O CEO da Brave, empresa que desenvolve o Brave Browser, navegador focado na privacidade de seus usuários, usou seu perfil no Twitter para pedir desculpas aos usuários por um erro no navegador que adicionava automaticamente um código de afiliado à URL do site da corretora de criptomoedas Binance.

A falha foi descoberta pelo usuário @Cryptonator1377 no Twitter, que percebeu que ao digitar a URL binance.us o navegador adicionava automaticamente ao fim do endereço o código “/en?ref=35089877”. Ou seja, se um usuário do Brave visitasse o site da Binance para negociar criptomoedas, os desenvolvedores do navegador receberiam automaticamente uma comissão pela transação.

Códigos de afiliados são usados por sites para recompensar parceiros que trazem usuários que realizam compras ou transações. Seu uso é comum, e por si só não é errado. O que é errado é o navegador modificar a URL digitada manualmente pelo usuário para inserir nela um código que não deveria estar ali.

Brendan Eich, CEO da Brave, explicou que tudo não passou de um bug. O Brave participa de um programa de afiliados com a Binance, e oferece aos usuários a opção de realizar operações na corretora em um widget que surge ao abrir uma nova aba.

Reprodução

Widget da Binance no Brave Browser: Font: Brave

Apenas as operações feitas através deste widget deveriam conter o código de afiliado. Mas por engano, o código acabou sendo incluído também quando o navegador tentava autocompletar a URL digitada pelo usuário.

Eich, que criou a linguagem de programação JavaScript e foi fundador da Mozilla e do Firefox, agradeceu aos usuários que apontaram a falha e informou que o problema está sendo corrigido com uma atualização.

O executivo aproveitou para deixar claro que a falha afetava apenas URLs digitadas manualmente pelo usuário, e que o navegador não “reescreve” os links dentro das páginas e nunca fará isso, ao contrário do que alguns relatos deram a entender.

Fonte: The Verge