Metamask ، وهو أعلى امتداد لمتصفح Ethereum (ETH) ، أنه يبث Ethereum افتراضيًا إلى كل موقع ويب يزوره العميل. تم نشر هذا التقرير في 20 آذار .
ظهرت Metamask في البداية في متصفح Brave ، وهي امتداد متوافق مع Opera و Chrome و Mozilla Firefox الذي يسمح للمستخدمين بزيارة Ethereum مواقع الويب والتطبيقات اللامركزية الممكّنة من blockchain
وفقًا لتقرير GitHub ، يقوم هذا الامتداد ببث عناوين ETH لمستخدميه إلى مواقع الويب التي تمت زيارتها ، والتي يتم التعبير عنها ككائنات بيانات في عمليات البث بدلاً من كائنات النافذة.
يمكن استخدام هذا في dent هوية العملاء وإعاقة استخدام Metamask بواسطة التطبيقات اللامركزية الحساسة للخصوصية.
بالإضافة إلى منح إدارة موقع الويب الذي تمت زيارته مؤخرًا الوصول إلى البيانات الموجودة على عنوان Metamask الخاص بالعميل ، فإن هذا أيضًا يجعل الوصول إليها trac ، مثل أزرار المشاركة والإعجاب على Facebook ومواقع الويب الاجتماعية الأخرى المستخدمة في متصفحات بصمات الأصابع.
صرح المستخدم الذي أنشأ التقرير أيضًا لـ GitHub أنهم يعتقدون أن عمليات البث هذه ستؤدي إلى انخفاض كبير في قيمة ETH على المدى الطويل.
قاوم دان ميلر ، المطور في Metamask ، نقاشه مع GitHub ، مشيرًا إلى أنه يمكن التعامل مع هذه المشكلة بسهولة عن طريق تشغيل الوضع الخاص. ومع ذلك ، رد المستخدم على ذلك في التقرير بالقول إن هذا لا يوفر حلاً للمشكلة.
ورد أن دانيال فينلي قد اعترف بخطورة الموقف وأقر بالحاجة إلى تحسين خصوصية الامتداد. تم الإعلان عن نسخة محمولة من برنامج Metamask في نهاية العام الماضي ولكن لم يتم إطلاقها بعد.