Как сообщается, популярное Ethereum (ETH) расширение для браузера Metamask в своих настройках по умолчанию показывает ETH-адреса на всех веб-сайтах, которые посещает пользователь.
Metamask - это расширение для браузера, совместимое с Mozilla Firefox, Google Chrome и Opera, которое позволяет пользователям взаимодействовать с децентрализованными приложениями (DApp) на базе Ethereum. В соответствии с вышеупомянутой проблемой, Metamask в своих настройках по умолчанию транслирует ETH-адрес своих пользователей на все посещаемые веб-сайты, причем в сообщении указывается, что ETH-адреса отображаются в объектах данных, содержащихся в широковещательных сообщениях, а не в оконных объектах.
Согласно отчету о проблеме, это может привести к идентификации пользователей и исключить использование Metamask чувствительными к конфиденциальности DApp.
Кроме того, доступ к Metamask-адресам пользователей имеют не только администраторы посещенных веб-сайтов, но также и так называемые трекеры, такие как кнопки «Нравится» или «Поделиться» на Facebook, кнопки ретвита Twitter и аналогичные системы, которые могут отследить браузер. Пользователь GitHub также отметил, что он ожидает, что «эти передачи сообщений значительно снизят цену ETH в долгосрочной перспективе».
В ответ на проблему разработчик Дэн Миллер заявил, что включение приватного режима решает проблему. Но пользователь, создавший отчет, отвечает, что это не так. Разработчик программного обеспечения в ConsenSys Дэниел Финли признал, что они согласны с тем, что по умолчанию необходимо включить режим конфиденциальности и что можно улучшить конфиденциальность расширения.
Финли также отреагировал на утверждения пользователя о том, что отсутствующие функции конфиденциальности программного обеспечения носят вредоносный характер: «Мы определенно отвергаем все ваши заявления о том, что это какой-то специальный злоумышленный поступок с нашей стороны. Это был бы самый безумный шаг, который мы когда-либо могли бы предпринять в криптовалютном проекте с полностью открытым исходным кодом».
Как сообщалось в ноябре прошлого года, Metamask представил мобильную версию своего программного обеспечения, но она пока что не была выпущена. Однако в Google Play появилось вредоносное ПО, имитирующее этот инструмент, которое впоследствии было удалено из магазина.
Специально для MMGP.COM
