Le navigateur Brave ajoutait subrepticement des liens affiliés

Sabrina Fekih |

Brave, le navigateur qui mise sur le respect de la vie privée, est au cœur d'une polémique. Des utilisateurs se sont rendu compte que le navigateur insérait à leur insu des liens affiliés vers certains sites partenaires.

Tout a commencé par un tweet de Yannick Eckl, utilisateur de Brave, qui s'est aperçu qu'en lançant la recherche « Binance », le navigateur, à travers la saisie automatique, complétait automatiquement l'URL avec un code d'affiliation. Ce code d'affiliation permet au site visité de savoir d'où vient l'internaute, et de verser une commission à l'émetteur (la plupart des médias, dont MacGeneration, utilisent ce type de liens vers les sites marchands).

« Donc, quand vous utilisez le navigateur Brave et que vous tapez “binance[.]us”, vous finissez par être redirigés sur “binance[.]us/en?ref=35089877″ – Je vois ce que vous faites ici les gars. »

L’affaire prend de l'ampleur lorsqu'un autre internaute, Dimitar Dinev, découvre en fouillant dans la page GitHub de Brave d'autres liens affiliés créés automatiquement. Depuis le 25 mars, le navigateur ajoutait automatiquement son code d'affiliation dans les URL pointant vers plusieurs sites de cryptomonnaies : Ledger, Trezor et Coinbase, en plus de Binance.

Cette façon de faire a été taxée de fourbe par plusieurs utilisateurs qui ont vivement critiqué Brave. Alors que le navigateur a énormément axé sa communication sur le respect de la confidentialité, voilà qu'il se faisait de l'argent sur le dos de ses utilisateurs sans les prévenir.

Brendan Eich, le PDG et cofondateur, s'est immédiatement excusé en reconnaissant qu'il s'agissait d'une erreur, désormais effacée. Et de se défendre en indiquant que Brave « essaie de construire une entreprise viable ».


avatar raoolito | 

c'est cette partie là "ref=35089877" qui est le "code d'affiliation" ?
desolé, noob :(

avatar kadelka | 

@raoolito

Oui tout à fait (plus précisément, tout ce qui est derrière ref=)

avatar Sindanárië | 

@raoolito

"desolé, noob :( "

😏 en effet

avatar Rajindael | 

@raoolito

Oui, en fait cette partie permet de passer des paramètres à une page web, et lors de son chargement, de pouvoir adapter son contenu.
Bien souvent, tu passes en paramètre un « id » qui permet d’aller récupérer un article, une vidéo ou je ne sais quel contenu proposé par le site.

Regarde les url des sites que tu visite ils ont très souvent ce genre de schéma dans leur lien.

L’usage détourné qui est fait ici de ce système est plus que mesquin...

avatar dodomu | 

@raoolito

Exactement, c’est un paramètre passé dans l’url, qui sera interprété par le serveur qui recevra la requête.
C’est utilisé pour faire plein de chose, dont du pistage plus ou moins agressif, mais pas que, il y a aussi heureusement plein d’usage légitime, Google s’en sert par exemple pour transmettre la recherche courante (c’est le « q=machin » dans l’URL)🙂

avatar jb18v | 

C’est leur modèle, bloquer des pubs et les remplacer par les leurs, selon leurs critères ^^ Voir le dossier chez NXI de ce matin d’ailleurs (article pour abonnés) https://m.nextinpact.com/news/108538-brave-entre-defense-vie-privee-et-philosophie-publicitaire-manque-finition.htm

avatar anon8029 | 

J'aime bien cette époque ou les dirigeants de la tech ont juste à dire "je suis désolé" pour passer au dossier suivant.

avatar whocancatchme | 

@anon8029

Surtout qu’ils demandent à leur développeur de trouver une nouvelle façon de faire pareil mais sans se faire cramer 🤣

avatar rua negundo | 

@anon8029

Pareil pour les politiques. S’ils se font prendre pour détournement d’argent public, il suffit de dire « j’ai remboursé » (seulement après s’être fait chopé bien sûr) et l’affaire doit être classée.

