Популярный криптовалютный Ethereum кошелек METAMASK транслирует кошельки пользователей Ethereum на веб-сайты, которые они посещают, позволяя третьим сторонам видеть их ETH адреса и, возможно, связывать их с деятельностью пользователей в Интернете.
Согласно недавно поднятой проблеме, MetaMask имеет встроенный «режим конфиденциальности», который призван помешать этому, но пользователь должен активировать его вручную. Если он не включен, то кошелек отправляет веб-сайтам так называемые «широковещательные сообщения».
Это вызывает обеспокоенность, так как «любая реклама или трекер» может обнаруживать через них Ethereum адреса пользователей MetaMask и потенциально связывать этот адрес с действиями пользователей по вэб-серфингу, что ставит под угрозу анонимность.
Пользователь, озвучивший проблему на GitHub, написал:
Это ставит под угрозу конфиденциальность, потому что такие сайты, как Amazon, Google, PayPal и другие, могут связать ваши блокчейн-транзакции с платежами по кредитным картам, таким образом, вашу личность и личность последнего человека, с которым вы совершили транзакцию.
MetaMask — это популярное расширение для браузера, которое предоставляет пользователям доступ к децентрализованным приложениям (dApps) в Интернете. Оно было установлен более миллиона раз в Google Chrome и доступен для Brave, Mozilla Firefox и Opera.
Сообщается, что издание The Next Web по умолчанию и смогло подтвердить, что сторонние трекеры могут обнаружить эти широковещательные сообщения, которые могут быть переданы при помощи кнопок в стиле Google+, Facebook, ретвиты в Twitter и т.д.
Ведущий разработчик Дэн Финлей (Dan Finlay), отвечая заинтересованному пользователю, обнаружил, что включение режима конфиденциальности по умолчанию может повредить dApps, которым необходимы запросы Ethereum адресов. Финлэй объяснил:
Вы правы, поскольку это нарушило бы предыдущее поведение dapp, и мы поняли, что если мы добавим ручную возможность пользователям «входить» в устаревшие приложения, мы можем добавить эту функцию конфиденциальности не нарушая работу старых сайтов.
Он не уточнил, когда произойдет включение режима конфиденциальности по умолчанию. Чтобы включить его вручную, необходимо войти в настройки MetaMask, и переключить ползунок «Режим конфиденциальности».
Команда популярного интерфейса Ethereum кошелька анонсировала в конце прошлого года мобильное приложение. MetaMask, в частности, защищает своих пользователей другими способами, так как приложение заблокировало популярное приложение dApp под названием 333ETH, которое, как принято считать, является пирамидой Понци.
Обсудите эту новость в лучших чатах по криптовалюте и
