Виявлено проблеми з конфіденційністю Етереум-розширення MetaMask для Chrome


Published on 26 Mar. 2019
Business 3085138 1280

Нещодавно на Github було виявлено, що MetaМask за замовчуванням транслює ETH-адреси  своїх користувачів на веб-сайти, що викликало побоювання щодо втрати конфіденційності.

У минулу середу користувач Github Рrojectoblio виявив, що конфігурація за замовчуванням MetaMask може висвітлити особисту інформацію своїх користувачів, якщо вона прив'язана до адреси їхніх Етереум-гаманців.

На базовому рівні той факт, що ви маєте ETH-адресу, яка транслюється на кожен сайт і трекер, може бути використаний для збільшення цін, які ви бачите на сайтах, таких як Amazon, Google та інші… Навіть переказ ETH між акаунтами все ще посилається на ваші облікові дані і може бути використаний для зміни ваших даних щодо  працевлаштування, медичного страхування, факторів ризику кредитування тощо на основі ваших схильностей або показників здоров'я,

 - написав користувач, пояснюючи ризики.

Це не перший випадок, коли висловлюються такі занепокоєння, оскільки MetaMask раніше відповідав на обговорення з цього приводу, увімкнувши Режим конфіденційності (Privacy Mode) за замовчуванням станом на 6 листопада минулого року.

Однак, як пояснює Рrojectoblio, цього недостатньо. Незважаючи на те, що режим конфіденційності видаляє частину інформаційного обміну, який MetaMask має з веб-сайтами, він не видаляє окремі трансляції повідомлень, які можна використовувати для екстраполяції даних від відвідувачів.

Введення певного коду в консолі, який теоретично може бути запущено веб-сайтом, передає повідомлення об'єкта даних, яке містить  ETH-адресу користувача. Це повідомлення з'являється кожні 40 секунд.

Є багато інших способів взаємодіяти з розширенням Chrome, окрім передачі унікальних ідентифікаційних даних іншим компаніям і вони не мають нічого спільного з введеним web3,

 - додав Рrojectoblio.

Приблизно через день Ден Фінлі (Dan Finlay) - провідний розробник у MetaMask - відповів на запитання Github, додавши, що немає іншого способу належним чином зробити роботу платформи без будь-якої комунікації з інформацією на веб-сайтах, які її просять.

Для того, щоб надати веб-сайтам API, ми повинні спілкуватися за допомогою скрипта на певну сторінку… Ми повинні ввімкнути режим конфіденційності за замовчуванням, і повільно, але ми це робимо. Ми будемо робити це швидше, але переконуємося, щоб не нашкодити сайту… Ми напевно відкидаємо всі ваші звинувачення, що це якийсь шкідливий акт з нашої сторони. Це був би найкрутіший крок, який ми могли б зробити на повністю відкритому криптовалютному проекті, 

- сказав Фінлі.

Дилема тут полягає в тому, що для того, щоб програма мала можливість передавати інформацію на будь-який веб-сайт, який просить її, користувачі зрештою повинні визнати, що невелика частина їх приватності потенційно може бути відкрита.


More news

Відновлення ціни Етереуму триває, аналітики знаходять нові рівні опору та підтримки


Ціна Етереуму наразі відновлюється над ключовими рівнями до долара США і біткойна. Ціна ETH, ймовірно, буде боротися за перехід від рівня опору $252 і $255.

06 Jun. 2019

Цінова мета Eтереуму $350 незважаючи на 10% зниження впродовж останніх 24 годин


Ціна Етереуму (ЕТН) знецінилася більш ніж на 10% відносно долара США, оскільки глобальний криптовалютний ринок зазнав масивної корекції.

31 May. 2019

CryptoKitties тепер продає свої колекційні криптокішки приблизно по $1


Пам'ятайте, коли віртуальні котики CryptoKitties обрушили мережу Eтереум? Котяче безумство в 2017 році побачила, що фанатики ігор витрачають сотні тисяч доларів на цифрових котиків з нульовою відчутною корисністю.

30 May. 2019