MetaMask по умолчанию транслирует Ethereum адреса пользователей на посещаемые сайты
Новости

MetaMask по умолчанию транслирует Ethereum адреса пользователей на посещаемые сайты

Популярный криптовалютный кошелек MetaMask транслирует кошельки пользователей на веб-сайты, которые они посещают, позволяя третьим сторонам видеть их адреса и, возможно, связывать их с деятельностью пользователей в Интернете.

Согласно недавно поднятой проблеме на GitHub, MetaMask имеет встроенный «режим конфиденциальности», который призван помешать этому, но пользователь должен активировать его вручную. Если он не включен, то кошелек отправляет веб-сайтам так называемые «широковещательные сообщения».

Это вызывает обеспокоенность, так как «любая реклама или трекер» может обнаруживать через них Ethereum адреса пользователей MetaMask и потенциально связывать этот адрес с действиями пользователей по вэб-серфингу, что ставит под угрозу анонимность.

Пользователь, озвучивший проблему на GitHub, написал:

Это ставит под угрозу конфиденциальность, потому что такие сайты, как Amazon, , и другие, могут связать ваши -транзакции с платежами по кредитным картам, таким образом, вашу личность и личность последнего человека, с которым вы совершили транзакцию.

MetaMask — это популярное расширение для браузера, которое предоставляет пользователям доступ к децентрализованным приложениям () в Интернете. Оно было установлен более миллиона раз в Google Chrome и доступен для Brave, Mozilla Firefox и Opera.

Сообщается, что издание The Next Web проверило настройки кошелька по умолчанию и смогло подтвердить, что сторонние трекеры могут обнаружить эти широковещательные сообщения, которые могут быть переданы при помощи кнопок в стиле Google+, , ретвиты в и т.д.

Ведущий разработчик Дэн Финлей (Dan Finlay), отвечая заинтересованному пользователю, обнаружил, что включение режима конфиденциальности по умолчанию может повредить dApps, которым необходимы запросы Ethereum адресов. Финлэй объяснил:

Вы правы, поскольку это нарушило бы предыдущее поведение dapp, и мы поняли, что если мы добавим ручную возможность пользователям «входить» в устаревшие приложения, мы можем добавить эту функцию конфиденциальности не нарушая работу старых сайтов.

Он не уточнил, когда произойдет включение режима конфиденциальности по умолчанию. Чтобы включить его вручную, необходимо войти в настройки MetaMask, и переключить ползунок «Режим конфиденциальности».

Команда популярного интерфейса Ethereum кошелька анонсировала в конце прошлого года мобильное приложение. MetaMask, в частности, защищает своих пользователей другими способами, так как приложение заблокировало популярное при

Добавить комментарий

Ваш e-mail не будет опубликован.

* Скопируйте этот пароль *

*Вставьте пароль сюда *