Веб-браузер Brave модифицирует ссылки без ведома пользователей

Веб-браузер Brave продает себя как конфиденциальный, безопасный и блокирующий рекламу. Он также имеет свою собственную криптовалюту и Basic Attention Token.

Что же натворил Brave на этот раз?

Brave очень любит партнерский маркетинг (прим. перев. — это когда вы даете кому-то реферальную ссылку и зарабатываете потом комиссию от просмотра/продажи или какого либо другого действия вашей «жертвы»). В марте этого года, Brave был пойман за темными делишками, используя партнерскую программу от eToro, без обязательных по закону заявлений об отказе от ответственности. Так же сотрудники Brave были пойманы на удалении всех упоминаний об этом из подфорума /r/brave_browser на Reddit. [Github, архив]

Если вы используете Brave и пытаетесь перейти на крипто-обменник Binance, Brave перехватывает ссылку Binance и автоматически подставляет реферальный код. Это было замечено @cryptonator1337 в Твиттере ранее сегодня.

Cryptonator1337@cryptonator1337 · Replying to @cryptonator1337

Ok it is not a «redirect», but an autofill. Just with binance you get autofilled a reflink like it seems.Cryptonator1337@cryptonator1337

Embedded video

125Twitter Ads info and privacy20 people are talking about this

Сайты, к которым Brave прикрепляет идентификатор реферера — binance.com, binance.us, coinbase.com, ledger.com и trezor.io. Даже просто результаты поиска по «bitcoin», «btc», «ethereum», «eth», «litecoin», «ltc» или «bnb», которые ведут к Binance, также модифицируются. Это все в файле said_sites_provider_data.cc. [GitHub, версия на сегодня]

На целевой странице Coinbase даже сказано: «Brave Software International пригласила вас попробовать Coinbase!» [Coinbase]

Brendan Eich, основатель и генеральный директор Brave, уверяет нас, что такая модификация URL-адресов, абсолютно честна и явна. [Twitter]

Это игнорирует юридические аспекты, раскрытия партнерских ссылок — раскрытия, которые Brave также проигнорировал для ссылок eToro в марте. В США FTC требует полного раскрытия партнерского маркетинга с 2009 года — вы должны поместить разъяснение прямо у себя на странице. Аналогичные правила применяются в Великобритании и ЕС.

Тем не менее, Eich очень сожалеет, что Brave был пойман, снова, и что, что-то будет исправлено, чтобы остановить это поведение или, по крайней мере, спрятать его [Twitter]

Каким бы ни было это изменение, оно будет применяться к Binance — Eich не упомянул другие сайты, и на GitHub пока нет никаких изменений в файле с исходным кодом, на который я ссылался выше. [GitHub, главная ветка]
Обновление: исправление добавлено, см. Ниже.

Почему это продолжает происходить?

Прошлые подчиненные Eich’a говорили мне, как при обсуждении какого-либо вопроса, он не будет склонен к какому-либо мнению, что, по его мнению, он достиг с помощью логики и разума дзена и будет до конца настаивать на своей правоте.

Это не хорошо, когда он пытается убедить людей в Твиттере в своих добросовестных поступках, по факту на ходу обманывая их.

Когда в декабре 2018 года Brave был пойман с просьбой о пожертвованиях от имени других людей, не сказав об этом никому, стал цитировать Ницше In short run, without sounding Nietzschean, will matters. Patreon’s is weak or corrupt. Ours is not.. [Twitter][Twitter][Twitter]

Что должен сделать Brave?

Я хотел бы думать, что Eich поступает добросовестно, но такая чепуха продолжает происходить.

Когда вы видите, что сделали что-то не так, вы должны исправить это, а затем объяснить, что вы сделали не так, понять, почему ваши пользователи расстроены, и как именно это произошло, шаг за шагом.

Тогда, вы не сделаете этого снова.

Brave накапливает всевозможный обман пользователей, то ведя их по реферальным ссылкам на разные сайты то устраивая мошенничество с пожертвованиями. Затем каждый раз приносит извинения, говорит, что исправил это — а затем делает это снова.

Это именно то, что делают мошенники — они извиняются, они клянутся, что исправятся, и затем они делают это снова.

Так что делайте выводы.

Что я должен сделать, как пользователь Brave?

Нет веских причин использовать Brave. Используйте Chromium (ядро Chrome является проектом с открытым исходным кодом), наряду с блокировщиком рекламы uBlock Origin.

Или используйте Firefox с uBlock Origin — потому что он блокирует больше рекламы, так как Chromium в некоторых моментах орграничивает работу блокировщика.

Или, если вы хотите действительно чистый Chrome, то ungoogled-chromium, с uBlock Origin ваш вариант. [GitHub]

Если вы используете Android, используйте Firefox с uBlock Origin или новый браузер Firefox Focus. [Mozilla]

Brave — это браузер для лохов, которые хотят продолжать играть — это 100% крипто предприятие. Как Eich прикрепил один из своих твитов — «Кому платят? Если не вам, то вы «продукт» ». [Twitter]

Обновление: Eich ответил на этот пост, утверждая, что «Дэвид лжет о нас все время». Я указал, что это клеветническое заявление prima facie, и попросил его подробно изложить эту притязательную ложь. [Twitter, архив]

Обновление 2: исправление было добавлено в репозиторий Brave на GitHub. Функциональность по умолчанию будет отключена. [GitHubGitHub]

https://habr.com/ru/post/505770/