Brave s’est taillé une solide réputation dans le milieu des navigateurs respectueux de la vie privée pour ses fonctionnalités permettant de bloquer les publicités, traceurs, et autres systèmes d’identification jugés peu transparents. Mais sa maison-mère est aujourd’hui sous le feu des critiques pour avoir redirigé certaines URL vers des liens affiliés sur lesquels elle touche une commission, d’après Clubic. Ces liens affiliés sont des liens commerciaux, mis à disposition par un revendeur ou une plateforme. Des sites supports vont ensuite diffuser ce lien en échange d’une petite rémunération au clic. À grande échelle, l’affiliation peut être une source de revenus substantielle dont de nombreuses plateformes dépendent aujourd’hui. C’est un modèle commercial comme un autre, qui ne pose pas véritablement de problème tant que le site support est transparent sur sa démarche.
Mais ce n’était pas le cas de Brave. Il se trouve que le navigateur est affilié à la plateforme de trading de cryptomonnaies Binance.us. Jusque là, pas de soucis, sauf que certains utilisateurs se sont rendus compte qu’en cherchant à se rendre sur Binance.us, le navigateur avait la délicate attention de compléter l’URL par son propre lien affilié, s’assurant une commission au passage.
So when you are using the @brave browser and type in "binance[.]us" you end up getting redirected to "binance[.]us/en?ref=35089877" – I see what you did there mates 😂
— CR1337 (@cryptonator1337) June 6, 2020
Cette opération discrète, qui peut facilement passer inaperçue, a été interprétée comme une tromperie par certains utilisateurs, outrés de ne pas avoir été avertis. Ces mêmes utilisateurs ne se sont donc pas faits prier pour aller décortiquer le code du navigateur, disponible en open-source sur la plateforme pour développeurs GitHub dans le cadre de leur programme de transparence. Ils ont remarqué que ce système pointait également vers plusieurs autres plateformes de trading de cryptomonnaies.
Mea culpa et mise à jour à venir
Cette pratique est déjà discutable en temps normal, mais d’autant plus répréhensible que la transparence et le respect de l’utilisateur constituent le fonds de commerce de Brave. Pour éteindre l’incendie, le groupe a rapidement réagi par l’intermédiaire de son PDG Brendan Eich, en invoquant une erreur.
1/ We made a mistake, we're correcting: Brave default autocompletes verbatim "https://t.co/hJd0ePInEw" in address bar to add an affiliate code. We are a Binance affiliate, we refer users via the opt-in trading widget on the new tab page, but autocomplete should not add any code.
— BrendanEich (@BrendanEich) June 6, 2020
Si le groupe assume son affiliation, il explique que la saisie semi-automatique ne devrait en aucun cas ajouter un code d’affiliation à l’URL automatiquement et que le fait de l’avoir activé par défaut est une “erreur”. Il précise également qu’il s’agit d’une fonctionnalité que l’on peut librement activer et désactiver dans les paramètres, et que cette option sera désactivée par défaut dans une mise à jour ultérieure. En définitive, Brave s’en sort plutôt bien grâce à sa réaction rapide, mais reste que ce genre de polémique fait un peu mauvais genre lorsqu’on a construit sa réputation sur la transparence et la fiabilité. De plus, Brave n’étant pas la moins scrupuleuse des entreprises, il ne serait pas impossible que ces pratiques soient en fait plus communes qu’il n’y paraît. Ce qui est sûr, c’est que de notre côté, nous allons surveiller attentivement nos URLs pendant quelque temps.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
C’est toujours une “erreur”.
Oups, on s’est fait de l’argent sur votre dos, c’était pas voulu vraiment désolé, maintenant on fait comme si rien ne s’était passé jusqu’à la prochaine “erreur”.