Altcoins Talks - Cryptocurrency Forum
Local => Форум криптовалют - Криптовалюта => Новости => Topic started by: vaysar on March 24, 2019, 07:27:33 AM
-
Ведущее расширение для браузера Ethereum ( ETH ) Metamask, как сообщается, транслирует адреса ETH на все веб-сайты, которые пользователь посещает в своих настройках по умолчанию, - проблема GitHub, представленная 20 марта.
Metamask - это расширение для браузера в браузере Brave, совместимое с Mozilla Firefox , Google Chrome и Opera, которое позволяет пользователям взаимодействовать с децентрализованными приложениями на основе Ethereum ( DApps ). В соответствии с вышеупомянутой проблемой GitHub, Metamask транслирует ETH-адрес своих пользователей на все посещаемые веб-сайты в своих настройках по умолчанию, причем в сообщении указывается, что ETH-адреса отображаются в объектах данных, содержащихся в широковещательных сообщениях, а не в оконных объектах.
Согласно отчету о проблеме, это может привести к идентификации пользователей и исключить использование Metamask чувствительными к конфиденциальности DApps. Более точно, пользователь цитирует недавно взломанный порно DAPP Spankchain и DApps здоровья в качестве примеров.
Кроме того, не только администраторы посещенных веб-сайтов имеют доступ к адресам пользователей Metamask, но также и так называемые трекеры, такие как кнопки «Нравится» или «Поделиться» в Facebook, кнопки ретвитов Twitter и аналогичные системы, которые могут отследить браузер. Пользователь также отметил на GitHub, что он ожидает, что «эти трансляции сообщений значительно снизят ценность ETH в долгосрочной перспективе».
В своем ответе на проблему GitHub разработчик Дэн Миллер заявил, что включение частного режима решает проблему, на которую пользователь, создавший отчет, отвечает, что это не так. Разработчик программного обеспечения ConsenSys Дэниел Финли признал, что они согласны с тем, что по умолчанию необходимо включить режим конфиденциальности и что можно улучшить конфиденциальность расширения.
Наконец, Finlay также отреагировал на утверждения пользователя о том, что, по сообщениям, отсутствующие функции конфиденциальности программного обеспечения носят вредоносный характер:
«Мы определенно отвергаем все ваши заявления о том, что это какой-то странный злоумышленный поступок с нашей стороны. Это был бы самый безумный шаг, который мы когда-либо могли предпринять в криптопроекте с полностью открытым исходным кодом ».
Как сообщал Cointelegraph в ноябре прошлого года, Metamask в прошлом демонстрировала мобильную версию своего программного обеспечения, но она еще не была выпущена. Однако в Google Play появилось вредоносное ПО, имитирующее этот инструмент, которое впоследствии было удалено из магазина в феврале.
Источник: https://cointelegraph.com/news/metamask-browser-extension-default-settings-broadcast-eth-addresses-to-visited-websites