Jeden z najbezpečnejších prehliadačov má na krku škandál kvôli obchodovaniu s kryptomenami na úkor používateľov
Internetový prehliadač Brave sa dlhé roky stavia do pozície jedného z najbezpečnejších spôsobov prehliadania internetu. Aj tento etalón bezpečnosti však narazil v momente, keď si používateľ Twitteru všimol, že prehliadač automaticky dopĺňa referenčné kódy k URL adrese zameranej na obchodovanie s kryptomenami.
Pohoršenie vzbudila skutočnosť, kedy používateľ @Cryptonator1337 spozoroval, že prehliadač Brave pri zadaní internetovej adresy binance.us, zameranej na obchodovanie s kryptomenami, pridáva za URL adresu vlastný automaticky vygenerovaný referenčný kód.
Pri obchodovaní na platforme Binance tak Brave Software získa až 20 % z transakčných poplatkov vykonaných na danej službe v prípade obchodovania účtom vytvoreným práve prostredníctvom takejto adresy.
Toto obchodovanie je založené na báze affiliate a poskytovateľom dokáže pomerne jednoducho zarobiť slušné sumy peňazí na nákupoch / obchodoch skrz rôzne platformy. V tomto prípade boli výnosným biznisom kryptomeny.
So when you are using the @brave browser and type in "binance[.]us" you end up getting redirected to "binance[.]us/en?ref=35089877" – I see what you did there mates ?
— Cryptonator1337 (@cryptonator1337) June 6, 2020
Podľa úložiska GitHub táto funkcionalita prišla s poslednou aktualizáciou, kedy vedľa portálu Binance prehliadač automaticky dopĺňa referenčné kódy ešte k adresám platforiem Coinbase, Trezor alebo Ledger. Zakladateľ a CEO Brave Software, Brendan Eich, v tom nevidí žiadny problém, aj keď ide o pomerne zásadnú bezpečnostnú dieru.
Riziko pramení zo samotnej podstaty takto štrukturalizovaných odporúčacích programov. Brave tak môže prichádzať do styku s osobnými údajmi používateľov, ktorí sa na daných platformách registrovali skrz špeciálnu adresu. Zatiaľ čo Coinbase poskytuje náhľad na výkon portfólia, Trezor sprístupňuje stranám poskytujúcim referenčné adresy podrobné údaje transakciách.
Prečítaj si tiež
Majitelia iPhonov hlásia bizarný problém: Displeje sa im sfarbujú do zelena, oprava zatiaľ neexistuje
Brave sa bráni, že dáta nezneužíva a rozhodne ďalej nepredáva. Ďalšia verzia softvéru však túto bezpečnostnú medzeru zapláta pridaním funkcie, vďaka ktorej si používatelia prehliadača budú môcť automatické dopĺňanie URL adries vypnúť.
Otázkou však stále ostáva, koľko používateľov sa bez nejakej mediálnej pozornosti dozvie o problémoch a bude v budúcnosti zvažovať vypnutie funkcie, ktoré možno ani sám nerozumie.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Vedci to nedokázali 80 rokov, AI to zvládla hneď. Stará matematická záhada má konečne riešenie
Hekeri ukradli 30-tisíc účtov na Facebooku aj kreditky. Ich novému triku naletia aj experti
Konkurencia môže závidieť. WhatsApp dostal vynikajúcu funkciu
Xbox Game Pass zlacnel, ponuka naberá na sile. Máj prinesie Forzu Horizon 6 aj silné novinky
WhatsApp dostane spoplatnenú verziu, reklám sa však nezbavíš
NAJČÍTANEJŠIE ZO STARTITUP
Bombic bol vo väzbe neprávom: Súd zverejnil rozhodnutie o porušení práv, štát bude platiť
PREMIUMPoctivo zrekonštruovaný byt v centre môže ponúknuť väčší komfort ako novostavba, tvrdí odborník
Z Bratislavy poletíš do 4 nových destinácií už od 29 eur: Aerolinka spúšťa trojdňový výpredaj leteniek
Gašpar reagoval na výpoveď Andruskóa v kauze vraždy Jána Kuciaka: „Môžem aj za Kennedyho“
Tvrdý zásah USA v Iráne: Američania zničili iránske zariadenia, reagujú na hrozby v prielive
- 24 hod
- 48 hod
- 7 dní
-
- EÚ chcela odpísať milovaný pohon Slovákov. Pohorela však na plnej čiare
- Slovensko sedí na geotermálnom poklade. Čína nám práve ukázala, ako ho využiť naplno
- Nový vojnový film sa predvádza v plnej paráde. Dorazí už o pár dní, Slováci majú smolu
- Netflix má nový sci-fi hit od tvorcov Stranger Things. Herecká legenda prehovorila o návrate k Marvelu
- Čína predstavila ďalšie luxusné SUV. Nový plug-in hybrid štartuje pod 17-tisíc eur
-
- EÚ chcela odpísať milovaný pohon Slovákov. Pohorela však na plnej čiare
- Slovensko sedí na geotermálnom poklade. Čína nám práve ukázala, ako ho využiť naplno
- Nový vojnový film sa predvádza v plnej paráde. Dorazí už o pár dní, Slováci majú smolu
- Platíš za rýchly internet, no doma ti stále seká Wi-Fi? Chyba nemusí byť u operátora, toto si skontroluj
- Netflix má nový sci-fi hit od tvorcov Stranger Things. Herecká legenda prehovorila o návrate k Marvelu
-
- EÚ chcela odpísať milovaný pohon Slovákov. Pohorela však na plnej čiare
- Slovensko sedí na geotermálnom poklade. Čína nám práve ukázala, ako ho využiť naplno
- Nový vojnový film sa predvádza v plnej paráde. Dorazí už o pár dní, Slováci majú smolu
- Na Netflix práve dorazilo hviezdne sci-fi. Malo byť hitom roka, stal sa opak
- Netflix má nový sci-fi hit od tvorcov Stranger Things. Herecká legenda prehovorila o návrate k Marvelu
Stellantis má investovať miliardu do elektromobilov. Európsky štát upúšťa od fosílnych palív
EÚ pritvrdzuje voči Googlu. Za porušenie nových pravidiel mu hrozí rekordná pokuta
V africkom štáte začala epidémia jednej z najhorších chorôb sveta. Šíri sa rýchlejšie, než ju stíhajú zastaviť
„Nič podobné človek ešte nevidel,“ tvrdí vedec. 1800 metrov pod morom objavili zvláštne stvorenie
Mal poraziť Microsoft, ale čaká ho veľký pád. Ruský technologický gigant prepúšťa vo veľkom
Lietadlová doprava v Európe čaká podľa expertov zlom. Namiesto klasických strojov príde niečo iné
Zbrojenie pokračuje, Grécku kúpi vojnové fregaty talianskej výroby
NAJČÍTANEJŠIE ZO STARTITUP
Bombic bol vo väzbe neprávom: Súd zverejnil rozhodnutie o porušení práv, štát bude platiť
PREMIUMPoctivo zrekonštruovaný byt v centre môže ponúknuť väčší komfort ako novostavba, tvrdí odborník
Z Bratislavy poletíš do 4 nových destinácií už od 29 eur: Aerolinka spúšťa trojdňový výpredaj leteniek
Gašpar reagoval na výpoveď Andruskóa v kauze vraždy Jána Kuciaka: „Môžem aj za Kennedyho“
