主打「隱私、安全和封鎖廣告」的瀏覽器 Brave 近日陷入「信任危機」,有資安專家眼尖發現,每當用戶在地址欄輸入加密貨幣交易所幣安的網站地址 「binance.us」、「binance.com」時,Brave 會在網址末端自動填入「推薦代碼」,在未告知用戶的前提下私自賺取廣告收益。
— Cryptonator1337 (@cryptonator1337) 2020 年 6 月 6 日
值得注意的是,若用戶以搜尋的方式被引導到幣安網站時,Brave 同樣會在網址末端插入一串類似於「/en?ref=35089877」的推薦代碼,允許對方平台辨識流量來源,方便廣告分潤。消息傳出後,Brave 的「零負評」形象瞬間被打破, 引來一陣罵聲之餘,還有開發人員到原始碼代管平台 GitHub 上查看 Brave 釋出的代碼。
像是加密貨幣分析師 Whale Panda 就發現,Brave 的合作對象原來不只有幣安,還包括 Coinbase、Ledger 與 Trezor 等其它加密貨幣交易所和錢包業者。
對此,Brave 共同創辦人兼執行長 Brendan Eich 證實,所謂的邀請代碼其實是一種合作方式, Firefox、Opera 及 Safari 等瀏覽器都有類似的舉措,不過,他也坦承,網址自動填充功能確實不應該添加任何代碼,並承諾將修正程式碼移除這項機制。他如是說,
對於這個錯誤我深感抱歉,我們顯然不夠完美,但是我們很快會進行糾正。
今年 3 月,Brave 宣布跟幣安(Binance)交易所達成合作,將後者的 Widget 小工具集成到瀏覽器的「新分頁」(New Tab Page)頁面當中,允許用戶直接透過 Widget 小工具購買、交易和接收加密貨幣,而無需再另行打開 Binance 或 Binance.US 的官網。
Brave 是由 Mozilla 及 Firefox 共同創辦人 Brendan Eich 於 2017 年開發而成,當時成功抓住軟件應用開發向輕量級轉化的趨勢,以廣告過濾和隱私安全為賣點,再結合區塊鏈的代幣經濟模型作為激勵方式而迅速走紅,上週更發布消息指出,Brave 的每月活躍用戶已超過 1,500 萬人次,年增長率超過 100%。
