Seguridad

El navegador Brave captura la URL de redirección de Cash

Un navegador elogiado por sus protecciones de privacidad ha sido expuesto por redirigir las búsquedas web para ganar dinero.

Bravoes un navegador con alrededor de 15 millones de usuarios mensuales que ha estado redirigiendo las búsquedas de las empresas de criptomonedas a enlaces que generan ingresos para los propietarios de navegadores a través de un programa de afiliados.

El usuario de Twitter Yannick Eckl, también conocido como «cryptonator 1337», reveló el sábado que cuando buscó el intercambio de criptomonedas Binance, fue redirigido a una versión afiliada de la URL que monetiza Brave.

Cuando Larry Cermak, Director de Investigación Larry Cermak bloquearUna marca de investigación, análisis y noticias en el espacio de activos digitales, comenzó a extraer el código de Brave en GitHub. Encontró más redireccionamientos a otro intercambio de criptomonedas, Coinbase, y dos sitios de billeteras de criptomonedas, Ledger y Trezor.

Las URL de autocompletado de Brave para incluir referencias pueden ser un poco dudosas.

«Es éticamente cuestionable porque cambia la dirección que el usuario cree que está escribiendo a una que favorece a Brave, obviamente con la expectativa de que el usuario pueda presionar ‘ingresar’ e ir a la versión de Brave», dijo. david gerardoautor del Reino Unido 50 pies Blockchain Attacks: Bitcoin, Blockchain, Ethereum y Smart Contracts.

«Se llama ‘modo oscuro’ en el diseño de la interfaz, un intento de engañar a los usuarios para que hagan cosas únicamente en beneficio del proveedor», dijo a TechNewsWorld.

Gerrard dijo que el hecho de que Brave no advirtiera a los usuarios que estaba realizando marketing afiliado parecía violar las reglas de la FTC en los EE. UU. y las reglas de CAP en el Reino Unido.

«No informar completamente a los usuarios es marketing engañoso, por lo que esa parte es claramente poco ética», observa.

disculpa por el error

En una serie de tuits, el CEO de Brave, Brendan Eich, admitió que la empresa cometió un error y lo corregirá.

Explicó que Brave está tratando de construir un negocio que priorice a los usuarios al combinar los intereses de la empresa y sus usuarios con publicidad privada para usuarios que pagan.

«Pero también buscamos ingresos de afiliados en el juego. Esto incluye traer nuevos usuarios a Binance y otros intercambios a través de widgets comerciales de suscripción/otras experiencias de usuario que preservan la privacidad antes de la suscripción», escribió.

«Incluye transacciones de ingresos de búsqueda, como lo hacen todos los principales navegadores», continuó Eich. «Cuando lo hacemos bien, es una victoria para todas las partes. Nuestros usuarios quieren que Brave esté vivo».

Explicó que los valores predeterminados de autocompletar se inspiraron en el atributo clientid de consulta de búsqueda que realizan todos los navegadores, pero a diferencia de las consultas de palabras clave, la URL ingresada debe ir al dominio especificado sin agregar nada.

«Perdón por el error, obviamente no fuimos perfectos, pero rápidamente corregimos el rumbo», escribió Ashe.

Negó que Brave estuviera reescribiendo enlaces a clics en páginas web y enlaces ingresados ​​en la barra de direcciones, tuiteando: «Nunca hemos hecho y nunca haremos algo como esto».

La función de autocompletar se puede desactivar en la configuración de su navegador. La configuración ahora está activada de forma predeterminada, pero en el futuro, la configuración predeterminada estará «desactivada», dijo Eich.

respuesta sorda

Las reacciones de los usuarios de Brave al error han sido mixtas.

«El daño ya está hecho. Dejaré de usar #brave», tuiteó un usuario, usando el nombre de usuario «BitcornRick».

«Es extraño que TBH tenga esta opción», tuiteó Sriramkala. «¿Quién en tu grupo objetivo crees que *quiere* encenderlo?»

Matthew Wallace respondió: «Bueno, ¿usuarios que todavía aman los navegadores y quieren que se mantengan solventes para que no desaparezcan?»

«Es genial ver que estás corrigiendo errores. Si quieres ganarte la confianza de la gente, debes tener más cuidado», advirtió Archiroditch.

Toth Zoltan animó a Eich en Twitter. «Brendan, ustedes hicieron un navegador tambaleante y realmente me gusta», escribió. «Tu honestidad es una ventaja. Nadie debería objetar que ganes dinero. Hasta que seas transparente».

Aún así, Gerard observó que la respuesta de Brave en Twitter, en general, fue «no tonos».

«Vi a Brendan Eich y [Senior Developer Relations Specialist ] Jonathan Sampson ha estado respondiendo a muchos usuarios angustiados que no parecen entender lo que está mal», dijo.

«Y realmente no entienden que han roto la confianza de los usuarios», continuó Gerald. «Eich y Sampson parecen pensar que está bien que una argumentación cuidadosa y el uso de definiciones de palabras especiales lo expliquen todo, pero no muestran ninguna comprensión de su comportamiento para socavar la confianza del usuario».

no hay almuerzo gratis

Si bien muchos usuarios de Brave no están muy descontentos con la función de autocompletar dinero en efectivo del navegador, hay un grupo específico que ve el error como una traición, observa Liz Miller, analista principal del navegador. investigación de constelacionesuna empresa de consultoría e investigación tecnológica con sede en Cupertino, California.

«Hay un grupo de tecnólogos valientes con propósito y consideración, no porque la tecnología vaya a ser diferente, es la mentalidad y el compromiso de la empresa lo que será diferente», dijo a TechNewsWorld.

«Ese es el verdadero problema aquí», continuó Miller.

Los líderes de Brave no entendían cómo estaban socavando la confianza de los usuarios en ellos, dijo.

«Dicen que su problema es que están usando esta etiqueta diferente, y el verdadero problema es que no ven que lo que están haciendo se considere un anuncio, y los usuarios deben ser compensados ​​y conscientes de eso», explicó Miller.

«Se trata más de transparencia que de privacidad», agregó.

«Creo que es inesperado y sorprendió a Brave. Como uno de los ‘chicos buenos’, ha estado en una posición lujosa. ¿Quieres un bloqueador de anuncios? Los tenemos. ¿Quieres poner tu privacidad en primer lugar? Nosotros Te lo daré», señaló Miller.

«Después de ese aire enrarecido, probablemente fue la primera vez que los llamaron a la lona», señaló.

Rob Enderle, analista principal de The, dijo que si una empresa fabrica un producto que dice brindar privacidad pero en realidad extrae información, puede haber una reacción violenta. Grupo Endleruna firma de servicios de consultoría en Bend, Oregon.

«Es deshonesto y la gente puede perder la confianza en los productos y las marcas», dijo a TechNewsWorld.

«Uno de los grandes problemas con el modelo publicitario es que para ganar dinero, tienes que hacer cosas que la gente que usa tu producto no quiere que hagas, pero eso es lo que paga por el producto», dijo Enderle. «No hay almuerzo gratis.»

LEER  F-Secure descubre impresoras HP cargadas con agujeros de seguridad

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba