每月用户数已超过1,500万人的隐私浏览器Brave,在最近被踢爆,它在用户要访问特定网站时,私自以自动填入功能,加入了自己的推荐代码,以赚取广告收益。
披露此事的是一名SEO专家Cryptonator1337,他说,当他在Brave浏览器键入binance.us时,Brave自动帮他填入并变成binance.us/en?ref=35089877,看起来像是Brave在他所输入的网址上,自动填入了推荐代码,该代码将允许加密货币交易平台币安(Binance)识别其流量来源,并与其分享商业利润。
在此事被踢爆后,其他开发人员查看了Brave在GitHub上发布的源码,发现Brave的合作对象不只是币安,还包括Coinbase、Ledger与Trezor等其它加密货币交易平台,是这些平台的联盟营销伙伴,最早的合作日期为今年的3月25日。以Coinbase为例,若有营销伙伴成功推荐了会员,那么就能分享会员在前三个月于该平台上交易手续费的5成。
开发人员批评,Brave自诩为隐私浏览器,既阻挡关注Cookie,也替用户封锁广告,却在未经用户同意下于自动填入功能上动手脚,加入了自己的推荐代码,破坏了用户对该浏览器的信任,非常不可取。
Brave创办人暨首席执行官Brendan Eich很快就出面承认错误,表示只推荐那些选择参与广告服务的用户,也未透露任何用户的资料给合作伙伴,但自动填入功能着实不应该被添加任何程序代码,对这个错误感到很抱歉。
Brave已经修改程序代码并移除自动填入功能上的推荐代码,开发人员可自行部署新的程序代码,一般用户则可在6月11日取得更新后的Brave。
不过,也有媒体替Brave缓颊,认为Brave并没有擅自把用户送到这些网站,只是在用户原本输入的网址上加入推荐代码,毕竟Brave也需要营收来提供免费服务。