Brave浏览器劫持用户访问添加返利链接 主要针对各种加密货币交易所
Brave浏览器是谋智基金会联合创始人兼JavaScript 创始人布兰登•艾奇基于 Chromium 项目开发的隐私浏览器。
这款浏览器主要标榜的就是隐私安全,其内置的安全策略会自动拦截各类跨站点脚本追踪和各种形态的网络广告。
用户使用这款浏览器甚至都不需要安装广告拦截插件即可使用,然而该浏览器日前却被发现存在劫持用户的访问。
被劫持的主要是各种加密货币交易所和加密货币相关的搜索词,浏览器在用户访问时自动将其重定向到返利网站。
据外媒报道当用户使用Brave浏览器访问诸如币安以及Coinbase等交易所时 , 打开的地址会自动添加返利标识符。
用户若通过Brave 浏览器访问并注册这些加密货币交易所,Brave 浏览器会获得各大交易所支付的推广返利报酬。
此外经过测试外媒还发现当搜索诸如比特币、莱特币等加密货币时 , Brave 浏览器也会将用户引导到这些交易所。
当然原本通过诸如网址导航或书签栏进行推广是没有什么问题的,但该浏览器悄悄进行劫持就存在明显欺骗行为。
在被媒体报道后币安方面承认与该浏览器存在合作关系,至于币安是否知道该浏览器通过劫持方式推广暂时未知。
而布兰登艾奇则在推特上承认这个问题并表示添加标识符不影响用户安全,因为币安能识别的只是推广标识字段。
不过布兰登艾奇对于这种通过劫持进行推广的方式并未解释,这种带有欺骗性的恶劣行为本来就是不应该发生的。
浏览器开发商进行劫持添加返利链接并不是新鲜事,之前国内某浏览器也曾被爆出过类似问题但后来也不了了之。
对于标榜隐私和安全的Brave 浏览器来说被发现存在劫持行为简直是奇耻大辱,但布兰登艾奇的态度更让人无奈。
外媒表示建议使用该浏览器的用户安装广告拦截插件应对劫持,当然最好直接卸载该浏览器更换其他主流浏览器。