Скандал вокруг браузера Brave. Ошибка или умысел. Linux новости

Скандал вокруг браузера Brave. Ошибка или умысел

43
Лайков: +14
войдите, чтобы ставить лайки

Brave скандал

Браузер Brave попал в неприятную ситуацию, которая сильно подпортила его репутацию.

Brave — веб-браузер, который содержит встроенные средства блокировки рекламы, трекеров отслеживания и обеспечивает приватность пользователя.

В браузере обнаружили подстановку реферальных ссылок, которые ведут на различные биткоин-биржи и кошельки. Некоторые пользователи уже сообщали об этом в прошлом году, но широкой огласке эта информация не предавалась.

«Расшатать лодку» помог Янник Экл, под ником cryptonator1337, который ведет подкаст о криптовалютах. Он обнаружил, что при вводе адреса binance-us в URL автоматически добавляется реферальная ссылка. Примечательно, что ранее, разработчики Brave заключили партнерство с крипто-биржей Binance, поэтому совпадение неслучайное.

Так как код браузера открыт, то в нем тут же нашли места, в которых к различные URL преобразуются в реферальные. В IT-кругах поднялось недовольство этой ситуацией.

Исполнительному директору Brave Software Брендану Эйху пришлось дать комментарии, чтобы снизить напряжение. Он сообщил, что подобное автодополнение адреса это ошибка, и сказал, что исправит ситуацию. Он также пообещал, что в Brave больше никогда не будет изменять адреса.

Получается, что программа сама заменяет URL-адреса, ведущие на определенные сайты, подстановкой реферальных ссылок. Каким образом разработчики браузера могли совершить подобные ошибки остается загадкой. Удивительно...

Для справки: Реферальные ссылки используются для того, чтобы сайт, на который перешел посетитель, определил реферала (пользователя, которому принадлежит идентификатор в реферальной ссылке). Если посетитель выполнит какие-либо действия на этом сайте (например, зарегистрируется), то реферал получит вознаграждение.

Материалы по теме:

