MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,918 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Первый пост Опции темы
Старый 23.03.2019, 20:14
#1
Интересующийся
 
Пол: Мужской
Инвестирую в: Ставки на спорт
Регистрация: 17.11.2014
Сообщений: 11,629
Благодарностей: 1,944

Как сообщается, популярное Ethereum (ETH) расширение для браузера Metamask в своих настройках по умолчанию показывает ETH-адреса на всех веб-сайтах, которые посещает пользователь.

Metamask - это расширение для браузера, совместимое с Mozilla Firefox, Google Chrome и Opera, которое позволяет пользователям взаимодействовать с децентрализованными приложениями (DApp) на базе Ethereum. В соответствии с вышеупомянутой проблемой, Metamask в своих настройках по умолчанию транслирует ETH-адрес своих пользователей на все посещаемые веб-сайты, причем в сообщении указывается, что ETH-адреса отображаются в объектах данных, содержащихся в широковещательных сообщениях, а не в оконных объектах.

Согласно отчету о проблеме, это может привести к идентификации пользователей и исключить использование Metamask чувствительными к конфиденциальности DApp.

Кроме того, доступ к Metamask-адресам пользователей имеют не только администраторы посещенных веб-сайтов, но также и так называемые трекеры, такие как кнопки «Нравится» или «Поделиться» на Facebook, кнопки ретвита Twitter и аналогичные системы, которые могут отследить браузер. Пользователь GitHub также отметил, что он ожидает, что «эти передачи сообщений значительно снизят цену ETH в долгосрочной перспективе».

В ответ на проблему разработчик Дэн Миллер заявил, что включение приватного режима решает проблему. Но пользователь, создавший отчет, отвечает, что это не так. Разработчик программного обеспечения в ConsenSys Дэниел Финли признал, что они согласны с тем, что по умолчанию необходимо включить режим конфиденциальности и что можно улучшить конфиденциальность расширения.

Финли также отреагировал на утверждения пользователя о том, что отсутствующие функции конфиденциальности программного обеспечения носят вредоносный характер: «Мы определенно отвергаем все ваши заявления о том, что это какой-то специальный злоумышленный поступок с нашей стороны. Это был бы самый безумный шаг, который мы когда-либо могли бы предпринять в криптовалютном проекте с полностью открытым исходным кодом».

Как сообщалось в ноябре прошлого года, Metamask представил мобильную версию своего программного обеспечения, но она пока что не была выпущена. Однако в Google Play появилось вредоносное ПО, имитирующее этот инструмент, которое впоследствии было удалено из магазина.

Специально для mmgp.ru
inik1080 вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход