Internetový prehliadač Brave sa dlhé roky stavia do pozície jedného z najbezpečnejších spôsobov prehliadania internetu. Aj tento etalón bezpečnosti však narazil v momente, keď si používateľ Twitteru všimol, že prehliadač automaticky dopĺňa referenčné kódy k URL adrese zameranej na obchodovanie s kryptomenami.
Pohoršenie vzbudila skutočnosť, kedy používateľ @Cryptonator1337 spozoroval, že prehliadač Brave pri zadaní internetovej adresy binance.us, zameranej na obchodovanie s kryptomenami, pridáva za URL adresu vlastný automaticky vygenerovaný referenčný kód.
Pri obchodovaní na platforme Binance tak Brave Software získa až 20 % z transakčných poplatkov vykonaných na danej službe v prípade obchodovania účtom vytvoreným práve prostredníctvom takejto adresy.
Toto obchodovanie je založené na báze affiliate a poskytovateľom dokáže pomerne jednoducho zarobiť slušné sumy peňazí na nákupoch / obchodoch skrz rôzne platformy. V tomto prípade boli výnosným biznisom kryptomeny.
So when you are using the @brave browser and type in "binance[.]us" you end up getting redirected to "binance[.]us/en?ref=35089877" – I see what you did there mates 😂
— Cryptonator1337 (@cryptonator1337) June 6, 2020
Podľa úložiska GitHub táto funkcionalita prišla s poslednou aktualizáciou, kedy vedľa portálu Binance prehliadač automaticky dopĺňa referenčné kódy ešte k adresám platforiem Coinbase, Trezor alebo Ledger. Zakladateľ a CEO Brave Software, Brendan Eich, v tom nevidí žiadny problém, aj keď ide o pomerne zásadnú bezpečnostnú dieru.
Riziko pramení zo samotnej podstaty takto štrukturalizovaných odporúčacích programov. Brave tak môže prichádzať do styku s osobnými údajmi používateľov, ktorí sa na daných platformách registrovali skrz špeciálnu adresu. Zatiaľ čo Coinbase poskytuje náhľad na výkon portfólia, Trezor sprístupňuje stranám poskytujúcim referenčné adresy podrobné údaje transakciách.
Prečítaj si tiežMajitelia iPhonov hlásia bizarný problém: Displeje sa im sfarbujú do zelena, oprava zatiaľ neexistuje
Brave sa bráni, že dáta nezneužíva a rozhodne ďalej nepredáva. Ďalšia verzia softvéru však túto bezpečnostnú medzeru zapláta pridaním funkcie, vďaka ktorej si používatelia prehliadača budú môcť automatické dopĺňanie URL adries vypnúť.
Otázkou však stále ostáva, koľko používateľov sa bez nejakej mediálnej pozornosti dozvie o problémoch a bude v budúcnosti zvažovať vypnutie funkcie, ktoré možno ani sám nerozumie.
Aplikácie
PRIPOMIENKA Veľká zmena: Overovanie platby cez SMS skončilo, táto slovenská banka zaviedla modernejšiu alternatívu
NESMIEŠ PREHLIADNUŤ Ktorú streamovaciu službu si vybrať a ako ušetriť na predplatnom?
Windows Terminal bude ešte prívetivejší. Dostane kompletné používateľské rozhranie
NESMIEŠ PREHLIADNUŤ Toto je 8 skvelých Windows programov, pri ktorých stále nedokážeme uveriť, že sú zadarmo
