Скандал вокруг браузера Brave. Ошибка или умысел. Linux новости

Brave скандал

Браузер Brave попал в неприятную ситуацию, которая сильно подпортила его репутацию.

Brave — веб-браузер, который содержит встроенные средства блокировки рекламы, трекеров отслеживания и обеспечивает приватность пользователя.

В браузере обнаружили подстановку реферальных ссылок, которые ведут на различные биткоин-биржи и кошельки. Некоторые пользователи уже сообщали об этом в прошлом году, но широкой огласке эта информация не предавалась.

«Расшатать лодку» помог Янник Экл, под ником cryptonator1337, который ведет подкаст о криптовалютах. Он обнаружил, что при вводе адреса binance-us в URL автоматически добавляется реферальная ссылка. Примечательно, что ранее, разработчики Brave заключили партнерство с крипто-биржей Binance, поэтому совпадение неслучайное.

Так как код браузера открыт, то в нем тут же нашли места, в которых к различные URL преобразуются в реферальные. В IT-кругах поднялось недовольство этой ситуацией.

Исполнительному директору Brave Software Брендану Эйху пришлось дать комментарии, чтобы снизить напряжение. Он сообщил, что подобное автодополнение адреса это ошибка, и сказал, что исправит ситуацию. Он также пообещал, что в Brave больше никогда не будет изменять адреса.

Получается, что программа сама заменяет URL-адреса, ведущие на определенные сайты, подстановкой реферальных ссылок. Каким образом разработчики браузера могли совершить подобные ошибки остается загадкой. Удивительно...

Для справки: Реферальные ссылки используются для того, чтобы сайт, на который перешел посетитель, определил реферала (пользователя, которому принадлежит идентификатор в реферальной ссылке). Если посетитель выполнит какие-либо действия на этом сайте (например, зарегистрируется), то реферал получит вознаграждение.

Да и я уже более 2-х лет и горя не знаю. Самое главное - нет назойливого впихивания всякой рекламной чуши, от которой спасу нет ни в Хроме, ни в Мозиле(до последнего выпуска). Просто браузер и ничего лишнего.

Vlad

09.02.2021
07:00

Меня brave от рекламы не спасает. Может чего настроить надо?

DrSheppard

28.06.2020
14:03

я так не понял в чём скандал и в чём проблема. Насколько мне известно, пользователям платят за просмотр рекламы в brave. Но как можно зарабатывать на продукте с открытым исходным кодом? Не вижу ничего плохо, кроме обмана своих пользователей и снижения доверия к компании, как мне кажется, нужно было расписать источники существования проекта более подробно, а не искать самые нелепые оправдания. А в прочем кейс неплохой, коллабы с финтехом, это очень интересно для всего FLOSS-сообщества. Ну а сома новость действительно старая: https://www.opennet.ru/opennews/art.shtml?num=53112

Scropy

28.06.2020
14:31

да уж, приватный и анонимный...

28.06.2020
18:27

А что по-твоему есть сейчас "приватное и анонимное"? Назови и, может быть, мы этим тоже воспользуемся.
Только не упоминай Тор или что там любит Сноуден.

ReiCode

28.06.2020
18:59

Тор

Pozi

28.06.2020
20:31

В tails найдена дыра. Разрабы знают, но не могу найти ее, а Фейсбук ее слил АНБ и отказывается (или игнорит) разрабов tails)

Minor748

28.06.2020
20:44

Из приватных смотри на Icecat от Фонда СПО. А ТОР . . . средство для обхода блокировок.

dragon

28.06.2020
15:46

Еще одно доказательство неоспоримого преимущества открытого ПО перед закрытым. Достаточно быстро нашли "потусторонность" и подняли шум по этому поводу. В закрытых ПО это невозможно по определению в силу неизвестности. Можно предполагать, гадать на кофейней гуще, картах и т.д. Но однозначно указать на проблему можно только в открытых ПО - вот, дескать, смотрите. вот это и делает непотребства. Закрытое ПО похоже на полностью закрытый ящик с продуктами - стоит мышке прогрызть незаметную дырочку, и через некоторое время вместо продуктов внутри ящика останутся только продукты жизнедеятельности мышки. При этом внешне ящик будет казаться монолитным и надежно закрытым. В открытых ПО - ящик открыт, мышка может свободно проникнуть, но ее сразу заметят и прикончат. Что и наблюдаем в том числе и в данном примере.

Sergejs

28.06.2020
16:48

Не знаю как сейчас,но раньше brave запретили использовать при установке Снап пакеты по причине безопасности,так как в них могли напихать что угодно

28.06.2020
18:25

Не знаю о чем ты чешеш, но уже 2+ года им пользуюсь на всех своих ОСях и ни разу ни о чем таком даже и не слышал.
И да, он абсолютно не уступает Моззиле.
А кое в чем даже имеет преимущество(для меня), т.к. устанавливает кое-что нужное из аддонов Хрома, каких нет в Моззиле.

tigr72

28.06.2020
18:18

Раньше brave поимали на том что он сливает статистику на сайт занимающейся торговлей статистики.
Сейчас на подмене ссылок (ладно хоть на рефы).

