ウェブブラウザ「Brave」がリンクを乗っ取りアフィリエイトコードを挿入していた

2020年5月に月間アクティブユーザーが1500万人を突破するなど、利用状況が好調なウェブブラウザ「Brave」に対して、「リンクを乗っ取ってアフィリエイトコードを自動挿入していた」という疑惑が持ち上がっています。

The Brave web browser is hijacking links, and inserting affiliate codes | Attack of the 50 Foot Blockchain
https://davidgerard.co.uk/blockchain/2020/06/06/the-brave-web-browser-is-hijacking-links-and-inserting-affiliate-codes/

Privacy browser Brave under fire for violating users’ trust - Decrypt
https://decrypt.co/31522/crypto-brave-browser-redirect

「Brave」はGoogle Chromeや新しいMicrosoft Edgeと同様のChromiumベースのウェブブラウザで、広告ブロック機能を標準搭載していてGoogle Chromeよりも高速であるという点がウリ。また、広告を非表示にする代わりに、コンテンツ提供者に収益を還元する仕組みも取り入れているところが特徴的です。

広告をブロックしつつコンテンツ提供者やユーザーに利益を分配するブラウザ「Brave」が目指す新しい仕組みとは - GIGAZINE

しかし、「広告をブロック」「プライバシーを守る」「セキュリティがしっかりしている」という印象だったBraveですが、@cryptonator1337氏により、仮想通貨取引所・Binanceへアクセスしようとすると、自動的に「ref=35089877」というアフィリエイトコードが挿入されることが発見されています。

上記の例のほかに、Binanceへとつながる「ビットコイン」「イーサリアム」「ライトコイン」といった検索でも、同様にアフィリエイトコードが挿入されていたとのこと。

ブロックチェーン技術や暗号化に関するニュースサイト「Attack of the 50 Foot Blockchain」を運営するデヴィッド・ジェラード氏によると、Braveは以前からアフィリエイトに熱心だったとのこと。2020年3月にはソーシャルトレーディングを取り扱うeToroのアフィリエイトマーケティングを実施していたことが判明しています。アメリカでは2009年以降、アフィリエイトマーケティングの実施時は法的な必要な情報を開示することが求められていますが、Braveは必要な情報の開示をしていませんでした。また、Redditのフォーラムに書き込まれたBraveとeToroに関する話題は、Braveのスタッフによってすべて削除されてしまったそうです。

アフィリエイトコードが挿入されるようになっていた点はGitHubで確認でき、すでにコードが挿入されないように修正が施されています。

ジェラード氏は「Braveを使用する正当な理由は何一つない」と述べ、広告をブロックしたいのであればμBlock Originの使用を推奨しています。

・追記
現地時間2020年6月9日、Braveが公式ブログで当該動作は意図しないものであったことを発表しました。なお、当該コードはパートナーがBraveを識別するためのものであり、利用しているユーザーのプライバシーが侵害されるものではなかったとのこと。

On Partner Referral Codes in Brave Suggested Sites
https://brave.com/referral-codes-in-suggested-sites/