Brave, le navigateur crypto convivial et respectueux de la vie privée a gagné des commissions d’affiliation en redirigeant certaines requêtes de recherche vers des sociétés de crypto via des liens d’affiliation.
Contrairement au principe « opt-in » auquel l’entreprise se conforme – les publicités sont facultatives sur le navigateur et versent une cryptodevise à toute personne qui les consulte – Brave n’a jamais demandé son 15 millions d’utilisateurs mensuels sur ces réorientations.
Une tempête de feu a éclaté aujourd’hui après que Yannick Eckl, utilisateur de Twitter, ait déclaré « CRYPTONATOR1337a remarqué que lorsque les utilisateurs de Brave recherchaient Binance, le navigateur redirigeait automatiquement vers un site affilié version de l’URL, dont Brave profite.
Brave s’était récemment associé avec l’échange de crypto ; le PDG de Binance, Changpeng Zhao, avait également exprimé son soutien à Brave sur Twitter.
Le grain s’est transformé en une véritable tempête après Dimitar Dinev, directeur général de la crypto JRR déterré encore plus de liens de redirection. En fouillant dans la page GitHub de Brave, Dinev a découvert que Brave redirigeait également ses utilisateurs vers les sites web de Ledger, Trezor et Coinbase.
Brendan Eich, PDG et co-fondateur de Brave, s’est immédiatement excusé lorsque la violation a été rendue publique. « Désolé pour cette erreur, il a tweeté sur le sujet, qui, a-t-il ajouté, a depuis été « corrigé ».
« Nous ne réviserons plus jamais les domaines dactylographiés, je le promets », a-t-il déclaré ; « cela m’attriste aussi ».
Eich n’a pas répondu à Décrypter demande d’approfondissement.
Pour sa défense, que Eich a tweeté, il a dit que Brave « essaie de construire une entreprise viable ». Actuellement, il gagne de l’argent en proposant à ses utilisateurs des annonces de confidentialité qui sont payantes en monnaie de cryptologie.
« Mais nous cherchons aussi à obtenir des revenus d’affiliation pour les jeux de peau », a-t-il déclaré. Pour ce faire, Brave doit amener ses utilisateurs à des échanges par le biais de widgets et aussi rechercher des revenus, « comme le font tous les grands navigateurs ».
Il a déclaré que ces redirections n’ont jamais révélé de données sur les utilisateurs aux affiliés, conformément à la priorité accordée à la protection de la vie privée par le navigateur. En ce qui concerne la redirection de Binance, il a déclaré « Ce code nous identifie, c’est un code d’affilié Binance, une valeur fixe pour tous les utilisateurs. Il ne vous identifie pas. Quoi qu’il en soit, nous le supprimons ».
En outre, Eich a fait valoir que rien de tout cela n’était caché : c’est dans le code source depuis des mois.
Les critiques de Eich ont fait valoir qu’il s’excusait simplement parce qu’il s’était fait prendre.
D’autres pensent encore que Brave a compromis son intégrité. « Vous avez fait L’erreur. C’est probablement la plus grande raison pour laquelle tout le monde a choisi Brave plutôt que les autres » tweeted le pseudonyme « crypto.bi ».
Sans les liens d’affiliation, Eich a indiqué que l’entreprise aurait du mal à survivre. Et « nos utilisateurs veulent que Brave vive », a-t-il dit.
Auteur/autrice
