Расширение Metamask раскрывает Ethereum-адреса пользователей

Metamask

Популярное расширение для браузера Metamask открыто передает Ethereum-адреса пользователей на все посещаемые сайты — эта проблема описана одним из участников GitHub.

Он утверждает, что к ETH-адресу имеют доступ не только администраторы посещаемых сайтов, но также и установленные на сайтах трекеры, такие как кнопки «Нравится» или «Поделиться в Facebook», кнопка ретвита в Twitter и тому подобные. Пользователь отметил, что такое раскрытие информации может привести к потере анонимности и расширением перестанут пользоваться dApp-приложения, ориентированным на конфиденциальность. Причем передача адресов назначена в расширении по умолчанию и пользователь сказал, что включение приватного режима не решает проблему.

Разработчик Дэниел Финлей признал, что настройки нужно изменить и улучшить конфиденциальность расширения. Однако он отверг обвинение в том, что разработчики сделали такую утечку намеренно.

«Мы определенно отвергаем все заявления о том, что это какой-то странный злонамеренный поступок. Это был бы самый безумный шаг, который можно сделать в проекте с полностью открытым исходным кодом», — сказал Финлей.