Il Browser Brave aggiunge nell’installazione un client VPN

Gli utenti del browser Brave del sistema operativo Windows hanno riscontrato un problema inaspettato, segnalato dai giornalisti di GHacks. Hanno scoperto che dal 2022, quando installavano un browser su Windows, gli utenti ricevevano automaticamente un client VPN, senza la possibilità di disabilitarlo. 

Inoltre, l’azienda non ha informato gli utenti che oltre al browser veniva scaricano anche software aggiuntivo.

A partire dall’inizio del 2022, Brave ha offerto agli utenti la possibilità di iscriversi a un piano Firewall + VPN per 10 dollari al mese, che fornisce l’accesso al firewall dell’azienda e al servizio VPN. 

Su Windows, oltre al browser, sul PC viene installato anche un client VPN. Gli utenti non ne sono stati avvisati, quindi il software aggiuntivo veniva attivato solo dopo aver acquistato un abbonamento.

In seguito alle critiche dei media, il vicepresidente di Brave per l’ingegneria e la tecnologia Brian Clifton ha affermato che il team cambierà presto il modo in cui distribuisce il software. Ora il client VPN e altri software aggiuntivi verranno scaricati solo dopo l’iscrizione dell’utente.

Attualmente gli utenti possono verificare la presenza dei servizi Brave sul sistema utilizzando il task manager; sono etichettati come Brave VPN e Brave Wireguard.

Sebbene gli utenti abbiano la possibilità di disinstallare queste app da soli, esiste il rischio che Brave possa reinstallarle in futuro. Per evitare ciò, è necessario disinstallare il browser e installarlo senza diritti di amministratore. Gli sviluppatori hanno promesso di correggere questo comportamento di Brave.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.