IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Brave Browser s'est servi de l'autocomplétion sur les URL de sites Web pour injecter ses propres codes d'affiliation
à certains sites de trading de cryptomonnaie

Le , par Stéphane le calme

880PARTAGES

15  0 
Brave est un navigateur web open source qui a pour objectif de protéger la vie privée de celui qui l'utilise par divers moyens tels que le blocage de pisteurs ou bien en préférant les pages en HTTPS avec l'extension HTTPS Everywhere. Brave a été créé par Brendan Eich, également cofondateur de Mozilla Firefox et créateur du JavaScript. Le navigateur Brave est lancé en 2016 par Eich à la suite de sa démission de la Mozilla Foundation et effectue une levée de fonds de 7 millions de dollars auprès d'investisseurs privés.

Mais un récent comportement a poussé certains internautes à penser que les priorités de Brave ont changé : notamment que le navigateur est d’abord un produit commercial avant d’être un navigateur axé sur la confidentialité.

Notons que l'entreprise a sa propre plateforme token, le Basic Attention Token (BAT), et a construit un portefeuille de cryptomonnaie pour ETH.

En mars, Brave s'est associé à la plateforme d'échange de cryptomonnaie Binance pour permettre aux utilisateurs d'échanger des cryptomonnaies sur sa nouvelle page d'onglet. Dans un billet de blog, Brave a expliqué aux utilisateurs les bénéfices de ce partenariat :

« Le nouveau widget Binance dans la nouvelle page à onglet du navigateur desktop Brave fait de Brave le seul navigateur qui offre des fonctionnalités intégrées pour acheter et échanger des cryptomonnaies. Avec le widget Binance, les utilisateurs Brave peuvent accéder aux sites Binance.com et Binance.US (pour les utilisateurs basés aux États-Unis), acheter et vendre des actifs, afficher les soldes des actifs et obtenir des adresses de dépôt sans quitter le navigateur.


« Le widget Binance offrira aux utilisateurs de Brave diverses options pour gérer les cryptomonnaies, y compris l'achat, le dépôt, le trading et la visualisation des résumés. Les utilisateurs pourront échanger des cryptomonnaies telles que Bitcoin, Ethereum, Ripple, Litecoin et bien d'autres prises en charge par Binance.

« De plus, le widget Binance est intégré à Brave et n'est pas un iframe chargé (document intégré à distance), ce qui préserve la confidentialité de l'utilisateur. Les appels d'API ne seront effectués dans Binance que si l'utilisateur s'authentifie via OAuth et interagit avec le widget ».

Mais le navigateur a été surpris en train d’injecter ses propres codes d’affiliation dans les adresses Web des sites Web de trading de cryptomonnaie populaires. C’est l’utilisateur Cryptonator1337 qui a souligné que Brave Browser a automatiquement rempli un code de référence à la fin de l’adresse Web lorsque « binance.us » est tapé dans la barre d’adresse.


« Donc, quand vous utilisez le navigateur Brave et tapez “binance[.]us”, vous vous trouvez redirigé sur “binance[.]us/en?ref=35089877″ – Je vois ce que vous faites ici les gars  »

Il s’avère que l’entreprise Brave profiterait de ses usagers à leur insu afin de les rediriger sur des liens affiliés, permettant de générer une commission sur chacune des inscriptions et transactions futures liées aux plateformes concernées.

Un autre utilisateur a remarqué que Binance n’est pas le seul site Web dans lequel Brave injecte ses propres liens de référence. En effet, le référentiel GitHub du navigateur révèle que la fonctionnalité a été ajoutée pour la première fois le 25 mars, et la liste actuelle des sites comprend Binance, Coinbase, Ledger et Trezor. Brave Software reçoit un remboursement pour les achats / comptes effectués avec ces services – par exemple, Coinbase dit que lorsque vous référez un nouveau client au service, vous pouvez gagner 50 % de leurs frais pour les trois premiers mois.


