MetaMask способен нарушить конфиденциальность пользователей

Популярный эфир-кошелек MetaMask передает данные кошельков на веб-сайты, которые посещают пользователи, позволяя третьим сторонам видеть их ETH-адреса, пишут обеспокоенные пользователи GitHub.

Таким образом, любая реклама или трекер может обнаружить через них адреса Ethereum пользователей MetaMask и потенциально связать этот адрес с действиями пользователей. Несмотря на то, что MetaMask имеет встроенный «режим конфиденциальности», пользователь должен активировать его вручную. Если он не включен, то кошелек отправляет сайтам так называемые «широковещательные сообщения».

Пользователь, обративший внимание на проблему на GitHub, написал:

«Он жертвует конфиденциальностью всех в системе – такие сайты, как Amazon, Google, PayPal и другие, могут связать транзакции в блокчейне с платежами по кредитным картам и таким образом вашу личность и личность последнего человека, с которым вы совершили транзакцию. Оставаться анонимным непросто».

Ведущий разработчик MetaMask Дэн ФИНЛИ ответил на запрос, уточнив, что включение режима конфиденциальности по умолчанию может повредить dApps, которые полагаются на запросы адресов Ethereum. Разработчик рекомендовал пользоваться ручной настройкой; пока что команда изучает возможное влияние режима конфиденциальности на работу приложений.

Иллюстрация: Ethereum World News