إضافة متصفح ethereum لـ MetaMask معرضة للخطرإضافة Metamask، وهي الإضافة الرائدة لمتصفحات Ethereum (ETH)، تقوم ببث Ethereum تلقائيًا إلى جميع المواقع الإلكترونية التي يزورها المستخدمون. نُشر هذا التقرير في 20 مارس .
تم عرض Metamask في البداية في متصفح Brave، وهو امتداد متوافق مع Opera وChrome وMozilla Firefox يسمح للمستخدمين بزيارة مواقع الويب التي تدعم تقنية البلوك تشين Ethereum والتطبيقات اللامركزية.
وفقًا لتقرير GitHub، يقوم هذا الامتداد ببث عناوين ETH الخاصة بمستخدميه إلى مواقع الويب التي تمت زيارتها، والتي يتم التعبير عنها ككائنات بيانات في عمليات البث بدلاً من كائنات النافذة.
يمكن استخدام هذاdentهوية العملاء ومنع استخدام Metamask من قبل التطبيقات اللامركزية الحساسة للخصوصية.
بالإضافة إلى منح إدارة المواقع التي تمت زيارتها مؤخرًا إمكانية الوصول إلى بيانات عنوان Metamask الخاص بالعملاء، فإن هذا يتيح أيضًا الوصول إلى أدوات tracالخاصة بهم، مثل أزرار المشاركة والإعجاب على فيسبوك ومواقع التواصل الاجتماعي الأخرى التي تُستخدم لتحديد بصمات المتصفحات.
كما ذكر المستخدم الذي أنشأ التقرير لـ GitHub أنه يعتقد أن عمليات البث هذه ستؤدي إلى انخفاض كبير في قيمة ETH على المدى الطويل.
ردّ دان ميلر، مطوّر Metamask، في نقاشه مع GitHub، قائلاً إنّ هذه المشكلة يُمكن حلّها بسهولة بتفعيل وضع التصفح الخاص. إلا أنّ المستخدم ردّ في تقريره بأنّ هذا لا يُقدّم حلاً للمشكلة.
أُفيد بأن دانيال فينلي قد أقرّ بخطورة الموقف وأقرّ بضرورة تحسين خصوصية الإضافة. وقد أُعلن عن نسخة للهواتف المحمولة من برنامج ميتا ماسك في أواخر العام الماضي، لكنها لم تُطرح بعد.