Réaction de Brave

La réaction de Brendan Eich, CEO et cie fondatrice du navigateur Brave a été immédiate. Utilisant la même plateforme. Il a déclaré sur Twitter qu’il ne pensait pas qu’il y avait quelque chose de mal à injecter des codes d’affiliation dans les adresses Web. Néanmoins, les plaintes ont eu un écho favorable chez Brave dans la mesure où il est possible de désactiver les sites de l’autosuggestion et que la fonctionnalité sera désactivée par défaut à partir de la prochaine version stable :

Il a déclaré :

« Nous avons fait une erreur, nous sommes en train de la corriger : par défaut la saisie semi-automatique de Brave dans la barre d’adresse "http://binance.us" ajoute un code d'affilié. Nous sommes affiliés à Binance, nous référons les utilisateurs via le widget de trading opt-in sur la nouvelle page d'onglet, mais la saisie semi-automatique ne doit ajouter aucun code.


« Avec Brave, nous essayons de créer une entreprise viable qui place les utilisateurs en premier en alignant leurs intérêts via des annonces privées > = ce que nous faisons sur un barème de frais fixes, nous ne disposons d’aucune donnée de navigateur en clair sur aucun de nos serveurs, etc. . Mais nous recherchons également des revenus d'affiliation.

« Cela inclut le fait d'amener de nouveaux utilisateurs à Binance et à d'autres plateformes d’échanges via des widgets de trading opt-in / autres UX qui préservent la confidentialité avant l'opt-in. Cela comprend des offres de revenus de recherche, comme le font tous les principaux navigateurs. Quand nous le faisons bien, c'est une victoire pour toutes les parties. Nos utilisateurs veulent que Brave vive.

« La valeur par défaut de saisie semi-automatique a été inspirée par l'attribution d'ID client de requête de recherche que tous les navigateurs effectuent, mais contrairement aux requêtes par mot clé, une URL tapée doit aller au domaine nommé, sans aucun ajout. Désolé pour cette erreur - nous ne sommes clairement pas parfaits, mais nous corrigeons rapidement le cap.

« PS : je lis des affirmations erronées selon lesquelles Brave réécrit les liens dans les pages. Nous n'avons jamais et ne ferons rien de tel. Les valeurs par défaut de saisie semi-automatique que nous supprimons fournissent des compléments à la saisie de la barre d'adresse de Brave. Il n’y a pas de réécriture de liens sur la page en dehors de la conformité aux normes HTTPS Everywhere.

« Pour ce que cela vaut, il existe un paramètre pour désactiver les valeurs par défaut de saisie semi-automatique qui ajoutent des codes d'affiliation, dans la première page brave://settings. Le plan actuel consiste à désactiver la valeur par défaut comme illustré ici. Vous pouvez désactiver avant notre calendrier de sortie si vous le souhaitez. Néanmoins cela fait du bien de savoir qu’il y aura des personnes qui vont l'activer ».


Il n’y a rien de fondamentalement mauvais avec les programmes d’affiliation pour les entreprises, car ils peuvent fournir aux éditeurs et aux créateurs de contenu un moyen de générer des revenus sans dépendre strictement des annonces en générant du trafic vers un produit / service. Brave n’envoie personne sur ces sites lui-même – il détourne simplement le trafic organique en incorporant son propre code d’affiliation.

Durant avril et mai, le navigateur web Brave a vu son nombre d’utilisateurs augmenter de 1,5 million pour atteindre le chiffre de 15,4 millions d’usagers mensuels.

Après publication d’un bilan attendu, l’entreprise Brave se positionne comme un outsider du marché avec un total de 5.3 millions d’utilisateurs actifs quotidiens, soit 2 millions de personnes supplémentaires par rapport aux chiffres de juin 2019.

Il sera donc intéressant de voir si cette révélation aura un impact sur son taux d’adoption.

Sources : Cryptonator, Brave (Binance, Utilisateurs), Coinbase, Fabibi, Réaction PDG Brave

Et vous ?

