zdroj: Brave Software

Predplatné PREMIUM na mesiac ZDARMA.

Aktivuj

Internetový prehliadač Brave sa dlhé roky stavia do pozície jedného z najbezpečnejších spôsobov prehliadania internetu. Aj tento etalón bezpečnosti však narazil v momente, keď si používateľ Twitteru všimol, že prehliadač automaticky dopĺňa referenčné kódy k URL adrese zameranej na obchodovanie s kryptomenami.

Pohoršenie vzbudila skutočnosť, kedy používateľ @Cryptonator1337 spozoroval, že prehliadač Brave pri zadaní internetovej adresy binance.us, zameranej na obchodovanie s kryptomenami, pridáva za URL adresu vlastný automaticky vygenerovaný referenčný kód.

Pri obchodovaní na platforme Binance tak Brave Software získa až 20 % z transakčných poplatkov vykonaných na danej službe v prípade obchodovania účtom vytvoreným práve prostredníctvom takejto adresy.

Toto obchodovanie je založené na báze affiliate a poskytovateľom dokáže pomerne jednoducho zarobiť slušné sumy peňazí na nákupoch / obchodoch skrz rôzne platformy. V tomto prípade boli výnosným biznisom kryptomeny.

Podľa úložiska GitHub táto funkcionalita prišla s poslednou aktualizáciou, kedy vedľa portálu Binance prehliadač automaticky dopĺňa referenčné kódy ešte k adresám platforiem Coinbase, Trezor alebo Ledger. Zakladateľ a CEO Brave Software, Brendan Eich, v tom nevidí žiadny problém, aj keď ide o pomerne zásadnú bezpečnostnú dieru.

Riziko pramení zo samotnej podstaty takto štrukturalizovaných odporúčacích programov. Brave tak môže prichádzať do styku s osobnými údajmi používateľov, ktorí sa na daných platformách registrovali skrz špeciálnu adresu. Zatiaľ čo Coinbase poskytuje náhľad na výkon portfólia, Trezor sprístupňuje stranám poskytujúcim referenčné adresy podrobné údaje transakciách.

Prečítaj si tiež
Majitelia iPhonov hlásia bizarný problém: Displeje sa im sfarbujú do zelena, oprava zatiaľ neexistuje

Brave sa bráni, že dáta nezneužíva a rozhodne ďalej nepredáva. Ďalšia verzia softvéru však túto bezpečnostnú medzeru zapláta pridaním funkcie, vďaka ktorej si používatelia prehliadača budú môcť automatické dopĺňanie URL adries vypnúť.

Otázkou však stále ostáva, koľko používateľov sa bez nejakej mediálnej pozornosti dozvie o problémoch a bude v budúcnosti zvažovať vypnutie funkcie, ktoré možno ani sám nerozumie.

Pošli nám TIP na článok



Teraz čítajú