43
  • Опубликовано: 28.06.2020

Комментарии

automoton
28.06.2020
14:00
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
+6
войдите, чтобы ставить лайки
Почему бы и нет? Тулзы для чистки utm и рефералок есть, чё добру пропадать. Сделали бы такую функцию опциональной - я был бы не против поддержать проект.
alexanderzhirov
Активный пользователь
Активный
28.06.2020
14:02
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
+1
войдите, чтобы ставить лайки
Старая новость уже. Пользуюсь Brave около полугода, всё устраивает.
OldRunner
Активный пользователь
Активный
28.06.2020
18:21
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийalexanderzhirovРодительский комментарий
0
войдите, чтобы ставить лайки
Да и я уже более 2-х лет и горя не знаю. Самое главное - нет назойливого впихивания всякой рекламной чуши, от которой спасу нет ни в Хроме, ни в Мозиле(до последнего выпуска). Просто браузер и ничего лишнего.
Vlad
09.02.2021
07:00
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийOldRunnerРодительский комментарий
0
войдите, чтобы ставить лайки
Меня brave от рекламы не спасает. Может чего настроить надо?
DrSheppard
Активный пользователь
Активный
28.06.2020
14:03
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
+1
войдите, чтобы ставить лайки
я так не понял в чём скандал и в чём проблема. Насколько мне известно, пользователям платят за просмотр рекламы в brave. Но как можно зарабатывать на продукте с открытым исходным кодом? Не вижу ничего плохо, кроме обмана своих пользователей и снижения доверия к компании, как мне кажется, нужно было расписать источники существования проекта более подробно, а не искать самые нелепые оправдания. А в прочем кейс неплохой, коллабы с финтехом, это очень интересно для всего FLOSS-сообщества. Ну а сома новость действительно старая: https://www.opennet.ru/opennews/art.shtml?num=53112
Scropy
28.06.2020
14:31
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
0
войдите, чтобы ставить лайки
да уж, приватный и анонимный...
OldRunner
Активный пользователь
Активный
28.06.2020
18:27
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийScropyРодительский комментарий
0
войдите, чтобы ставить лайки
А что по-твоему есть сейчас "приватное и анонимное"? Назови и, может быть, мы этим тоже воспользуемся.
Только не упоминай Тор или что там любит Сноуден.
ReiCode
Активный пользователь
Активный
28.06.2020
18:59
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийOldRunnerРодительский комментарий
0
войдите, чтобы ставить лайки
Тор
Pozi
Активный пользователь
Активный
28.06.2020
20:31
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийOldRunnerРодительский комментарий
0
войдите, чтобы ставить лайки
В tails найдена дыра. Разрабы знают, но не могу найти ее, а Фейсбук ее слил АНБ и отказывается (или игнорит) разрабов tails)
Minor748
Активный пользователь
Активный
28.06.2020
20:44
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийOldRunnerРодительский комментарий
0
войдите, чтобы ставить лайки
Из приватных смотри на Icecat от Фонда СПО. А ТОР . . . средство для обхода блокировок.
dragon
Активный пользователь
Активный
28.06.2020
15:46
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
+7
войдите, чтобы ставить лайки
Еще одно доказательство неоспоримого преимущества открытого ПО перед закрытым. Достаточно быстро нашли "потусторонность" и подняли шум по этому поводу. В закрытых ПО это невозможно по определению в силу неизвестности. Можно предполагать, гадать на кофейней гуще, картах и т.д. Но однозначно указать на проблему можно только в открытых ПО - вот, дескать, смотрите. вот это и делает непотребства. Закрытое ПО похоже на полностью закрытый ящик с продуктами - стоит мышке прогрызть незаметную дырочку, и через некоторое время вместо продуктов внутри ящика останутся только продукты жизнедеятельности мышки. При этом внешне ящик будет казаться монолитным и надежно закрытым. В открытых ПО - ящик открыт, мышка может свободно проникнуть, но ее сразу заметят и прикончат. Что и наблюдаем в том числе и в данном примере.
Sergejs
Активный пользователь
Активный
28.06.2020
16:48
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
0
войдите, чтобы ставить лайки
Не знаю как сейчас,но раньше brave запретили использовать при установке Снап пакеты по причине безопасности,так как в них могли напихать что угодно
OldRunner
Активный пользователь
Активный
28.06.2020
18:25
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийSergejsРодительский комментарий
0
войдите, чтобы ставить лайки
Не знаю о чем ты чешеш, но уже 2+ года им пользуюсь на всех своих ОСях и ни разу ни о чем таком даже и не слышал.
И да, он абсолютно не уступает Моззиле.
А кое в чем даже имеет преимущество(для меня), т.к. устанавливает кое-что нужное из аддонов Хрома, каких нет в Моззиле.
tigr72
Активный пользователь
Активный
28.06.2020
18:18
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
+1
войдите, чтобы ставить лайки
Раньше brave поимали на том что он сливает статистику на сайт занимающейся торговлей статистики.
Сейчас на подмене ссылок (ладно хоть на рефы).

А хомячки в ответ - "Почему бы и нет?" ...