Par contre le pauvre qui vole de la nourriture chez Carrefour, il ne lui suffit pas de dire « je rends la marchandise » après s’être fait choper par le vigile

avatar manu666 | 

@rua negundo

Pourrais-tu donner un example d’un homme politique qui s’est fait choper pour détourner de l’argent public et qui a dit “je rembourse” et dont l’affaire a été classée ensuite. Juste un example par curiosité.

avatar rua negundo | 

@manu666

— Le député Bridey, qui se fait rembourser deux fois ses frais ? «Je rembourserai», dit-il.

— François de Rugy, qui a invité amis et famille aux frais du contribuable ? «Je rembourserai».

— Sylvie Goulard, citée dans l'affaire des emplois fictifs du Modem ? «J'ai remboursé».

avatar victoireviclaux | 

@anon8029

Un certain Marc Zuzu, expert en "Je suis sincèrement désolé"

avatar vince29 | 

Ou Thomas Thevenoux et sa phobie administrative qui l'empêchait de déclarer ses impôts. Il semblerait qu'Apple souffre de la même maladie...

avatar victoireviclaux | 

@vince29

Si tu regardes les scandales qu'à eu Facebook sur la vie privée de ses utilisateurs... bien plus nombreuses que Apple.

avatar noxx09 | 

Perso, je ne trouve pas ça plus "fourbe" que le principe des "bitcoins" et compagnie, puisqu'ils évoquent ces sites dans l'article...

avatar bonnepoire | 

Moi non plus. Je préfère encore ce mode de rémunération plutôt que de me faire pomper mes données.

avatar gwen | 

@bonnepoire

Le problème ici n’est pas le lien affilié, c’est encore une fois le fait de l’avoir caché.

avatar LaJague | 

Fait suer j’aime bien ce navigateur pour ce qu’il fait , il va falloir être méfiant !

avatar Nouvoul | 

D'un autre côté, ceux qui cherchent “binance[.]us”, bien fait pour eux !

avatar J'en_crois Pas_mes yeux | 

Des commentaires sur "Tor Browser" ?

avatar hairsplitter | 

Bravo Brave, moi qui lui faisais confiance, il s'inspirerait des politiques?
Facile les excuses!

avatar Moonwalker | 

Il vont avoir du mal à se remettre d'un coup comme ça.

Quant à l'explication…

Ces gens pensent qu'utiliser leur logiciel fait qu'on leur appartient, qu'ils peuvent nous vendre.

avatar modx1 | 

plusieurs articles étaient déjà septiques notamment aux personnes qui financent ce navigateur. pour cela que je suis resté sur safari et firefox

avatar victoireviclaux | 

@modx1

Pareil Firefox et Safari

avatar vince29 | 

T'as les sources de safari ? J'imagine que non.

avatar MarcMame | 

« Brendan Eich, le PDG et cofondateur, s'est immédiatement excusé en reconnaissant qu'il s'agissait d'une erreur, désormais effacée. Et de se défendre en indiquant que Brave « essaie de construire une entreprise viable ». »

Ah d’accord.
Donc non, ce n’est pas une erreur.

avatar Nouvoul | 

@modx1 Comme les fosses ?

avatar oomu | 

" Et de se défendre en indiquant que Brave « essaie de construire une entreprise viable ». "

et oui, l'ultime et unique manière de vivre.

Alors faut être carte sur table et mettre un prix.

Cela dit j'ai du mal à comprendre pourquoi se lancer dans de telles aventures quasi impossible à rentabiliser.

avatar vince29 | 

A voir. Opera s'est vendu plus d'un milliard d'euros.

avatar adrianito | 

Je ne comprendrais jamais qu’on puisse vanter les mérites d’un navigateur comme Brave. Qui ça peut surprendre franchement ce comportement ? Un navigateur qui se permet ouvertement d’altérer la navigation, c’était inévitable que le but à terme, une fois que l’image était suffisamment bien travaillée, qu’ils essaieraient de faire passer un truc comme ça.

avatar AKZ | 

Quand on fait une recherche sur Google, si on clique sur un résultat naturel, il y a aussi un lien à rallonge au lieu d’avoir comme autrefois uniquement l’adresse du nom de domaine.
Certes, c’est pour le pistage interne à Google mais c’est aussi un procédé qui se fait à l’insu de la majorité des internautes.

avatar AhOui | 

Ah la mauvaise foi est de sortie !

1) Titre limite p*te à clic, plutôt mensonger on va dire : voir point 2.

