• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Расширение браузера Metamask по умолчанию показывает ETH-адреса на посещаемых сайтах

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,066
Реакции
10,500
Поинты
61.788

Как сообщается, популярное Ethereum (ETH) расширение для браузера Metamask в своих настройках по умолчанию показывает ETH-адреса на всех веб-сайтах, которые посещает пользователь.

Metamask - это расширение для браузера, совместимое с Mozilla Firefox, Google Chrome и Opera, которое позволяет пользователям взаимодействовать с децентрализованными приложениями (DApp) на базе Ethereum. В соответствии с вышеупомянутой проблемой, Metamask в своих настройках по умолчанию транслирует ETH-адрес своих пользователей на все посещаемые веб-сайты, причем в сообщении указывается, что ETH-адреса отображаются в объектах данных, содержащихся в широковещательных сообщениях, а не в оконных объектах.

Согласно отчету о проблеме, это может привести к идентификации пользователей и исключить использование Metamask чувствительными к конфиденциальности DApp.

Кроме того, доступ к Metamask-адресам пользователей имеют не только администраторы посещенных веб-сайтов, но также и так называемые трекеры, такие как кнопки «Нравится» или «Поделиться» на Facebook, кнопки ретвита Twitter и аналогичные системы, которые могут отследить браузер. Пользователь GitHub также отметил, что он ожидает, что «эти передачи сообщений значительно снизят цену ETH в долгосрочной перспективе».

В ответ на проблему разработчик Дэн Миллер заявил, что включение приватного режима решает проблему. Но пользователь, создавший отчет, отвечает, что это не так. Разработчик программного обеспечения в ConsenSys Дэниел Финли признал, что они согласны с тем, что по умолчанию необходимо включить режим конфиденциальности и что можно улучшить конфиденциальность расширения.

Финли также отреагировал на утверждения пользователя о том, что отсутствующие функции конфиденциальности программного обеспечения носят вредоносный характер: «Мы определенно отвергаем все ваши заявления о том, что это какой-то специальный злоумышленный поступок с нашей стороны. Это был бы самый безумный шаг, который мы когда-либо могли бы предпринять в криптовалютном проекте с полностью открытым исходным кодом».

Как сообщалось в ноябре прошлого года, Metamask представил мобильную версию своего программного обеспечения, но она пока что не была выпущена. Однако в Google Play появилось вредоносное ПО, имитирующее этот инструмент, которое впоследствии было удалено из магазина.

Специально для MMGP.COM
 
Сверху Снизу