А хомячки в ответ - "Почему бы и нет?" ...

Завтра окажется что bravo сливает пароли и подменяет ссылки на фишиговые, а хомячки все равно будут его пользовать ... :/

28.06.2020
18:38

Та какие проблемы - VK и Одноглазники самые "приватные" и ничего УЖЕ не сливают?
Боже, какие еще нужно иметь секреты, чтобы ЭТО заинтересовало кого-то за бугром?
Я еще могу понять кого-то реально "там" с кредитками, с банковскими счетами. Но вам-то о чем волноваться? Или вы действительно думаете, что ваша статистика интересует кого-то за бугром?

28.06.2020
19:01

Не поверишь. Да интересует. Твои данные, как и данные миллионов и миллиардов людей нужны всем крупным и не очень корпорациям, хорошим и не очень людям.

Donsk

28.06.2020
19:41

Можно провести аналогию, к примеру, сидит отец семейства, добропорядочный гражданин, честный трудяга, у себя в доме, а к нему в окно постоянно заглядывает какой-то чувачёк и говорит, не беспокойтесь, меня всего лишь интересует, что вы кушаете, какую музыку слушаете, какую одежду носите, с кем общаетесь и т.д., это всё ради вашей безопасности. Ничем хорошим такая забота не пахнет...Собственно об этом много и давно уже говорят, тот же Игорь Ашманов например...

28.06.2020
20:07

И? И что конкретно случилось с вами? Ваш не существующий заграничный банковский счет опустошили? Вашу рублевую карточку с 10-тью штуками опустошили? А вы вообще хоть когда-то смотрели статистику - КТО и ГДЕ чистил что-то? А КТО и ГДЕ использовал ВАШИ данные? Ну, кроме родных спецслужб? Скажите мне КТО и ГДЕ у ВАС есть такое, что бы какой-то такой "пиндос" страшный - "заглядывает какой-то чувачёк и говорит..."? Даже не верится, что мы в 21-м веке и вы это говорите серьезно.

28.06.2020
20:19

Вас, извиняюсь, колышит, что со мной случилось или не случилось? Родных спецслужб, млин, бред. Если до Вас не доходит, что это мощный инструмент, который может очутиться, а скорее всего окажется в плохих руках, то я объяснять не буду.

dbunt1tled

28.06.2020
21:35

в свое время я так тоже думал, но вот в чем прикол...
знаете, что замки придумали для честных людей и если захотят ограбить Ваше жилище, то Вам ничего не поможет, ни один замок не сможет удержать целенаправленного вора, НО это не это не значит, что их не надо устанавливать и держать дверь открытой, замок сдерживает Ваше жилище от обычных обывателей, ротозеев и прочих социопатов обделенных большим разумом.

28.06.2020
22:01

Если правильно выбирать замки, то защитит. А так согласен.

30.06.2020
01:59

Присоединяюсь к комментарию. Не понимаю, почему людей так заботят слепки с клавиатуры и скриншоты экрана и пк комплектующие. Как будто по их данным можно их идентифицировать. С другой стороны, с какой скрупулёзностью они рассказывают о себе на сайтах и говорят о безопасности... Кажется я чувствую запах гнилого вранья

28.06.2020
20:45

Я то понимаю. Я пытаюсь убрать это. А вот господин(или госпожа) OldRunner видимо нет.

29.06.2020
05:07

И еще чувачёк нагло заявит, что его хамское подглядывание - это есть ни что иное, как... обеспечение конфиденциальности. Вот я счас за тобой подсматриваю - это де и есть конфиденциальность.

02.07.2020
17:54

с камерами распознавания лиц в России примерно так же))

02.07.2020
18:00

Что-то не слышал, чтобы кто-то говорил - дескать твою физиономию камера распознала, значит ты теперь получил порцию конфиденциальности. Вот если говорили, что безопасней будет т.к. рожа бандита/террориста камерой распознана будет, что сузит возможности его деятельности - здесь все верно, не поспоришь. Но это уже совсем другое.

03.07.2020
14:20

так тут также. Все заботятся чтобы их продуктом не пользовались потенциальные террористы, наркодилеры, торговцы людьми и т.д.))

03.07.2020
15:07

Но ведь при этом конфиденциальность вступает в противоречие с борьбой с преступниками. Тогда зачем МС втюхивает про конфиденциальность? Сказали бы честно - для безопасности, но в ущерб конфиденциальности. Было бы честно. А так оне просто смешно выглядят, скрещивая ужа с ежом (конфиденциальность с безопасностью). Если не сказать прямо - лжецами, что тоже верно.

