La extensión del navegador ethereum de Metamask es vulnerableMetamask, la principal extensión de navegador para Ethereum (ETH), transmite Ethereum por defecto a todos los sitios web que visita un cliente. Este informe se publicó el 20 de marzo.
Presentada inicialmente en el navegador Brave, Metamask es una extensión compatible con Opera, Chrome y Mozilla Firefox que permite a los usuarios visitar sitios web habilitados para la cadena de bloques Ethereum y aplicaciones descentralizadas.
Según el informe de GitHub, esta extensión transmite direcciones ETH de sus usuarios a los sitios web visitados, que se expresan como objetos de datos en las transmisiones en lugar de objetos de ventana.
Esto puede usarse para ladentde los clientes y dificultar el uso de Metamask por parte de aplicaciones descentralizadas sensibles a la privacidad.
Además de permitir a la administración del sitio web visitado recientemente acceder a los datos de la dirección Metamask de los clientes, esto también les permite acceder a trac, como los botones para compartir y me gusta en Facebook y otros sitios web sociales que se utilizan para identificar navegadores.
El usuario que generó el informe también declaró a GitHub que cree que estas transmisiones conducirán a una reducción significativa en el valor de ETH a largo plazo.
Dan Miller, desarrollador de Metamask, respondió en su conversación con GitHub que este problema se puede solucionar fácilmente activando el modo privado. Sin embargo, el usuario respondió en el informe que esto no soluciona el problema.
Se informa que Daniel Finlay reconoció la gravedad de la situación y la necesidad de mejorar la privacidad de la extensión. A finales del año pasado se anunció una versión móvil del software de Metamask, pero aún no se ha lanzado.
