對加密友善、隱私優先的瀏覽器 Brave 近日被用戶發現,當在網址欄輸入特定網址/關鍵字時(比如 binance, ledger),Brave 似乎透過「自動輸入」的方式加進設有追蹤參數的網址,被懷疑是否藉此賺取收益,Brave 執行長 Brendan Eich 則表示這樣的建議輸入功能原本就存在於原始碼中,不是刻意悄悄加上的。
主打保護用戶隱私且對加密貨幣友好的區塊鏈瀏覽器 Brave 甫在上個月月初新增了交易所幣安(Binance)的「一件買幣」擴充元件,但近日 Brave 被用戶發現在透過瀏覽器搜尋並訪問幣安美國 Binance.US 的網站時,網址最後出現標示來源的 ref 參數後綴。
延伸閱讀:瀏覽器內建「交易所」!Brave 正式上線幣安一鍵買幣插件,現已開放用戶使用
自動填入網址
Twitter 上的一名 Brave 用戶 Yannick Eckl(帳號名為 CRYPTONATOR1337)發布一篇推文,他注意到 Brave 的用戶在搜尋「binance」時,瀏覽器會自動重新導向到附有追蹤參數的 URL 版本,而 Brave 被社群懷疑可透過這樣的方式,從關聯企業中受益。
So when you are using the @brave browser and type in "binance[.]us" you end up getting redirected to "binance[.]us/en?ref=35089877" – I see what you did there mates 😂
— CR1337 (@cryptonator1337) June 6, 2020
而分散式投行 JRR Crypto 的總經理 Dimitar Dinev 也進一步指出在進入 Brave 的 GitHub 頁面查看代碼後,Dinev 發現 Brave 還將其用戶導向至 Ledger、Trezor 和 Coinbase 的網站(都設有追蹤參數),這對於注重隱私的瀏覽器公司似乎不是正常的流程。
Looks like it’s not a very isolated mistake. Brave also does this for Ledger, Trezor and Coinbase if you look in their Github https://t.co/8PpnlS5jAu https://t.co/JGQ7d23fer pic.twitter.com/keorBZiDJL
— Larry Cermak (@lawmaster) June 6, 2020
延伸閱讀:防毒軟體 Avast 出售用戶瀏覽紀錄,主流瀏覽器隱私危機成就「Brave 迄今最大的正面關注」
不會洩露隱私?
對此,Brave 的執行長兼共同創辦人 Brendan Eich 在這些推文公佈後立即致歉,表示出現這樣的失誤致上歉意,並在推文他補充說道,此問題已被解決,保證永遠不會再修改用戶輸入的域名。
It's not great, and sorry again. I'm sad about it, too.
— BrendanEich (@BrendanEich) June 6, 2020
在後續的解釋中,Eich 表示 Brave 正「試圖建立可行的商業模式」,目前,該公司透過向用戶提供用加密貨幣支付的隱私優先廣告來賺取收益,因此,Brave 必須透過所有主要的瀏覽器進行操作,使其用戶透過小插件進入交易所,並從中尋求收益,他更強調,根據瀏覽器的隱私優先程序,這些重新導向的動作並未向相關企業透露任何的用戶數據。
在幣安的重新導向網址中,該程式碼是幣安相關企業的代碼,所有用戶都是同一個值。它不能識別您的身份,但無論如何,我們正在將其從原始碼中刪除。
Eich 最後則表示道,這些程式碼、網址都不是刻意或偷偷的隱藏於其中的,它已經存在於原始碼中好幾個月了。
"sneak" & "covertly" are wrong, given we develop with all browser code open source on github, and users who type binance dot us can see the default autocomplete add the affiliate code. Also, small change in revenue terms if it's not zero! Mistake was using search client-id model.
— BrendanEich (@BrendanEich) June 6, 2020
然而,部分用戶及批評者對 Brave 執行長的說法並不買單,認為他指所以大動作道歉的原因僅是這樣事件被抓到,草草將它這件事視為一個簡單的「失誤」。
It's only a "mistake" if you get called out for it https://t.co/R9hyzjqTDV
— Dimitar | IPOR Labs (@DimitarDinev7) June 6, 2020
另一個推特用戶 crypto.bi 則認為,Brave 已經損害了其完整性,這樣的連結網站讓用戶有隱私上的風險,因此官方宣稱的「失誤」相當荒謬,這正好牴觸了用戶會選擇使用 Brave 瀏覽器的原因。
最後,Eich 向外媒《Decrypt》透露:
我們公司的生存不仰賴於任何會員收入份額。但是,這些錢還是需要的,我們的用戶希望 Brave 繼續存活下去。
而據 Brave 於 6 月 1 日發布的報告中顯示,其每月活躍的用戶群已超過 1,500 萬人,年成長率超過了 100%,其中則有約有三分之一的用戶每天使用該瀏覽器。
📍相關報導📍
Brave CEO要用 BAT 代幣替「電子商務」開拓更長遠的路
區塊鏈瀏覽器 Brave 月活突破 800 萬,29 萬Youtuber, Twitter 帳號 , 創作者收到 BAT 獎勵
「佛洛伊德之死」掀全美怒火、暴動頻傳,抗議示威潮下如何保衛數據隱私?
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務