Extension de navigateur Metamask ethereum vulnérableMetamask, l'extension de navigateur la plus utilisée pour Ethereum (ETH), diffuserait Ethereum sur tous les sites web visités, selon un rapport publié le 20 mars par GitHub.
Initialement disponible dans le navigateur Brave, Metamask est une extension compatible avec Opera, Chrome et Mozilla Firefox qui permet aux utilisateurs de visiter des sites web et des applications décentralisées utilisant la blockchain Ethereum .
Selon le rapport GitHub, cette extension diffuse les adresses ETH de ses utilisateurs aux sites web visités, lesquelles sont exprimées sous forme d'objets de données dans les diffusions au lieu d'objets de fenêtre.
Cela peut servir àdentles clients et à entraver l'utilisation de Metamask par les applications décentralisées sensibles à la protection de la vie privée.
En plus d'accorder à l'administration des sites web récemment visités l'accès aux données de l'adresse Metamask des clients, cela leur donne également accès à trac, comme les boutons de partage et de « j'aime » sur Facebook et d'autres sites web sociaux qui sont utilisés pour identifier les navigateurs.
L'utilisateur qui a généré le rapport a également déclaré à GitHub qu'il pensait que ces diffusions entraîneraient une réduction significative de la valeur de l'ETH à long terme.
Dan Miller, développeur chez Metamask, a répliqué lors de sa discussion avec GitHub, affirmant que ce problème pouvait être facilement résolu en activant le mode privé. Cependant, l'utilisateur a répondu dans son rapport que cette solution ne résolvait pas le problème.
Daniel Finlay aurait reconnu la gravité de la situation et la nécessité d'améliorer la protection de la vie privée grâce à l'extension. Une version mobile du logiciel Metamask a été annoncée fin 2018, mais n'est pas encore disponible.
