По словам главы Brave, переадресация пользователей происходила по ошибке.
https://www.securitylab.ru/upload/ib...4ec1b9ca9.jpeg
Браузер Brave с открытым исходным кодом, созданный для защиты конфиденциальности пользователей путем блокировки рекламы и отслеживающих трекеров, был уличен в использовании реферальных ссылок.
С помощью реферальных ссылок сайты могут определять, кто из участников их партнерских программ (рефералов) привлек пользователя на сайт. Параметр реферальной ссылки вместе с запросом отправляется серверу, где с помощью скрипта распознается и позволяет определить реферала. Если пользователь выполнит действие, реферал получит вознаграждение.
Первым о проблеме https://twitter.com/cryptonator1337/...01480105578496пользователь Twitter под псевдонимом Cryptonator1337. Как обнаружил пользователь, если ввести в адресную строку "binance[.]us", произойдет переадресация на "binance[.]us/en?ref=35089877. Дело в том, что недавно разработчики Brave заключили партнерство с криптовалютной биржей Binance, и ее глава Чанпен Чжао выражал поддержку браузеру на своей странице в Twitter.
Вслед за публикацией Cryptonator1337 управляющий директор JRR crypto Димитар Динев выявил еще больше реферальных ссылок. Проанализировав страницу Brave на GitHub, Динев https://twitter.com/lawmaster/status...21803815673856реферальные ссылки на сайты Ledger, Trezor и Coinbase.
Глава Brave Брендан Эйх (Brendan Eich) отреагировал на обвинения в сторону браузера и https://twitter.com/BrendanEich/stat...13200127795201проблему. По его словам, Brave переадресовывал пользователей по ошибке. В настоящее время проблема исправлена, и вводимые доменные имена больше не будут пересматриваться, пообещал Эйх.