O CEO da Brave, empresa que desenvolve o Brave Browser, navegador focado na privacidade de seus usuários, usou seu perfil no Twitter para pedir desculpas aos usuários por um erro no navegador que adicionava automaticamente um código de afiliado à URL do site da corretora de criptomoedas Binance.
A falha foi descoberta pelo usuário @Cryptonator1377 no Twitter, que percebeu que ao digitar a URL binance.us o navegador adicionava automaticamente ao fim do endereço o código “/en?ref=35089877”. Ou seja, se um usuário do Brave visitasse o site da Binance para negociar criptomoedas, os desenvolvedores do navegador receberiam automaticamente uma comissão pela transação.
So when you are using the @brave browser and type in “binance[.]us” you end up getting redirected to “binance[.]us/en?ref=35089877” – I see what you did there mates ð
— Cryptonator1337 (@cryptonator1337) June 6, 2020
Códigos de afiliados são usados por sites para recompensar parceiros que trazem usuários que realizam compras ou transações. Seu uso é comum, e por si só não é errado. O que é errado é o navegador modificar a URL digitada manualmente pelo usuário para inserir nela um código que não deveria estar ali.
Brendan Eich, CEO da Brave, explicou que tudo não passou de um bug. O Brave participa de um programa de afiliados com a Binance, e oferece aos usuários a opção de realizar operações na corretora em um widget que surge ao abrir uma nova aba.
Widget da Binance no Brave Browser: Font: Brave
Apenas as operações feitas através deste widget deveriam conter o código de afiliado. Mas por engano, o código acabou sendo incluído também quando o navegador tentava autocompletar a URL digitada pelo usuário.
1/ We made a mistake, we’re correcting: Brave default autocompletes verbatim “https://t.co/hJd0ePInEw” in address bar to add an affiliate code. We are a Binance affiliate, we refer users via the opt-in trading widget on the new tab page, but autocomplete should not add any code.
— BrendanEich (@BrendanEich) June 6, 2020
Eich, que criou a linguagem de programação JavaScript e foi fundador da Mozilla e do Firefox, agradeceu aos usuários que apontaram a falha e informou que o problema está sendo corrigido com uma atualização.
O executivo aproveitou para deixar claro que a falha afetava apenas URLs digitadas manualmente pelo usuário, e que o navegador não “reescreve” os links dentro das páginas e nunca fará isso, ao contrário do que alguns relatos deram a entender.
Fonte: The Verge