Ethereum的顶级浏览器扩展,默认情况下向客户访问的每个网站广播Ethereum日发布。
Metamask 最初出现在 Brave 浏览器中,是一个与 Opera、Chrome 和 Mozilla Firefox 兼容的扩展,允许用户访问Ethereum 区块链支持的网站和去中心化应用程序。
根据 GitHub 报告,该扩展正在将用户的 ETH 地址广播到访问的网站,这些地址在广播中表示为数据对象,而不是窗口对象。
这可用于dent客户并阻止对隐私敏感的去中心化应用程序使用 Metamask。
除了允许最近访问的网站的管理人员访问客户 Metamask 地址上的数据之外,还可以访问他们的trac器,例如 Facebook 和其他社交网站上用于指纹浏览器的共享和点赞按钮。
生成该报告的用户还向 GitHub 表示,他们相信这些广播从长远来看将导致 ETH 价值大幅下降。
Metamask 开发者 Dan Miller 在与 GitHub 的讨论中反驳道,通过切换私有模式就可以轻松解决这个问题。 不过,该用户在报告中对此回应称,这并不能解决问题。
据报道,丹尼尔·芬利承认了情况的严重性,并承认需要改善分机的隐私性。 Metamask 软件的移动版本于去年年底发布,但尚未推出。