Eich aggiunse unilateralmente un clone marginale e pay-to-win di Wikipedia all’elenco predefinito dei motori di ricerca.
• Nel 2018, Tom Scott e altri creatori notarono che Brave stava raccogliendo donazioni a loro nome senza la loro conoscenza o consenso.
• Nel 2020, Brave fu scoperto a iniettare codici affiliati negli URL quando gli utenti cercavano di navigare su vari siti web.
• Sempre nel 2020, iniziarono silenziosamente a iniettare annunci negli sfondi della loro home page, intascandosi i ricavi. Ci furono molte critiche: “gli sfondi sponsorizzati danno una cattiva prima impressione”.
• Nel 2021, si scoprì che la finestra di navigazione con TOR di Brave perdeva query DNS e una patch fu ampiamente distribuita solo dopo che alcuni articoli denunciarono il problema.
• Nel 2022, Brave valutò l’idea di scoraggiare ulteriormente gli utenti dal disabilitare i messaggi sponsorizzati.
• Nel 2023, Brave fu scoperto ad installare un servizio VPN a pagamento sui computer degli utenti senza il loro consenso.
• Sempre nel 2023, Brave fu scoperto a raccogliere e rivendere dati degli utenti tramite il proprio web crawler personalizzato, progettato appositamente per non farsi notare dai proprietari dei siti web.
• Nel 2024, Brave rinunciò a fornire una protezione avanzata contro il fingerprinting, citando statistiche errate (le persone che avrebbero attivato la protezione avrebbero probabilmente disabilitato la telemetria di Brave).
• Nel 2025, il team di Brave pubblicò un articolo in cui elogiava PrivacyTests e affermava di “collaborare con siti di test legittimi” come questo. L’articolo ometteva però di rivelare che PrivacyTests è gestito da un Senior Architect di Brave.