Brave : l’affiliation (discrète) passe mal

Brave : l’affiliation (discrète) passe mal

Brendan Eich, le fondateur du navigateur Brave, s’est publiquement excusé sur Twitter samedi 6 juin suite à la découverte par les utilisateurs de redirections automatiques dans son navigateur. Sur twitter, un utilisateur a remarqué samedi 6 juin que la fonction d’autocomplétion de l’URL dans la barre du navigateur ne fonctionnait pas exactement comme on pouvait s’y attendre : en essayant de taper l’URL du site de cryptomonnaie Binance (Binance.us), l’autocomplétion du navigateur transformait automatiquement le lien pour rediriger les utilisateurs vers une page d’affiliation (binance[.]us/en?ref=35089877) au lieu de l’URL du site.

D’autres internautes et utilisateurs de Brave ont réalisé que ce comportement se reproduisait à l’identique sur certains sites liés au secteur des cryptomonnaies : parmi eux, on retrouvait les liens menant à Coinbase, Ledger ou encore Trezor. Pour chacun de ces sites, l’autocomplétion de Brave préférait compléter la suggestion avec un lien affilié plutôt qu’avec le lien vers le nom de domaine simple du site.

publicité

Autoaffiliation et damage control

L’ajout de cette fonctionnalité date du 25 mars, comme le révèle le dépôt Github du projet Brave. Le navigateur a en effet annoncé peu de temps avant avoir passé une série de partenariats avec les entreprises concernées par cette nouvelle fonction d’autocomplétion vers des liens affiliés. Cette fonctionnalité est un moyen pour Brave de générer des revenus en estimant la part des utilisateurs du navigateur envoyés vers ces différents sites.

L’intégration discrète de cette fonctionnalité par les équipes de Brave ont poussé son dirigeant Brendan Eich à s’excuser pour ce qu’il qualifie « d’erreur ». Des utilisateurs estimaient ainsi que l’ajout de cette fonctionnalité, sans la signaler aux utilisateurs ou demander leur consentement, pouvait causer des risques de sécurité en habituant les utilisateurs aux redirections sauvages coté client. Brendan Eich explique que la fonctionnalité s’inspire des liens d’affiliation mis en avant pour les recherches par mot clef dans la barre d’URL, mais concède que ce type de comportement ne devrait pas se produire lorsque l’utilisateur tape un nom de domaine. Sans autre forme de procès, la fonctionnalité a donc été retirée et Brendan Eich indique un paramètre permettant d’éteindre la fonctionnalité d’autocomplétion du navigateur.

Brave paye ici le prix de son positionnement en faveur de la protection de la vie privée des utilisateurs : le navigateur se distingue notamment en laissant le choix à ses utilisateurs de bloquer entièrement les publicités affichées sur le web, ou de les remplacer par des publicités injectées directement par Brave. Avec une telle base d’utilisateurs, difficile donc d’espérer pouvoir faire passer en douce des liens d’affiliations sans provoquer un psychodrame dont les réseaux sociaux ont aujourd’hui le secret. Plutôt que de faire face à une levée de bouclier, le navigateur a donc préféré faire marche arrière.

Leave a Reply

Your email address will not be published. Required fields are marked *