Internetový prehliadač Brave sa dlhé roky stavia do pozície jedného z najbezpečnejších spôsobov prehliadania internetu. Aj tento etalón bezpečnosti však narazil v momente, keď si používateľ Twitteru všimol, že prehliadač automaticky dopĺňa referenčné kódy k URL adrese zameranej na obchodovanie s kryptomenami.

Pohoršenie vzbudila skutočnosť, kedy používateľ @Cryptonator1337 spozoroval, že prehliadač Brave pri zadaní internetovej adresy binance.us, zameranej na obchodovanie s kryptomenami, pridáva za URL adresu vlastný automaticky vygenerovaný referenčný kód.

Pri obchodovaní na platforme Binance tak Brave Software získa až 20 % z transakčných poplatkov vykonaných na danej službe v prípade obchodovania účtom vytvoreným práve prostredníctvom takejto adresy.

Toto obchodovanie je založené na báze affiliate a poskytovateľom dokáže pomerne jednoducho zarobiť slušné sumy peňazí na nákupoch / obchodoch skrz rôzne platformy. V tomto prípade boli výnosným biznisom kryptomeny.

So when you are using the @brave browser and type in "binance[.]us" you end up getting redirected to "binance[.]us/en?ref=35089877" – I see what you did there mates 😂

— Cryptonator1337 (@cryptonator1337) June 6, 2020

Podľa úložiska GitHub táto funkcionalita prišla s poslednou aktualizáciou, kedy vedľa portálu Binance prehliadač automaticky dopĺňa referenčné kódy ešte k adresám platforiem Coinbase, Trezor alebo Ledger. Zakladateľ a CEO Brave Software, Brendan Eich, v tom nevidí žiadny problém, aj keď ide o pomerne zásadnú bezpečnostnú dieru.

Riziko pramení zo samotnej podstaty takto štrukturalizovaných odporúčacích programov. Brave tak môže prichádzať do styku s osobnými údajmi používateľov, ktorí sa na daných platformách registrovali skrz špeciálnu adresu. Zatiaľ čo Coinbase poskytuje náhľad na výkon portfólia, Trezor sprístupňuje stranám poskytujúcim referenčné adresy podrobné údaje transakciách.

Prečítaj si tiež
Majitelia iPhonov hlásia bizarný problém: Displeje sa im sfarbujú do zelena, oprava zatiaľ neexistuje

Brave sa bráni, že dáta nezneužíva a rozhodne ďalej nepredáva. Ďalšia verzia softvéru však túto bezpečnostnú medzeru zapláta pridaním funkcie, vďaka ktorej si používatelia prehliadača budú môcť automatické dopĺňanie URL adries vypnúť.

Otázkou však stále ostáva, koľko používateľov sa bez nejakej mediálnej pozornosti dozvie o problémoch a bude v budúcnosti zvažovať vypnutie funkcie, ktoré možno ani sám nerozumie.

Zaradené do

Tagy

aplikácia, aplikácie, Bezpečnosť, bezpečnostná chyba, Brave, Brave Software, kryptomeny, prehliadač

Aplikácie

Apple chcel novinkou v iOS 14 zvýšiť bezpečnosť dát ľudí a zrušiť miliardy Facebooku. Napokon ju odložil z kuriózneho dôvodu

Opera ponúka možnosť zarobiť si takmer 10 000 € za obyčajné surfovanie po internete

Najväčšie hudobné streamovacie služby obsahujú rasistický a nenávistný obsah

NESMIEŠ PREHLIADNUŤ Slováci budú platiť aj cez SMS a čety. V novom platobnom systéme je prvá banka

Toto je zoznam ďalších nebezpečných aplikácií na Google Play. Objavili sa aj v reklamách na YouTube

Jeden z najbezpečnejších prehliadačov má na krku škandál kvôli obchodovaniu s kryptomenami na úkor používateľov

Apple chcel novinkou v iOS 14 zvýšiť bezpečnosť dát ľudí a zrušiť miliardy Facebooku. Napokon ju odložil z kuriózneho dôvodu

Opera ponúka možnosť zarobiť si takmer 10 000 € za obyčajné surfovanie po internete

Najväčšie hudobné streamovacie služby obsahujú rasistický a nenávistný obsah

NESMIEŠ PREHLIADNUŤ Slováci budú platiť aj cez SMS a čety. V novom platobnom systéme je prvá banka

Toto je zoznam ďalších nebezpečných aplikácií na Google Play. Objavili sa aj v reklamách na YouTube

Slovensko zaplatilo členský príspevok do CERN-u

Zomrel riaditeľ spoločnosti Samsung

Deklaráciu o bezpečnosti 5G sietí podpísala s USA ďalšia európska krajina

Sankcie USA spomalili rast tržieb Huaweiu. O koľko?

Hoax: Facebookom kolovala fotografia z protestu spred dvoch rokov