The Brave web browser is hijacking links, and inserting affiliate codes
https://davidgerard.co.uk/blockchain/2020/06/06/the-brave-web-browser-is-hij... The Brave web browser sells itself on privacy, security and ad-blocking. It also has its own cryptocurrency, the Basic Attention Token. As such, it’s a favourite with crypto people — or ones who don’t know how to install uBlock Origin, anyway. # What Brave’s done this time Brave is very into affiliate marketing. Just in March this year, Brave was caught running eToro affiliate marketing without the legally-required disclaimers — and Brave staff were caught deleting all mention of this from the /r/brave_browser subforum on Reddit. [Github, archive] If you’re using Brave and try to go to the Binance crypto exchange, Brave hijacks the Binance link you typed in, and autofills with its own affiliate code. This was spotted by @cryptonator1337 on Twitter earlier today. [...] This ignores the legally required disclosures for affiliate links — the disclosures that Brave also ignored for the eToro links in March. In the US, the FTC has required full disclosure of affiliate marketing since 2009 — you have to put it right there on the page. Similar rules apply in the UK and the EU. (See my Amazon disclosure at the bottom-right of this post, for example.) However, Eich is very sorry that Brave got caught — again — and something will be changed in some manner to stop this behaviour, or at least obscure it. (Eich doesn’t say precisely what the totally fine thing Brave thought it was doing was, or what’s going to change here.) [...] # What should Brave do? I’d like to assume Eich is acting in good faith here — but this sort of nonsense keeps happening. When you see you’ve done something wrong, you should fix it — then explain what you got wrong, that you understand why your users are upset, and precisely how this happened, step by step. Then you don’t do it again. And you put systems into place so that you don’t do it again. What you don’t do is to rack up a chain of other unmarked affiliate advertising, or pull what looks remarkably like donation fraud. Then apologise each time, say you’ve fixed it … and then do it again. This is precisely what scammers do — they apologise, they swear they’ll fix it, and then they do it again. # What should I do, as a Brave user? There is no good reason to use Brave. Use Chromium — the open-source core of Chrome — with the uBlock Origin ad blocker. Or use Firefox with uBlock Origin — ‘cos it blocks more ads than the Chromium framework will let anything block Or [...] _________ Non condivido appieno le alternative suggerite. Anzitutto perché preferisco suggerire uMatrix ad uBlock Origin (anche se mi rendo conto che richiede un minimo di formazione per essere usato correttamente). E poi perché sia Chromium che Mozilla bilanciano la sicurezza degli utenti con gli interessi economici dei propri finanziatori. Giacomo
perche' non Opera ? (non e' retorica) On 08/06/2020 16:08, Giacomo Tesio wrote:
E poi perché sia Chromium che Mozilla bilanciano la sicurezza degli utenti con gli interessi economici dei propri finanziatori.
-- reserve your meeting with me at https://cal.quintarelli.it
Opera
Cinese? On Mon, Jun 8, 2020 at 4:11 PM Stefano Quintarelli <stefano@quintarelli.it> wrote:
perche' non Opera ? (non e' retorica)
On 08/06/2020 16:08, Giacomo Tesio wrote:
E poi perché sia Chromium che Mozilla bilanciano la sicurezza degli utenti con gli interessi economici dei propri finanziatori.
-- reserve your meeting with me at https://cal.quintarelli.it _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- David Orban "What is the question that I should be asking?" davidorban.com
On 08/06/2020, David Orban <david@davidorban.com> wrote:
On Mon, Jun 8, 2020 at 4:11 PM Stefano Quintarelli <stefano@quintarelli.it> wrote:
perche' non Opera ?
Cinese?
No, proprietario. ;-) Poi Opera non sufficientemente diverso dai concorrenti più noti da meritare una menzione distinta. Usa Chromium per il rendering. Esegue automaticamente i JS... La VPN integrata e gratuita poi... è un proxy. E anche non lo fosse, vale il consueto adagio: se non paghi, il prodotto sei tu. ;-) Giacomo
Il browser Opera e le attività VPN sono di proprietà cinese dal 2016. Magari è sfuggito... "Opera has sold most of itself to a Chinese consortium for $600 million. The buyers, led by search and security firm Qihoo 360, are purchasing Opera's browser business, its privacy and performance apps, its tech licensing and, most importantly, its name." https://www.engadget.com/2016-07-18-opera-browser-sold-to-a-chinese-consorti... "The following business units of Opera will be included in the Transaction: · Mobile Browser, including Operator Co-brand solutions · Desktop Browser · Performance and Privacy Apps · Opera's technology licensing business outside of Opera TV · Opera's 29.09% ownership in the Chinese joint venture nHorizon" https://newsweb.oslobors.no/message/406030 David Orban "What is the question that I should be asking?" davidorban.com ᐧ On Mon, Jun 8, 2020 at 5:09 PM Giacomo Tesio <giacomo@tesio.it> wrote:
On 08/06/2020, David Orban <david@davidorban.com> wrote:
On Mon, Jun 8, 2020 at 4:11 PM Stefano Quintarelli < stefano@quintarelli.it> wrote:
perche' non Opera ?
