Internetový prehliadač Brave sa dlhé roky stavia do pozície jedného z najbezpečnejších spôsobov prehliadania internetu. Aj tento etalón bezpečnosti však narazil v momente, keď si používateľ Twitteru všimol, že prehliadač automaticky dopĺňa referenčné kódy k URL adrese zameranej na obchodovanie s kryptomenami.
Pohoršenie vzbudila skutočnosť, kedy používateľ @Cryptonator1337 spozoroval, že prehliadač Brave pri zadaní internetovej adresy binance.us, zameranej na obchodovanie s kryptomenami, pridáva za URL adresu vlastný automaticky vygenerovaný referenčný kód.
Pri obchodovaní na platforme Binance tak Brave Software získa až 20 % z transakčných poplatkov vykonaných na danej službe v prípade obchodovania účtom vytvoreným práve prostredníctvom takejto adresy.
Toto obchodovanie je založené na báze affiliate a poskytovateľom dokáže pomerne jednoducho zarobiť slušné sumy peňazí na nákupoch / obchodoch skrz rôzne platformy. V tomto prípade boli výnosným biznisom kryptomeny.
So when you are using the @brave browser and type in "binance[.]us" you end up getting redirected to "binance[.]us/en?ref=35089877" – I see what you did there mates 😂
— Cryptonator1337 (@cryptonator1337) June 6, 2020
Podľa úložiska GitHub táto funkcionalita prišla s poslednou aktualizáciou, kedy vedľa portálu Binance prehliadač automaticky dopĺňa referenčné kódy ešte k adresám platforiem Coinbase, Trezor alebo Ledger. Zakladateľ a CEO Brave Software, Brendan Eich, v tom nevidí žiadny problém, aj keď ide o pomerne zásadnú bezpečnostnú dieru.
Riziko pramení zo samotnej podstaty takto štrukturalizovaných odporúčacích programov. Brave tak môže prichádzať do styku s osobnými údajmi používateľov, ktorí sa na daných platformách registrovali skrz špeciálnu adresu. Zatiaľ čo Coinbase poskytuje náhľad na výkon portfólia, Trezor sprístupňuje stranám poskytujúcim referenčné adresy podrobné údaje transakciách.
Prečítaj si tiež
Majitelia iPhonov hlásia bizarný problém: Displeje sa im sfarbujú do zelena, oprava zatiaľ neexistuje
Brave sa bráni, že dáta nezneužíva a rozhodne ďalej nepredáva. Ďalšia verzia softvéru však túto bezpečnostnú medzeru zapláta pridaním funkcie, vďaka ktorej si používatelia prehliadača budú môcť automatické dopĺňanie URL adries vypnúť.
Otázkou však stále ostáva, koľko používateľov sa bez nejakej mediálnej pozornosti dozvie o problémoch a bude v budúcnosti zvažovať vypnutie funkcie, ktoré možno ani sám nerozumie.
Teraz čítajú
NESMIEŠ PREHLIADNUŤ Facebook čelí novému megaproblému. Hackeri si vedia denne spojiť milióny e-mailových adries s používateľmi siete
Čína predstavila aplikáciu pre udavačov. Vláda odhalí obyvateľov, ktorí hanobia tamojší režim
Facebook čelí gigantickej žalobe z Česka. Na súd sa obrátil majiteľ známych kasín kvôli reklame, žiada vysoké odškodné
NESMIEŠ PREHLIADNUŤ Kritický problém WhatsApp. Ľudia môžu natrvalo stratiť prístup k účtu, stačí na to jednoduchý „trik“
AKTUALIZOVANÉ Clubhouse sa ohradil voči kauze s únikom dát. Problémy s bezpečnosťou súkromia ľudí ale pretrvávajú
Články, ktoré hýbu svetom
Elektrický Volkswagen je kráľom. Poznáme svetové auto pre rok 2021
Ďalšia obeť polovodičovej krízy: Peugeot je nútený montovať zastaraný komponent do svojho slávneho modelu
Mladí vedci pestujú mäso v laboratóriu. Novinkou, ktorú uznáva Gates, chcú nahradiť zvieratá a ohromiť Slovákov
Príbeh podnikateľa roka: Martinus uveril internetu už v roku 2000, teraz je najväčším online kníhkupectvom