Quel navigateur utilisez-vous ? Quels sont les éléments qui vous ont conduit à le choisir (popularité, plus respectueux de la vie privée, plus d'options de personnalisation, plus pratique, etc.) ?
Que pensez-vous de Brave Browser ?
Quelle lecture faites-vous de cette situation ?

Voir aussi :

Douglas J. Leith, un professeur de systèmes informatiques, classe la confidentialité de six principaux navigateurs à travers une étude et porte Brave en tête du classement devant Chrome et Firefox
Brave annonce qu'il travaille sur une fonctionnalité qui générera des empreintes numériques aléatoires de navigateur pour préserver la vie privée des utilisateurs en ligne
Le DNS-over-HTTPS finira probablement par être déployé sur tous les navigateurs, malgré l'opposition des FAI, le support du DoH est déjà effectif sur Edge, Firefox, Opera, Vivaldi, Chrome et Brave
Non, Chrome ne va pas tuer les bloqueurs de pub, mais les rendre plus sûrs annonce Google en désaccord avec Opera, Brave et Vivaldi

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de tom_45
Membre habitué https://www.developpez.com
Le 08/06/2020 à 14:40
Brave reste pour moi le navigateur le plus intègre.
Et puis, il faut bien trouver des sources de revenu, difficile quand on est contre le "camp du bien" et qu'il suffit d'un message d'un inconnu de ce camp pour perdre des sponsors ...
3  0 
Avatar de Steinvikel
Membre expert https://www.developpez.com
Le 08/06/2020 à 12:05
Auraient-ils moins deçu leur communauté en communicant clairement sur ces changements dès mars ? Oui.
Auraient-ils perdu moins d'utilisateurs en communicant clairement sur ces changements dès mars ? Je ne saurais dire.

Quel navigateur utilisez-vous ? Quelles sont les éléments qui vous ont conduit à le choisir (popularité, plus respectueux de la vie privée, plus d'options de personnalisation, plus pratique, etc.) ?
Au début j'ai employé plusieurs navigateurs (IE, Opera...) puis j'ai peu à peu été plus exigeant sur la maitrise des comportements (dont la sécurité), des options, et de l'évolution du navigateur, et peu après, la maitrise sur mes informations personnelles. Tout ceci m'a conduit à utiliser Firefox, IceCat, Lynx... ainsi que des modules complémentaires ...mais surtout, m'ont amené à m'auto-former sur la sécurité et leur techno' sur les réseaux.
Rétrospectivement, je crois que le déclencheur a été l'époque où les popups et les spams étaient à leur paroxisme, alors que la protection web des anti-virus était inexistante (quand on dénier s'en équiper). La suite m'ayant innevitablement aborder la problématique des licences (contrat, copyright).

Que pensez-vous de Brave Browser ?
Jusqu'à maintenant je le considérais comme un exemple, il semblait éthique en tout point jusqu'à preuve du contraire (ne l'ayant pas encore essayé).

Quelle lecture faites-vous de cette situation ?
Il semble vouloir plus d'argent, et avoir choisi l'usage de données personnelles ...de la manière affectant le moins sa communauté --> du pistage sur la cryptomonaie
1  0 
Avatar de transgohan
Expert éminent https://www.developpez.com
Le 08/06/2020 à 11:26
Je suis l'un de leur utilisateur sur Android.
Tant qu'ils ne vont pas plus loin, et comme cela ne me concerne pas n'utilisant pas de crypto-monnaie, cela ne me dérange pas.
Mais je surveillerai tout de même leurs prochaines mises à jour...
0  0 
Avatar de archqt
Membre émérite https://www.developpez.com
Le 08/06/2020 à 21:50
Je l'utilise sous linux et j'en suis content. J'utilise aussi firefox dès fois j'ai eu quelques différences sur certains sites.
0  0 
Avatar de andriamparany
Candidat au Club https://www.developpez.com
Le 14/06/2020 à 6:43
J'ai toujours Safari et je n'ai pas l'intention de changer de navigateur. Certes, il manque des plugins comme Metamask, et pour ces cas d'utilisations, j'utilise Google Chrome. C'est l'occasion peut être de tester Brave.
0  0