Nettleseren Brave markedsfører seg som en nettleser som fokuserer spesielt på å beskytte personvernet til brukerne, og kom nylig best ut i en undersøkelse av personvern i nettlesere.
Nå mottar imidlertid Brave kritikk for at de injiserer en «sporingskode» i URL-er brukerne taster inn eller klikker på. Taster du inn for eksempel binance.com i adressefeltet, legges automatisk ?ref= og en tallkode til i slutten av URL-en. Det samme om du søker etter binance og klikker på lenken til nettstedet i søkeresultatet. Det skriver Android Police.
Det var en Twitter-bruker som oppdaget dette, og brukere raser nå mot selskapet og mener de burde holdt seg for gode for slikt – spesielt ettersom Brave er et selskap som fokuserer på personvern.
_logo.svg.png){kind=logo}
So when you are using the @brave browser and type in "binance[.]us" you end up getting redirected to "binance[.]us/en?ref=35089877" - I see what you did there mates ?
— Cryptonator1337 (@cryptonator1337) June 6, 2020
Sporingskoden er riktignok ikke laget for å spore brukeren, men for å identifisere overfor Braves samarbeidspartnere at trafikken kommer fra noen som bruker Brave-nettleseren. Det kan gi Brave en økonomisk «kick-back» hvis den samme brukeren oppretter en konto hos kryptovaluta-nettstedet og bruker den til å kjøpe og selge kryptovaluta.
Samarbeid med flere kryptovaluta-nettsteder
Kildekoden til Brave-nettleseren er utgitt som åpen kildekode, og via nettleserens Github-repo går det frem at funksjonaliteten for å sende sporingskoder til kryptonettsteder ble lagt inn den 25. mars. Der går det også frem at det ikke bare er binance.com og binance.us som ligger på listen over nettsteder selskapet sender sporingskoder til. På listen finner du også Coinbase, Ledger og Trezor.
Grunnlegger og sjef i Brave, Brendan Eich, bekrefter at de har et partnerskap med Binance.
Yes, we partner with Binance as an affiliate. That code identifies us, not you.
— BrendanEich (@BrendanEich) June 6, 2020
Etter all kritikken vil Brave nå innføre en mulighet til å skru av eller på denne funksjonaliteten, og den vil være skrudd av som standard.
Det er ikke et sikkerhetsproblem at funksjonen er på, og det sikrer Brave-utviklerne noen kanskje kjærkomne inntekter. Men det er neppe noen overraskelse for noen at det ikke er populært å introdusere slikt i en nettleser der personvern står i høysetet – i hvert fall uten å fortelle om det først.
Google skrur på sikker DNS i Chrome