03.07.2020
16:00

нет, если вы откроете Windows 10, то там расписано зачем и какие данные собирают, о том что их собирают даже после выключения - я не верю. Но жрёт W10 очень дохера. Запуск ~1,5 минуты не меньше. Сижу на Linux. Была Windows 10 - успевал кофе заварить и пол-кружки опрокинуть пока включался ПК

03.07.2020
16:08

Точно уже затрудняюсь вспомнить, с полгода прошло, как 10 ставил. И вот именно при установке было предложено поучаствовать в программе конфиденциальности или что-то в этом роде. И для этого предлагалось поставить галочки во всех пунктах, касающихся сбора и отправки данных. Я тогда все галочки снял, конечно, дивясь сверхнаглости МС - сбор и передача данных - это де конфиденциальность. Еще раз - за дословность формулировок не ручаюсь, но смысл именно такой. Сбор и слив информации - это по мнению МС и есть конфиденциальность. Открывать 10 лениво - надо тащить провод к ПК с 10 на борту, который был предназначен для зятя, но пока так и остался невостребованным. А запуск быстрый - 25 секунд с нажатия кнопки до появления стола и панели.

28.06.2020
20:47

Ну да если вы пользуетесь значит все хорошо. Я лично пользовался, и что мне не понравилось так он как решето пропускает яндекс, не скажу, что он лучше блокирует чем Chromium или FF с ublock.

28.06.2020
20:50

Яндекс вообще не особо порядочная компания. Не лучше всеми нелюбимого мейлру(а то и хуже). Везде пихается Яндекс, как раньше мейлру. Установил Яндекс Браузер - легче сменить систему чем его вычищать.

28.06.2020
21:01

Да я вообще не понимаю людей, живущих по принципу "мне скрывать нечего". Им вообще похоже не объяснить, что такое цифровое досье. Чего объяснять, проще посоветую сериал "мир дикого запада" 3 сезон.

28.06.2020
21:10

Всё будет бесполезно. Они ничего не поймут

03.07.2020
16:12

ну хз-хз. Я, наверное, из группы 50/50. Минимальную конфиденциальность выполняю. Не пользуюсь google chrome, yandex и прочими, firefox на пк+firefox на мобилке (там отключены все встроенные брузеры, а великий и ужасный стоит как главный. При этом не пользуюсь Tor'ом, кучей анонимайзеров, хотя в РФ VPN - уже необходимость). При этом у меня есть ВК, Facebook, Skype. Все важные вещи только через секретные чаты Telegram, хотя Signal доверяю больше (народу нет практически - плохо). Нет Proton-почты (обычный gmail.com, yandex - крайне редко, rambler закрыл - ибо уже сбербанковский https://www.rbc.ru/technology_and_media/26/08/2019/5d6392789a7947abc704e08b)

28.06.2020
19:56

А не пишут ли эти статейки,простые конкуренты у которых отняли часть рынка,как что то новое появляется так начинается травля

28.06.2020
20:51

В bravo сами признали утечку статистики и подмену ссылок.
Так зачем конкурентам замарачиваться с какими то статейками?

В bravo просто пытаются зарабатывать деньги на всем чем только возможно, иногда даже "на грани фола".
Так что я не удивлюсь если рано или поздно за энную сумму все данные пользователей (пароли, ссылки, явки) утекут в какую нибудь спецслужбу, или мошенникам, а то и вообще всплывут в открытом доступе...

Скотобаза

28.06.2020
22:32

Кто ими пользуется? Brave, Vivaldi и прочие

Есть святая троица: FF, Chromium, Opera (очень скучаю по той старой)

29.06.2020
07:27

Vivaldi я пользую.
Причем очень давно, с первых бета версий. Хотя. Должен признать что за то время делал пару попыток мигрировать на FF.

зы Я тоже скучаю по старой Оpera. Возможно по этому и пользую Vivaldi, т.к. его создают те же люди, и в нем присутствует дух той самой старой Opera.

one

29.06.2020
13:27

Brave реально очень быстрый со своими включенными щитами, особенно на андроид версия. Но на десктопе при запуске Brave, да и других хромиум подобных, в GUFW сразу рисует порт 5353. Это что такое и откуда?

29.06.2020
14:24

Странно, но у меня ничего такого не происходит. Пользуюсь Brave уже более 2-х лет и не на одной ОСи, а на всех дистрах, что юзаю, и без проблем. И да он заметно шустрее Моззилы на загрузке и в откликах.

29.06.2020
14:27

Какой-то TCP порт

29.06.2020
23:49

5353/UDP Multicast DNS (MDNS)

Скандал вокруг браузера Brave. Ошибка или умысел

Материалы по теме:

Еще новости:

Комментарии

Написать комментарий