Privacy-lek in MetaMask: ETH-adressen worden doorgegeven aan bezochte websites
Recent kwam een privacy-lek in MetaMask aan het licht. De extensie geeft alle ETH-adressen van de gebruiker door aan de websites die hij bezoekt. Het probleem wordt binnenkort opgelost, en zo kan jij er alvast omheen werken.
Praatgrage extensie
MetaMask is een extensie die het mogelijk maakt om met Ethereum dapps te communiceren. De populaire extensie is alleen wat te praatgraag, en vertelt alle websites over de Ethereum-adressen die de gebruiker met de extensie beheert.
Tijdens het laden van de pagina roept MetaMask om dat de extensie is geïnstalleerd en geeft in dat bericht iets teveel context over z’n configuratie. De berichten die door MetaMask worden verzonden, kunnen gebruikt worden door dapp-ontwikkelaars. Omdat het onbekend is of er applicaties afhankelijk zijn van de berichten, kunnen ze niet zomaar worden verwijderd.
Privacy-modus
MetaMask heeft een zogeheten privacy-modus. In de instellingen van de extensie kan de gebruiker die modus activeren. Het gevolg ervan is niet dat er geen enkele communicatie meer is tussen extensie en website, maar wel dat de ETH-adressen niet meer gepubliceerd worden.
In een komende update van de extensie wordt de privacy-modus standaard geactiveerd. Dat voorkomt dat gevoelige gegevens op straat komen te liggen.
Wellicht vraag je je af wat het probleem is van het lekken van Ethereum-adressen: aan het adres zelf kan je toch niets zien? Dat klopt. Maar de gegevens kunnen ook opgepikt worden door op analyse gerichte diensten (zoals die van Google), of door advertentienetwerken. Op die manier zijn allerlei persoonlijke gegevens met elkaar te combineren.
Kortom, als je MetaMask gebruikt: privacy-modus aan, en binnenkort de extensie updaten!
Iedereen heeft een mening
Onder de noemer Opinie
schrijven we regelmatig over een spraakmakende podcast, video of tweetstorm.
We zijn het niet noodzakelijkerwijs eens met de spreker of schrijver, maar vinden het interessant genoeg om
te delen, duiden en ondertitelen.