Brave, il browser open-source basato sulla tutela della privacy, è sotto attacco a causa di una scelta effettuata dai suoi creatori.
Brave – Privacy & Referral links
Come tutti sappiamo Brave è uno dei pochi progetti in base Chromium che mira a tutelare al massimo la privacy dei propri utenti. Tra le molte feature per la tutela dell’identità digitale sono presenti: differenti anti-tracker cross-site, blocco dei cookie, blocco della firma personale etc. Quello che però ha “innescato” la rivolta del web è stata l’aggiunta di una funzione di auto-compilazione link.
Andando su determinati siti, quali Binance e simili, il browser inseriva il proprio tag di affiliazione ai fini di risultare come referente per l’iscrizione. Il compenso per le affiliazioni e le meccaniche cambiano da sito a sito, ma esiste un modello generico. Ogni qual volta un utente completa la procedura d’iscrizione viene data una “commissione” al proprietario del tag: in questo caso Brave. Questo fatto ha causato una sommossa su siti come Reddit, sfociando poi in tweet sul profilo ufficiale di Brendan Eich.
1/ We made a mistake, we're correcting: Brave default autocompletes verbatim "https://t.co/hJd0ePInEw" in address bar to add an affiliate code. We are a Binance affiliate, we refer users via the opt-in trading widget on the new tab page, but autocomplete should not add any code.
— BrendanEich (@BrendanEich) June 6, 2020
Eich, co-fondatore e attuale CEO di Brave Browser, ha risposto ai differenti messaggi e si è scusato con l’utenza assicurando che la funzione non sarebbe stata adoperata una seconda volta. Nei differenti messaggi scritti dal CEO figura spesso il termine “mistake”, inteso come errore (ossia “allontanamento da ciò che è o è ritenuto vero, giusto, normale e sim.”), ma molti utenti hanno frainteso la sua posizione intendendola come se volesse definirla “un’azione accidentale”.
Questo fatto ha creato una spaccatura nell’utenza Brave, portando molti utenti a disinstallare il browser. Esiste però una parte di utenza che ha compreso la posizione di Brendan Eich e non la giudica come un’azione che “intacca” la fiducia nel progetto Brave.
NB:
“Ho seguito personalmente la vicenda: sentendo membri delle differenti community, leggendo le dichiarazioni di membri del team Brave e chiedendo un parere diretto a chi utilizza tale Browser. Le righe che seguiranno sono frutto di considerazioni e idee personali e come tali non riflettono né rappresentano il punto di vista di Windows Insiders Italia.”
Considerazioni personali
Brave Browser è un progetto totalmente Open-Source e come tale ogni utente interessato può accedere al codice e verificare come si pone verso i suoi utenti. L’elemento che inseriva il tag di affiliazione era un elemento visibile a tutti gli utenti e il Team non ha cercato di nasconderlo in alcun modo.
Un fattore importante di questo elemento era la sua attivazione: solo in caso di assenza di un altro tag. Vista la presenza di un “meccanismo di sicurezza” Brave non rischiava di sovrascrivere tag pre-esistenti o rendere inefficienti i link di affiliazione degli utenti. A questo punto il Browser beneficiava di commissioni di affiliazione senza però togliere possibili commissioni a utenti che usufruivano di un tag pre-esistente.
A livello utente questo non comportava una perdita di alcuna sorta, mentre a livello di Brave permetteva di garantire un’entrata al team di sviluppo. Un aumento delle entrate poteva sovvenzionare il progetto senza vendere cookies o svalutare la privacy degli utenti.
Un altro punto di attacco, da parte dell’utenza contrariata, riguardava il collegamento tra gli utenti e le informazioni di registrazione. Come Brendan Eich ha tenuto a precisare: le informazioni contenuti nei moduli di affiliazione non erano in alcun modo tracciabili o identificabili. Il servizio di affiliazione identificava solamente l’ID Brave, senza però assegnare un particolare tag o un collegamento all’utente. A questo punto né Brave né altri partner violavano la privacy dell’utente: mantenendo la missione “privacy first”.
Ricordiamoci, infatti, che Brave non possiede un proprio User-Agent in modo da non identificare quanti utenti sfruttano il browser. I siti che visualizzano o “pingano” il programma ricevono una risposta generica con un User-Agent associato a Chrome per quanto concerne il browser su PC.
L’errore del Team Brave sta nell’aver aggiornato il codice senza fare un annuncio pubblico. Facendo un post e dando il corretto spazio a un elemento di tale importanza avrebbero ricevuto un feedback live dell’utenza: senza ricevere accuse di “nascondere le informazioni”. L’utenza, a conoscenza dell’aggiornamento, avrebbe potuto agire di conseguenza e decidere se abilitare la funzione, disattivata di default al momento dell’aggiornamento, oppure lasciarla disattiva.
Anche i blog d’informazione hanno sbagliato il loro approccio alla questione: demonizzando Brave e i suoi creatori. Negli scorsi giorni sono emersi molti titoli “clickbait” atti a garantire maggiori visualizzazioni a tali blog, gettando benzina sul fuoco ed esacerbando una situazione già di per sé piena di controversie e sfumature.
In conclusione di questo articolo, ecco una breve estratto delle dichiarazioni ufficiali del team Brave:
Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!“Delivering a better Web means protecting people’s privacy while building new, sustainable revenue models for creators and for Brave itself. We are trying new economic models that do not depend on user tracking or privacy violations, such as sharing opt-in private ad revenue with users. We will explore more ways to make revenue that rewards creators and users alike. We won’t get everything right at all times. But we listen to our users, who come first with us and upon whom we depend entirely for ongoing success. And we fix issues as quickly as we can.”
