Metamask, la principale extension de navigateur pour Ethereum (ETH), est signalée par GitHub comme ayant diffusé les Ethereum par défaut sur chaque site Web visité par un client. Ce rapport a été publié le 20 mars .
Présenté initialement dans le navigateur Brave, Metamask est une extension compatible avec Opera, Chrome et Mozilla Firefox qui permet aux utilisateurs de visiter Ethereum blockchain et applications décentralisées.
Selon le rapport GitHub, cette extension diffuse les adresses ETH de ses utilisateurs vers les sites Web visités, qui sont exprimées sous forme d'objets de données dans les diffusions au lieu d'objets de fenêtre.
Cela peut être utilisé pour l'identification des clients et entraver l'utilisation de dent par des applications décentralisées sensibles à la vie privée.
En plus d'accorder à l'administration du site Web récemment visité l'accès aux données sur l'adresse trac des clients, cela leur donne également accès à des traceurs, comme les boutons de partage et de j'aime sur Facebook et d'autres sites Web sociaux qui sont utilisés pour les navigateurs d'empreintes digitales.
L'utilisateur qui a généré le rapport a également déclaré à GitHub qu'il pensait que ces diffusions entraîneraient une réduction significative de la valeur ETH à long terme.
Dan Miller, le développeur de Metamask, a riposté dans sa discussion avec GitHub, déclarant que ce problème peut être résolu facilement en activant le mode privé. Cependant, l'utilisateur a répondu à cela dans le rapport en déclarant que cela ne résout pas le problème.
Daniel Finlay aurait concédé à la gravité de la situation et reconnu la nécessité d'améliorer la confidentialité de l'extension. Une version mobile du logiciel de Metamask a été annoncée vers la fin de l'année dernière mais n'a pas encore été lancée.