Завтра окажется что bravo сливает пароли и подменяет ссылки на фишиговые, а хомячки все равно будут его пользовать ... :/
OldRunner
Активный пользователь
Активный
28.06.2020
18:38
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийtigr72Родительский комментарий
+1
войдите, чтобы ставить лайки
Та какие проблемы - VK и Одноглазники самые "приватные" и ничего УЖЕ не сливают?
Боже, какие еще нужно иметь секреты, чтобы ЭТО заинтересовало кого-то за бугром?
Я еще могу понять кого-то реально "там" с кредитками, с банковскими счетами. Но вам-то о чем волноваться? Или вы действительно думаете, что ваша статистика интересует кого-то за бугром?
ReiCode
Активный пользователь
Активный
28.06.2020
19:01
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийOldRunnerРодительский комментарий
+3
войдите, чтобы ставить лайки
Не поверишь. Да интересует. Твои данные, как и данные миллионов и миллиардов людей нужны всем крупным и не очень корпорациям, хорошим и не очень людям.
Donsk
Активный пользователь
Активный
28.06.2020
19:41
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийReiCodeРодительский комментарий
+1
войдите, чтобы ставить лайки
Можно провести аналогию, к примеру, сидит отец семейства, добропорядочный гражданин, честный трудяга, у себя в доме, а к нему в окно постоянно заглядывает какой-то чувачёк и говорит, не беспокойтесь, меня всего лишь интересует, что вы кушаете, какую музыку слушаете, какую одежду носите, с кем общаетесь и т.д., это всё ради вашей безопасности. Ничем хорошим такая забота не пахнет...Собственно об этом много и давно уже говорят, тот же Игорь Ашманов например...
OldRunner
Активный пользователь
Активный
28.06.2020
20:07
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийDonskРодительский комментарий
0
войдите, чтобы ставить лайки
И? И что конкретно случилось с вами? Ваш не существующий заграничный банковский счет опустошили? Вашу рублевую карточку с 10-тью штуками опустошили? А вы вообще хоть когда-то смотрели статистику - КТО и ГДЕ чистил что-то? А КТО и ГДЕ использовал ВАШИ данные? Ну, кроме родных спецслужб? Скажите мне КТО и ГДЕ у ВАС есть такое, что бы какой-то такой "пиндос" страшный - "заглядывает какой-то чувачёк и говорит..."? Даже не верится, что мы в 21-м веке и вы это говорите серьезно.
Donsk
Активный пользователь
Активный
28.06.2020
20:19
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийOldRunnerРодительский комментарий
+3
войдите, чтобы ставить лайки
Вас, извиняюсь, колышит, что со мной случилось или не случилось? Родных спецслужб, млин, бред. Если до Вас не доходит, что это мощный инструмент, который может очутиться, а скорее всего окажется в плохих руках, то я объяснять не буду.
dbunt1tled
Активный пользователь
Активный
28.06.2020
21:35
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийOldRunnerРодительский комментарий
+2
войдите, чтобы ставить лайки
в свое время я так тоже думал, но вот в чем прикол...
знаете, что замки придумали для честных людей и если захотят ограбить Ваше жилище, то Вам ничего не поможет, ни один замок не сможет удержать целенаправленного вора, НО это не это не значит, что их не надо устанавливать и держать дверь открытой, замок сдерживает Ваше жилище от обычных обывателей, ротозеев и прочих социопатов обделенных большим разумом.
ReiCode
Активный пользователь
Активный
28.06.2020
22:01
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийdbunt1tledРодительский комментарий
0
войдите, чтобы ставить лайки
Если правильно выбирать замки, то защитит. А так согласен.
DrSheppard
Активный пользователь
Активный
30.06.2020
01:59
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийOldRunnerРодительский комментарий
+1
войдите, чтобы ставить лайки
Присоединяюсь к комментарию. Не понимаю, почему людей так заботят слепки с клавиатуры и скриншоты экрана и пк комплектующие. Как будто по их данным можно их идентифицировать. С другой стороны, с какой скрупулёзностью они рассказывают о себе на сайтах и говорят о безопасности... Кажется я чувствую запах гнилого вранья
ReiCode
Активный пользователь
Активный
28.06.2020
20:45
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийDonskРодительский комментарий
+3
войдите, чтобы ставить лайки
Я то понимаю. Я пытаюсь убрать это. А вот господин(или госпожа) OldRunner видимо нет.
dragon
Активный пользователь
Активный
29.06.2020
05:07
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийDonskРодительский комментарий
+1
войдите, чтобы ставить лайки
И еще чувачёк нагло заявит, что его хамское подглядывание - это есть ни что иное, как... обеспечение конфиденциальности. Вот я счас за тобой подсматриваю - это де и есть конфиденциальность.
DrSheppard
Активный пользователь
Активный
02.07.2020
17:54
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийdragonРодительский комментарий
0
войдите, чтобы ставить лайки
с камерами распознавания лиц в России примерно так же))
dragon
Активный пользователь
Активный
02.07.2020
18:00
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийDrSheppardРодительский комментарий
0
войдите, чтобы ставить лайки
