GitHub informa que Metamask, la principal extensión del navegador para Ethereum (ETH), ha transmitido las Ethereum de forma predeterminada a cada sitio web que visita un cliente. Este informe fue publicado el 20 marzo .
Presentado inicialmente en el navegador Brave, Metamask es una extensión compatible con Opera, Chrome y Mozilla Firefox que permite a los usuarios visitar Ethereum blockchain y aplicaciones descentralizadas.
Según el informe de GitHub, esta extensión transmite las direcciones ETH de sus usuarios a los sitios web visitados, que se expresan como objetos de datos en transmisiones en lugar de objetos de ventana.
Esto puede usarse para la identificación de los clientes y dificultar el uso de dent por parte de aplicaciones descentralizadas sensibles a la privacidad.
Además de otorgar a la administración del sitio web visitado recientemente acceso a los datos de la dirección trac de los clientes, esto también da acceso a sus rastreadores, como los botones de compartir y me gusta en Facebook y otros sitios web sociales que se utilizan para huellas dactilares en los navegadores.
El usuario que generó el informe también declaró a GitHub que cree que estas transmisiones conducirán a una reducción significativa en el valor de ETH a largo plazo.
Dan Miller, el desarrollador de Metamask, se defendió en su discusión con GitHub, afirmando que este problema se puede solucionar fácilmente activando el modo privado. Sin embargo, el usuario respondió a esto en el informe afirmando que esto no proporciona una solución al problema.
Se informa que Daniel Finlay admitió la gravedad de la situación y reconoció la necesidad de mejorar la privacidad de la extensión. A fines del año pasado se anunció una versión móvil del software de Metamask, pero aún no se ha lanzado.