Der Browser Brave hat beim Aufruf von Krypto-Webpages wie Binance die angesteuerte URL automatisch durch einen sogenannten affiliate code ergänzt. Brave-CEO Brendan Eich spricht von einem “Fehler”, doch der Unmut ist groß.
Mit Affiliate Codes verdienen üblicherweise die Betreiber von Webpages Geld. Wenn von ihren Online-Projekten Besucher an größere kommerzielle Angebote weiterklicken, garantiert der Affiliate Code eine Umsatzbeteiligung oder einmalige Prämien. Soweit normal und weit verbreitet – doch beim Browser Brave hat man sich mit Affiliate Codes berechtigte Kritik eingehandelt. Denn hier versteckten sich die Codes nicht in einem Link, sondern ganz dreist im Autcomplete der zentralen Symbolleiste. Zuerst aufmerksam auf dieses Phänomen machte Cryptonator1337 bei Twitter.
Brendan Eich, der CEO bei Brave, reagierte daraufhin schnell und schrieb – ebenfalls auf Twitter – von einem “Fehler”, der nun korrigiert werde. Doch in der Diskussion um den Vorfall muss Brendan Eich viel Kritik und Häme einstecken und es wird eine Entschuldigung erwartet. Zudem zeigte sich, dass die unerwünschten Affiliate Codes von Brave auch bei anderen Domains wie von den Hardware-Herstellern Ledger und Trezor sowie bei der Kryptobörse Coinbase angehängt wurden.
1/ We made a mistake, we're correcting: Brave default autocompletes verbatim "https://t.co/hJd0ePInEw" in address bar to add an affiliate code. We are a Binance affiliate, we refer users via the opt-in trading widget on the new tab page, but autocomplete should not add any code.
— BrendanEich (@BrendanEich) June 6, 2020
Brave und das Versprechen von Privatsphäre
Brave wirbt damit, die Privatsphäre von Nutzern besser als andere Browser zu schützen. Zudem besteht die Möglichkeit, durch den Gebrauch von Brave Basic Attention Token (BAT) einzunehmen. Zu diesen zentralen Punkten des Konzepts von Brave passt es überhaupt nicht, Nutzern versteckt und ungefragt affiliate codes aufs Auge zu drücken. Denn an diesen verdient nur Brave und meist wird auch ein Tracking-Mechanismus in Kraft gesetzt.
So haftet dem Versuch von Brendan Eich, die Praxis auf ein Versehen herunterzuspielen, doch wenig Glaubwürdigkeit an. Dieses Autocomplete konnte nicht zufällig bei Brave integriert werden und die Motivation dafür ist offensichtlich geldwert. Wer sich dann noch in Erinnerung ruft, dass Brave zuletzt ein Widget von Binance integriert hat, wird doppelt misstrauisch, denn es besteht eine offizielle Kooperation.
Für den Moment empfiehlt Brave, Autocomplete direkt im Browser hier hier zu deaktivieren. Bei einem kommenden Update für Brave soll diese Einstellung dann zum Standard werden, zudem werden die verdächtigen Autocompletes anscheinend händisch ausgesiebt. Eine wirkliche Sicherheitslücke hat sich bei Brave nicht eingeschlichen, doch ein ziemlich peinlicher Versuch wurde offenbar, Nutzer zu täuschen. Oder hättest Du damit gerechnet, bei der Eingabe einer URL gleich zum Geldbringer für den benutzten Browser werden zu sollen? Brave hat Vertrauen verspielt.
Wer noch keine Bitcoins hat kann diese hier kaufen:
Hinterlasse jetzt einen Kommentar