外媒:知名以太坊钱包MetaMask泄露用户地址和浏览动态

外媒:知名以太坊钱包MetaMask泄露用户地址和浏览动态

据报道,知名以太坊钱包MetaMask一直将用户的钱包广播到他们访问的网站上,允许第三方查看他们的以太坊地址,并可能将其与他们的浏览动态联系在一起。

据MetaMask GitHub上提交的问题显示,,以太坊钱包有一个内置的隐私模式,可防止此类情况发生。该模式需用户手动激活,如果没有启用该功能,那么该应用还是会将相关信息“广播"至用户浏览过的网站。

该情况引起了人们的关注,因为”任何广告或追踪系统“都可通过它们检测MetaMask钱包用户的以太坊地址,并可能将该地址链接到用户的历史浏览记录中,这显然会有损用户的隐私。

指出该问题的GitHub用户称:“该系统牺牲了用户的隐私,因为像亚马逊、谷歌和PayPal等网站可以将用户的区块链交易数据与信用卡支付联系在一起,这样一来,用户本人以及与之进行交易的用户身份都会曝光。”

据了解,MetaMask是一个非常受欢迎的浏览器扩展程序,其支持用户访问去中心化应用程序,该程序在谷歌Chrome上的下载量超100万次,可适用于Brave,Mozilla Firefox和Opera等浏览器。

经过测试,第三方追踪器可能确实会检测到广播信息,而这些信息可转发给广告和跟踪器,比如谷歌、Facebook和推特等。

开发者Dan Finlay对该问题做出了回应。他表示,在默认情况下启动隐私模式,可能会影响需要依赖以太坊地址请求的dApp。

Finlay说道:“我们不会在默认情况下启用该功能,因其会影响dApp运行。我们意识到,如果我们为用户添加手动登录到传统应用程序的功能,我们可以在不进入网站的情况下添加这个隐私功能。”

他强调,尽管开发者会在未来启用默认隐私模式,但目前尚不清楚具体的时间。用户可以进入MetaMask程序,在设置栏滑动切换至隐私模式。

原文来源:

本文来自,仅作分享,存在异议请联系平台删除。本文观点不代表刺猬财经 - 刺猬区块链资讯站立场。

(0)
上一篇 2019年3月26日 下午2:40
下一篇 2019年3月26日 下午3:15

相关推荐