, что Metamask, лучшее расширение браузера для Ethereum (ETH), по умолчанию транслирует Ethereum на каждый веб-сайт, который посещает клиент. Этот отчет был опубликован 20 марта .
Первоначально представленный в браузере Brave, Metamask представляет собой расширение, совместимое с Opera, Chrome и Mozilla Firefox, которое позволяет пользователям посещать Ethereum блокчейна и децентрализованные приложения.
Согласно отчету GitHub, это расширение транслирует ETH-адреса своих пользователей на посещаемые веб-сайты, которые выражаются в широковещательных сообщениях в виде объектов данных, а не оконных объектов.
Это может использоваться для dent клиентов и препятствовать использованию Metamask децентрализованными приложениями, чувствительными к конфиденциальности.
Помимо предоставления администрации недавно посещенного веб-сайта доступа к данным об адресе Metamask клиентов, это также дает доступ к ним trac , таким как кнопки «Поделиться» и «Нравится» на Facebook и других социальных сайтах, которые используются для отпечатков пальцев браузеров.
Пользователь, создавший отчет, также заявил GitHub, что, по его мнению, эти трансляции приведут к значительному снижению стоимости ETH в долгосрочной перспективе.
Дэн Миллер, разработчик Metamask, дал отпор в своем обсуждении с GitHub, заявив, что эту проблему можно легко решить, включив приватный режим. Однако пользователь отреагировал на это в отчете, заявив, что это не дает решения проблемы.
Сообщается, что Дэниел Финли признал серьезность ситуации и признал необходимость улучшения конфиденциальности расширения. Мобильная версия программного обеспечения Metamask была анонсирована в конце прошлого года, но еще не запущена.