2) Il faut explicitement choisir l’url suggérée quand on tape le nom du site sinon ça part sur le moteur de recherche. Sur un site déjà visité l’historique passe avant, ils ne rajoutent pas ça par dessus. Je viens de vérifier à l’instant, pas de bol ? :) L’article devient soudainement très exagéré, étonnant.

3) « insérait à leur insu ». Des mots forts, un peu trop, puisqu’il suffit de regarder les URLs, il n’y a rien de caché (url que l’on choisit explicitement je me répète, ce n’est pas par défaut en faisant entrée sans regarder).

4) Je vois pas le soucis de faire de l’affiliation en soit en fait, ça manque d’être un peu plus explicite comme les images d’un nouvel onglet peut être, ou il ne faut pas que ça soit par défaut (ce qu’ils vont changer apparemment donc) mais hormis ça… C’est à des années lumière de certains qui pompent toutes les données personnelles et les revendent à des tiers (c’est à dire tous les autres navigateurs, sauf Firefox (et quelques dérivés de Chromium à moins d’1% de part de marché), et encore ce dernier utilise des API Google non anonymisées mais bref).

5) Ce qui compte c’est avant tout leur réaction, on ne peut pas savoir s’ils mentent ou non même si ça paraît bizarre en effet. Par contre s’ils avaient répondu « oui bah c’est comme ça bisous », là d’accord il y aurait lieu de se poser des questions (et le titre serait bon, pour une fois), mais là c’est de la mauvaise foi pure puisqu’ils reconnaissent leur erreur et changent. Y’en a qui arrivent encore à tourner ça dans leur sens pour cracher sur ce navigateur c’est un comble !

Ça peut très bien être un dev qui a mal implémenté ce qui était voulu au départ hein, on ne peut pas savoir, parce contre qu’ils « reviennent en arrière » c’est une bonne chose.

Faut rappeler que le code est entièrement open source + le fait que ça ne soit pas caché donc (cf point 2), ça me paraîtrait extrêmement gros qu’ils aient fait ça en mode méchante multinationale, c’était évident que ça aurait été découvert un jour ou l’autre…

En fait ça rappelle quand ils ont mis Google en moteur par défaut, certains ont immédiatement crié sur tous les toits que c’était la preuve que c’était des vendus… Tout ça est ridicule, j’attends toujours un vrai argument pour préférer Firefox à Brave (le premier qui est financé à 70-80% par Google me dois-je de rappeler…)

6) Il y a eu une mise à jour vers minuit heure Française et ils ont déjà fait ce qu’ils ont dit (enlever ça par défaut). Alors les empli de mauvaise foi, quel va être votre prochain (faux) argument ? J’ai hâte :)

avatar victoireviclaux | 

@AhOui

Le problème, c'est la transparence de Brave, sans avertir les utilisateurs, ils mettent un lien d'affiliation en douce comme ça, tranquille c'est le soleil et la plage. Sans oublier qu'ils axent leur argumentation sur de la vie privée.
Donc ta mauvaise foi tu te l'as garde !
Et vive Firefox.

avatar Rosarosarosaem | 

Brave est un excellent navigateur. Personnalisable à souhait. Avec rendu de mise en page, magnifique. Il suffit d'ouvrir plusieurs navigateurs sur Google Actualités, et de zoomer 120, 133, 150 % ... et de voir lequel maintient une expérience de lecture agréable. Alors pompez, pompez... qu'ils pompent ce qu'ils veulent, du moment qu'ils ne volent pas mes coordonnées bancaires. Et qu'ils n'affichent pas mon identité en clair quelque part.

Je me doute bien qu'on ne mobilise pas ingénieurs et techniciens, pour m'offrir un browser aussi élaboré, rien que pour mes beaux yeux. D'autres m'ont pompé par le passé, à commencer par les antivirus, alors je suis habitué...

Non la seule chose, que je peux reprocher à Brave, c'est de lancer vraiment bcp de processus simultanés (cf moniteur d'activité) et de peser donc sur la Ram. Ainsi qu'un démarrage un peu lourd à la longue. Je cherche encore avec quel module, j'ai plombé la fluidité de ma première install.

avatar LeSedna | 

J’adore lire des commentaires “je trouve pas ça plus fourbe que “ces bitcoins”” XD

CONNEXION UTILISATEUR