MetaMask ethereum 浏览器扩展存在漏洞Ethereum顶级浏览器扩展程序 Metamask会将Ethereum地址广播到他们访问的每个网站。该报道发布于3 月日
Metamask 最初在 Brave 浏览器中推出,它是一款兼容 Opera、Chrome 和 Mozilla Firefox 的扩展程序,允许用户访问支持 Ethereum 区块链的网站和去中心化应用程序。.
根据 GitHub 报告,此扩展程序会将用户的 ETH 地址广播到访问的网站,这些地址在广播中以数据对象的形式表示,而不是以窗口对象的形式表示。.
这可以用于dent客户,并阻碍对隐私敏感的去中心化应用程序使用 Metamask。.
除了允许管理员访问最近访问过的网站,获取客户的 Metamask 地址数据外,这也使得管理员能够访问 trac器,例如 Facebook 和其他社交网站上的分享和点赞按钮,这些跟踪器用于识别浏览器。.
生成该报告的用户还向 GitHub 表示,他们认为这些广播从长远来看将导致 ETH 价值大幅下降。.
Metamask 的开发者 Dan Miller 在与 GitHub 的讨论中反驳说,这个问题可以通过启用隐私模式轻松解决。然而,用户在报告中回应说,这并不能解决问题。.
据报道,丹尼尔·芬利已意识到事态的严重性,并承认需要改进该扩展程序的隐私保护。Metamask 的移动版软件于去年年底宣布推出,但至今尚未正式上线。.
