メタマスクの ethereum ブラウザ拡張機能に脆弱性Ethereum向けの人気ブラウザ拡張機能であるMetamaskが、EthereumをブロードキャストしているとGitHubが報告しました日に公開されました。
当初はBraveブラウザに搭載されていたMetamaskは、Opera、Chrome、Mozilla Firefoxと互換性のある拡張機能で、ユーザーはこれを利用して Ethereum ブロックチェーン対応のウェブサイトや分散型アプリにアクセスできます。.
GitHub レポートによると、この拡張機能はユーザーの ETH アドレスを訪問した Web サイトにブロードキャストしており、それらはウィンドウ オブジェクトではなくブロードキャスト内のデータ オブジェクトとして表現されます。.
これは顧客のdentに使用され、プライバシーに敏感な分散型アプリケーションによる Metamask の使用を妨げる可能性があります。.
最近訪問したウェブサイトの管理者に顧客の Metamask アドレスのデータへのアクセスを許可するだけでなく、ブラウザのフィンガープリントに使用される Facebook やその他のソーシャル ウェブサイトの共有ボタンや「いいね!」ボタンなどの tracへのアクセスも許可します。.
レポートを生成したユーザーは、これらのブロードキャストは長期的には ETH の価値の大幅な低下につながると考えているとも GitHub に述べました。.
Metamaskの開発者であるDan Miller氏は、GitHubとの議論の中で、この問題はプライベートモードをオンにすることで簡単に解決できると反論しました。しかし、ユーザーは報告の中で、プライベートモードをオンにしても問題は解決しないと反論しました。.
ダニエル・フィンレイ氏は事態の重大性を認め、拡張機能のプライバシー向上の必要性を認めたと報じられている。メタマスクのソフトウェアのモバイル版は昨年末に発表されたものの、まだリリースされていない。.
