In het land van de browsers was er de laatste tijd een nieuwe speler, die als voornaamste pluspunt de privacy van de gebruiker naar voor schoof: de Brave browser. Nu echter is ontdekt dat ook die soms steken laat vallen.
Het blijkt namelijk dat, wanneer je met die browser een aantal cryptocurrency exchanges bezoekt, zoals Binance, je doorgestuurd wordt naar een affiliate versie van de URL. Dat betekent dat via de URL in de browser een 'referral' meegegeven wordt, zodat de site die je bezoekt aan Brave een kleine commissie geeft voor elk bezoek. Een praktijk die bij onderzoek ook toegepast wordt bij een bezoek aan andere exchanges zoals Ledger, Trezor en Coinbase.
Brave heeft zich hiervoor verontschuldigd. Blijkbaar was het de bedoeling om die referral enkel te vermelden wanneer de gebruiker de link naar een of meerdere van die sites als favoriet zette op het blad dat je te zien krijgt wanneer je een nieuwe tab opent - iets waarmee je jezelf akkoord verklaart wanneer je die widget op de pagina zet. Maar door een foute codering werd de referral-URL ook meegegeven bij andere gebruikers, wanneer Brave via autocomplete het adres aanvult van die sites.
Volgens Brave gaven die referrals nooit enige informatie door over de gebruiker. Een storm in een glas water misschien, maar wel een teken dat zelfs Brave een steek laten vallen kan...
https://www.theverge.com/2020/6/8/21283769/brave-browser-aff ...
|