Что-то не слышал, чтобы кто-то говорил - дескать твою физиономию камера распознала, значит ты теперь получил порцию конфиденциальности. Вот если говорили, что безопасней будет т.к. рожа бандита/террориста камерой распознана будет, что сузит возможности его деятельности - здесь все верно, не поспоришь. Но это уже совсем другое.
DrSheppard
Активный пользователь
Активный
03.07.2020
14:20
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийdragonРодительский комментарий
0
войдите, чтобы ставить лайки
так тут также. Все заботятся чтобы их продуктом не пользовались потенциальные террористы, наркодилеры, торговцы людьми и т.д.))
dragon
Активный пользователь
Активный
03.07.2020
15:07
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийDrSheppardРодительский комментарий
0
войдите, чтобы ставить лайки
Но ведь при этом конфиденциальность вступает в противоречие с борьбой с преступниками. Тогда зачем МС втюхивает про конфиденциальность? Сказали бы честно - для безопасности, но в ущерб конфиденциальности. Было бы честно. А так оне просто смешно выглядят, скрещивая ужа с ежом (конфиденциальность с безопасностью). Если не сказать прямо - лжецами, что тоже верно.
DrSheppard
Активный пользователь
Активный
03.07.2020
16:00
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийdragonРодительский комментарий
0
войдите, чтобы ставить лайки
нет, если вы откроете Windows 10, то там расписано зачем и какие данные собирают, о том что их собирают даже после выключения - я не верю. Но жрёт W10 очень дохера. Запуск ~1,5 минуты не меньше. Сижу на Linux. Была Windows 10 - успевал кофе заварить и пол-кружки опрокинуть пока включался ПК
dragon
Активный пользователь
Активный
03.07.2020
16:08
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийDrSheppardРодительский комментарий
0
войдите, чтобы ставить лайки
Точно уже затрудняюсь вспомнить, с полгода прошло, как 10 ставил. И вот именно при установке было предложено поучаствовать в программе конфиденциальности или что-то в этом роде. И для этого предлагалось поставить галочки во всех пунктах, касающихся сбора и отправки данных. Я тогда все галочки снял, конечно, дивясь сверхнаглости МС - сбор и передача данных - это де конфиденциальность. Еще раз - за дословность формулировок не ручаюсь, но смысл именно такой. Сбор и слив информации - это по мнению МС и есть конфиденциальность. Открывать 10 лениво - надо тащить провод к ПК с 10 на борту, который был предназначен для зятя, но пока так и остался невостребованным. А запуск быстрый - 25 секунд с нажатия кнопки до появления стола и панели.
Pozi
Активный пользователь
Активный
28.06.2020
20:47
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийOldRunnerРодительский комментарий
0
войдите, чтобы ставить лайки
Ну да если вы пользуетесь значит все хорошо. Я лично пользовался, и что мне не понравилось так он как решето пропускает яндекс, не скажу, что он лучше блокирует чем Chromium или FF с ublock.
ReiCode
Активный пользователь
Активный
28.06.2020
20:50
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийPoziРодительский комментарий
+1
войдите, чтобы ставить лайки
Яндекс вообще не особо порядочная компания. Не лучше всеми нелюбимого мейлру(а то и хуже). Везде пихается Яндекс, как раньше мейлру. Установил Яндекс Браузер - легче сменить систему чем его вычищать.
Pozi
Активный пользователь
Активный
28.06.2020
21:01
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийReiCodeРодительский комментарий
+1
войдите, чтобы ставить лайки
Да я вообще не понимаю людей, живущих по принципу "мне скрывать нечего". Им вообще похоже не объяснить, что такое цифровое досье. Чего объяснять, проще посоветую сериал "мир дикого запада" 3 сезон.
ReiCode
Активный пользователь
Активный
28.06.2020
21:10
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийPoziРодительский комментарий
+2
войдите, чтобы ставить лайки
Всё будет бесполезно. Они ничего не поймут
DrSheppard
Активный пользователь
Активный
03.07.2020
16:12
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийPoziРодительский комментарий
0
войдите, чтобы ставить лайки
ну хз-хз. Я, наверное, из группы 50/50. Минимальную конфиденциальность выполняю. Не пользуюсь google chrome, yandex и прочими, firefox на пк+firefox на мобилке (там отключены все встроенные брузеры, а великий и ужасный стоит как главный. При этом не пользуюсь Tor'ом, кучей анонимайзеров, хотя в РФ VPN - уже необходимость). При этом у меня есть ВК, Facebook, Skype. Все важные вещи только через секретные чаты Telegram, хотя Signal доверяю больше (народу нет практически - плохо). Нет Proton-почты (обычный gmail.com, yandex - крайне редко, rambler закрыл - ибо уже сбербанковский https://www.rbc.ru/technology_and_media/26/08/2019/5d6392789a7947abc704e08b)
Sergejs
Активный пользователь
Активный
28.06.2020
19:56
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
0
войдите, чтобы ставить лайки
А не пишут ли эти статейки,простые конкуренты у которых отняли часть рынка,как что то новое появляется так начинается травля
tigr72
Активный пользователь
Активный
28.06.2020
20:51
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийSergejsРодительский комментарий
+3
войдите, чтобы ставить лайки
В bravo сами признали утечку статистики и подмену ссылок.
Так зачем конкурентам замарачиваться с какими то статейками?

