Ethereum 의 최고 브라우저 확장 프로그램인 Metamask가 고객이 방문하는 모든 웹사이트에 기본적으로 Ethereum 브로드캐스트한다고 보고했습니다 일 에 발행되었습니다 .
Ethereum 방문할 수 있습니다. 블록체인 지원 웹사이트 및 분산형 앱.
GitHub 보고서에 따르면 이 확장 프로그램은 사용자의 ETH 주소를 방문한 웹 사이트에 브로드캐스팅하고 있으며 이는 창 개체 대신 브로드캐스트에서 데이터 개체로 표현됩니다.
이는 고객을 dent 하는 데 사용될 수 있으며 개인 정보 보호에 민감한 분산형 애플리케이션의 메타마스크 사용을 방해할 수 있습니다.
최근 방문한 웹사이트의 관리에게 고객의 메타마스크 주소 데이터에 대한 액세스 권한을 부여하는 것 외에도 지문 브라우저에 사용되는 Facebook 및 기타 소셜 웹사이트의 공유 및 좋아요 버튼과 같은 trac 에 대한 액세스도 허용합니다.
보고서를 생성한 사용자는 또한 이러한 방송이 장기적으로 ETH 가치의 상당한 감소로 이어질 것이라고 믿고 있다고 GitHub에 밝혔습니다.
Metamask의 개발자인 Dan Miller는 GitHub와의 토론에서 이 문제가 비공개 모드를 켜면 쉽게 처리될 수 있다고 말하면서 반격했습니다. 그러나 사용자는 보고서에서 이것이 문제에 대한 해결책을 제공하지 않는다는 반응을 보였습니다.
다니엘 핀레이(Daniel Finlay)는 상황의 심각성을 인정하고 확장 프로그램의 프라이버시를 개선할 필요성을 인정한 것으로 전해졌다. Metamask 소프트웨어의 모바일 버전은 작년 말에 발표되었지만 아직 출시되지 않았습니다.