Cinese?
No, proprietario. ;-)
Poi Opera non sufficientemente diverso dai concorrenti più noti da meritare una menzione distinta. Usa Chromium per il rendering. Esegue automaticamente i JS...
La VPN integrata e gratuita poi... è un proxy. E anche non lo fosse, vale il consueto adagio: se non paghi, il prodotto sei tu. ;-)
Giacomo
grazie On 08/06/2020 17:19, David Orban wrote:
Il browser Opera e le attività VPN sono di proprietà cinese dal 2016. Magari è sfuggito...
"Opera has sold most of itself to a Chinese consortium for $600 million. The buyers, led by search and security firm Qihoo 360, are purchasing Opera's browser business, its privacy and performance apps, its tech licensing and, most importantly, its name." https://www.engadget.com/2016-07-18-opera-browser-sold-to-a-chinese-consorti...
"The following business units of Opera will be included in the Transaction: · Mobile Browser, including Operator Co-brand solutions · Desktop Browser · Performance and Privacy Apps · Opera's technology licensing business outside of Opera TV · Opera's 29.09% ownership in the Chinese joint venture nHorizon" https://newsweb.oslobors.no/message/406030
David Orban "What is the question that I should be asking?" davidorban.com <http://davidorban.com>
ᐧ
On Mon, Jun 8, 2020 at 5:09 PM Giacomo Tesio <giacomo@tesio.it <mailto:giacomo@tesio.it>> wrote:
On 08/06/2020, David Orban <david@davidorban.com <mailto:david@davidorban.com>> wrote: > On Mon, Jun 8, 2020 at 4:11 PM Stefano Quintarelli <stefano@quintarelli.it <mailto:stefano@quintarelli.it>> > wrote: > >> perche' non Opera ? > > Cinese?
No, proprietario. ;-)
Poi Opera non sufficientemente diverso dai concorrenti più noti da meritare una menzione distinta. Usa Chromium per il rendering. Esegue automaticamente i JS...
La VPN integrata e gratuita poi... è un proxy. E anche non lo fosse, vale il consueto adagio: se non paghi, il prodotto sei tu. ;-)
Giacomo
-- reserve your meeting with me at https://cal.quintarelli.it
On 08/06/2020, David Orban <david@davidorban.com> wrote:
Il browser Opera e le attività VPN sono di proprietà cinese dal 2016. Magari è sfuggito...
Beh, in effetti hai ragione, potrebbe essere sfuggito a qualcuno. D'altronde, avessero venduto ad una società statunitense, sarebbe cambiato qualcosa? La Norvegia non fa parte dell'unione europea, dunque niente GDPR, in qualsiasi caso. Il servizio di VPN di Opera è un Man in the Middle venduto come feature, abbastanza simile (negli effetti, non del tutto nel funzionamento) a quello operato da società come CloudFlare attraverso le CDN. Una differenza interessante, ora che mi ci fai pensare, sta nell'approccio del marketing: Opera raggira i singoli utenti direttamente, le CDN invece passano per le aziende da cui si fanno pagare per installare il proprio MitM, mentre per gli utenti sono completamente trasparenti. E d'altro canto, trattandosi di software proprietario, scoprire cosa fa effettivamente Opera sarebbe estremamente costoso, nonostante i sorgenti che smarrirono nel 2017, ormai vetusti. Giacomo
Giacomo Tesio <giacomo@tesio.it> writes: [...]
E d'altro canto, trattandosi di software proprietario, scoprire cosa fa effettivamente Opera sarebbe estremamente costoso, nonostante i sorgenti che smarrirono nel 2017, ormai vetusti.
E d'altro canto, anche trattandosi di software libero, scoprire cosa fa effettivamente un binario distribuito da "Software La Qualunque" [1] sarebbe estremamente costoso, nonostante i sorgenti siano disponibili, anche aggiornatissimi. Tanto tempo fa un amico del MiLUG soleva dire: «se non è in Debian per me NON ESISTE»... io l'ho preso in parola e non sono mai rimasto deluso :-) Oggi le cose si sono un po' evolute [2], per fortuna: https://reproducible-builds.org/ ...ma c'è ancora molto lavoro da fare: ci vorrebbe una Task Force con un Super Commissario Straordinario e un Piano Marshall Digitale... vabbè. Saluti, Giovanni. [1] ad esempio Brave? https://brave-browser.readthedocs.io/en/latest/installing-brave.html#linux [2] guix challenge: https://guix.gnu.org/manual/en/html_node/Invoking-guix-challenge.html#Invoki... (la mancata riproducibilità in guix è considerata un bug, anche se non sempre facilmente riparabile "downstream") -- Giovanni Biscuolo
participants (4)
-
David Orban -
Giacomo Tesio -
Giovanni Biscuolo -
Stefano Quintarelli