estensione del browser metamask ethereum vulnerabileMetamask, la principale estensione browser per Ethereum (ETH), secondo quanto riportato da GitHub, trasmette Ethereum a ogni sito web visitato da un utente. Questo rapporto è stato pubblicato il 20 marzo .
Presentata inizialmente nel browser Brave, Metamask è un'estensione compatibile con Opera, Chrome e Mozilla Firefox che consente agli utenti di visitare siti web abilitati alla blockchain Ethereum e app decentralizzate.
Secondo il rapporto di GitHub, questa estensione trasmette gli indirizzi ETH dei suoi utenti ai siti web visitati, che vengono espressi come oggetti dati nelle trasmissioni anziché come oggetti finestra.
Ciò può essere utilizzato per l'dentdei clienti e ostacolare l'uso di Metamask da parte di applicazioni decentralizzate sensibili alla privacy.
Oltre a consentire all'amministrazione dei siti web visitati di recente di accedere ai dati sull'indirizzo Metamask dei clienti, ciò consente anche l'accesso a trac, come i pulsanti "Condividi" e "Mi piace" su Facebook e altri siti web social, che vengono utilizzati per rilevare le impronte digitali dei browser.
L'utente che ha generato il report ha anche dichiarato a GitHub di credere che queste trasmissioni porteranno a una significativa riduzione del valore di ETH nel lungo periodo.
Dan Miller, lo sviluppatore di Metamask, ha replicato nella sua discussione con GitHub, affermando che questo problema può essere risolto facilmente attivando la modalità privata. Tuttavia, l'utente ha risposto nella segnalazione affermando che questa non fornisce una soluzione al problema.
Si dice che Daniel Finlay abbia ammesso la gravità della situazione e la necessità di migliorare la privacy dell'estensione. Una versione mobile del software Metamask è stata annunciata verso la fine dello scorso anno, ma non è ancora stata lanciata.
