È stato scoperto uno schema di reindirizzamenti operato dal browser Brave all’insaputa dei suoi utenti. Così gli sviluppatori guadagnavano in modo completamente opaco.
Il funzionamento dello schema è piuttosto semplice: Brave era progettato per inserire un link di affiliazione ogni volta che i suoi utenti visitavano alcuni siti con cui il browser aveva un accordo. Tra questi anche l’exchange di criptovalute Binance.
Ogni volta che qualcuno accedeva ai siti di Binance navigando con Brave, il browser modificava segretamente l’indirizzo url, in modo da inserire un codice di affiliazione.
In questo modo gli sviluppatori hanno accumulato nel tempo una piccola rendita: per ogni transazione effettuata su Binance, il browser si intascava una piccola commissione.
Grazie a GitHub sappiamo che questo stratagemma è stato introdotto per la prima volta lo scorso 25 marzo, e che altri siti coinvolti dallo schema erano Coinbase, Ledger e Trezor — tutti exchange di criptovalute, come Binance.
Il co-fondatore e CEO di Brave, Brendan Eich, pur ammettendo il problema, lo ha attribuito ad un errore di programmazione non intenzionale. “Ora è stato risolto”.
Il fatto che Brave Software abbia guadagnato in questo modo non dovrebbe aver creato nessun tipo di danno economico diretto ai suoi utenti, esiste però una preoccupazione per la loro privacy.
La maggior parte dei programmi di affiliazione di questo tipo —così funzionano ad esempio Coinbase e Trezor— forniscono accesso ad un’ampia gamma di informazioni sulle transazioni effettuate dai clienti che si sono iscritti usando il tuo codice.
Contando che Brave dovrebbe proprio essere il browser che più di tutti difende i suoi utenti dal tracciamento, si tratta di un bello smacco.
- Brave’s browser has been autocompleting websites with referral codes (finance.yahoo.com)