Браузер Brave встраивает свои реферальные ссылки на сайты криптовалютных бирж
Brave — это браузер, который безусловно имеет свои достоинства. В первую очередь он позиционируется как безопасное средство для просмотра веб-страниц. Кроме того, он позволяет пользователям хранить, продавать, покупать и обмениваться собственной криптовалютой Basic Attention Token (BAT). Brave предлагает её в качестве вознаграждения за просмотр рекламы и даже имеет реферальную программу за приглашённых пользователей. Но оказалось, что разработчики сами зарабатывают на реферальных ссылках. Их уличили в том, что они добавляют свои идентификаторы в адреса популярных криптовалютных бирж.
Первым на эту проблему обратил внимание пользователь @Cryptonator1337, который ведёт подкаст о криптовалютах. Он заметил, что Brave автоматически добавляет свой идентификатор в адресной строке после перехода на сайт биржи Binance. Таким образом разработчики могут зарабатывать до 20% на любых транзакциях пользователей, зарегистрированных по реферальной ссылке.
pic.twitter.com/GT9NFnE4uf— Cryptonator1337 (@cryptonator1337) June 6, 2020
Оказывается, Binance — не единственный сайт, на который Brave прописывает свой идентификатор. В исходном коде браузера на Github были обнаружены такие же реферальные редиректы на сайты Ledger, Trezor и Coinbase. Их впервые добавили туда 25 марта. Проценты от активных действий пользователей на этих сервисах тоже идут в копилку Brave Software. Более того, эти реферальные программы позволяют компании просматривать некоторую информацию о пользователях, которые зарегистрировались по ссылкам. Coinbase, например, обеспечивает прямой доступ к данным рефералов, а Trezor предлагает подробный отчёт обо всех действиях с криптовалютой.
Соучредитель и генеральный директор Brave Software Брендан Эйх (Brendan Eich) заявил, что такого попросту быть не может, и это какая-то ошибка. Затем он добавил, что редирект происходит только при ручном вводе адреса и пообещал исправить это в ближайшем обновлении. Несмотря на заверение Эйха впредь никогда не изменять адреса, многие написали в комментариях, что разработчики совершили фатальную ошибку и потеряли доверие пользователей.