Brave, il browser cripto-amichevole e per la privacy ha guadagnato commissioni di affiliazione reindirizzando determinate query di ricerca a società di crittografia tramite link di affiliazione.
A differenza del principio di “opt-in” in base al quale l’azienda si attiene – gli annunci pubblicitari sono opzionali sul browser e pagano la criptovaluta a chiunque li visualizzi – Brave non ha mai chiesto ai suoi 15 milioni di utenti mensili di questi reindirizzamenti.
Una tempesta è scoppiata oggi dopo l’utente di Twitter Yannick Eckl, che passa per “CRYPTONATOR1337”, notando che quando gli utenti di Brave cercavano Binance, il browser reindirizzava automaticamente a una versione affiliata dell’URL, da cui Brave guadagna.
Brave aveva recentemente collaborato con lo scambio di criptovalute; Il CEO di Binance, Changpeng Zhao, ha anche espresso supporto per Brave su Twitter.
Lo squall è sbocciato in una tempesta piena dopo che Dimitar Dinev, amministratore delegato della criptovaluta JRR ha scoperto collegamenti ancora più reindirizzanti. Scavando nella pagina GitHub di Brave, Dinev ha scoperto che Brave reindirizza anche i suoi utenti ai siti Web di Ledger, Trezor e Coinbase.
Brendan Eich, CEO e co-fondatore di Brave, si è immediatamente scusato quando è stata pubblicizzata la violazione. “Mi dispiace per questo errore, ha twittato sul problema, che, ha aggiunto, da allora è stato” risolto “.
“Prometteremo di non rivedere mai più i domini digitati,” ha detto; “Anche io ne sono triste.”
Eich non ha risposto alla richiesta di Decrypt per ulteriori elaborazioni.
A sua difesa, che Eich ha twittato, ha affermato che Brave sta “cercando di costruire un business fattibile”. Attualmente, guadagna offrendo ai suoi utenti annunci per la privacy che pagano in criptovaluta.
“Ma cerchiamo anche le entrate degli affiliati skin-in-game”, ha detto. Per fare ciò, Brave deve portare i suoi utenti agli scambi tramite widget e anche cercare offerte di entrate, “come fanno tutti i principali browser”.
Ha detto che questi reindirizzamenti non hanno mai rivelato alcun dato utente agli affiliati, in linea con l’agenda sulla privacy del browser. Del reindirizzamento Binance, ha dichiarato: “Quel codice ci identifica, è un codice affiliato Binance, un valore fisso per tutti gli utenti. Non ti sta identificando. Ad ogni modo, lo stiamo rimuovendo. “
Inoltre, Eich ha sostenuto che nulla di tutto ciò era nascosto: è stato nel codice sorgente per mesi.