В bravo просто пытаются зарабатывать деньги на всем чем только возможно, иногда даже "на грани фола".
Так что я не удивлюсь если рано или поздно за энную сумму все данные пользователей (пароли, ссылки, явки) утекут в какую нибудь спецслужбу, или мошенникам, а то и вообще всплывут в открытом доступе...
Скотобаза
28.06.2020
22:32
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
0
войдите, чтобы ставить лайки
Кто ими пользуется? Brave, Vivaldi и прочие

Есть святая троица: FF, Chromium, Opera (очень скучаю по той старой)
tigr72
Активный пользователь
Активный
29.06.2020
07:27
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийСкотобазаРодительский комментарий
0
войдите, чтобы ставить лайки
Vivaldi я пользую.
Причем очень давно, с первых бета версий. Хотя. Должен признать что за то время делал пару попыток мигрировать на FF.

зы Я тоже скучаю по старой Оpera. Возможно по этому и пользую Vivaldi, т.к. его создают те же люди, и в нем присутствует дух той самой старой Opera.
one
29.06.2020
13:27
Постоянная ссылка на комментарийПостоянная ссылка на комментарий
+1
войдите, чтобы ставить лайки
Brave реально очень быстрый со своими включенными щитами, особенно на андроид версия. Но на десктопе при запуске Brave, да и других хромиум подобных, в GUFW сразу рисует порт 5353. Это что такое и откуда?
OldRunner
Активный пользователь
Активный
29.06.2020
14:24
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийoneРодительский комментарий
0
войдите, чтобы ставить лайки
Странно, но у меня ничего такого не происходит. Пользуюсь Brave уже более 2-х лет и не на одной ОСи, а на всех дистрах, что юзаю, и без проблем. И да он заметно шустрее Моззилы на загрузке и в откликах.
ReiCode
Активный пользователь
Активный
29.06.2020
14:27
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийoneРодительский комментарий
0
войдите, чтобы ставить лайки
Какой-то TCP порт
Donsk
Активный пользователь
Активный
29.06.2020
23:49
Постоянная ссылка на комментарийПостоянная ссылка на комментарийРодительский комментарийoneРодительский комментарий
0
войдите, чтобы ставить лайки
5353/UDP Multicast DNS (MDNS)

Написать комментарий

Ваше имя:
Текст комментария:
  • Уважать других.
  • Не ругаться.
  • Без оскорблений.
  • Без грубости.
  • Не переходить на личности.
  • Писать на русском языке.
  • Без политики.
  • Без флуда.
Правила