الإعدادات الافتراضية لملحق المتصفح "ميتاماسك" يبث عناوين إيثريوم إلى المواقع التي تتم زيارتها

على ما يبدو أن ملحق المتصفح الرائد لإيثريوم "ميتاماسك" يبث عناوين إيثريوم لجميع المواقع التي يزورها المستخدم في إعداداته الافتراضية، وهي مشكلة تم تقديمها على غيتهاب يوم ٢٠ مارس.

وميتاماسك هو امتداد للمتصفح يظهر في متصفح بريف - وهو متوافق مع موزيلا فايرفوكس وغوغل كروم وأوبرا - والذي يمكّن مستخدميها من التفاعل مع التطبيقات اللامركزية المستندة إلى إيثريوم. ووفقًا لمشكلة غيتهاب المذكورة أعلاه، يقوم ميتاماسك ببث عنوان إيثريوم لمستخدميه إلى جميع مواقع الويب التي تمت زيارتها في إعداداته الافتراضية، مع تحديد المنشور الذي يظهر أن عناوين إيثريوم معروضة في كائنات البيانات الموجودة في عمليات بث الرسائل بدلًا من كائنات النافذة.

ووفقًا لتقرير المشكلة، يمكن أن يؤدي ذلك إلى تحديد المستخدمين ومنع استخدام ميتاماسك بواسطة التطبيقات اللامركزية الحساسة للخصوصية. وبتعبير أدق، يستشهد المستخدم بالتطبيقات اللامركزية الإباحية مثل سبانكتشين والتطبيقات اللامركزية الصحية كأمثلة.

علاوةً على ذلك، لا يكون لمسؤولي المواقع الإلكترونية التي تمت زيارتها حق الوصول إلى عناوين ميتاماسك الخاصة بالمستخدمين فقط، ولكن أيضًا ما يسمى بأدوات تتبع مثل زر الإعجاب أو المشاركة على فيسبوك وأزرار إعادة التغريد على تويتر والأنظمة المشابهة التي يمكنها تحديد هوية المتصفح. كما أشار المستخدم أيضًا على غيتهاب أنه يتوقع أن "تؤدي عمليات بث هذه الرسائل إلى تقليل قيمة إيثريوم بشكل كبير على المدى الطويل".

وفي رده على مشكلة غيتهاب، جادل المطور دان ميلر بأن تمكين الوضع الخاص يحل المشكلة، التي يستجيب لها المستخدم الذي قام بإنشاء التقرير. واعترف دانيال فينلاي مطور برمجيات كونسنسيس بأنه يوافق على أن هناك حاجة إلى تمكين وضع الخصوصية بشكل افتراضي، وأنه يمكن تحسين خصوصية الملحق.

وأخيرًا، رد فينلاي أيضًا على ادعاءات المستخدم بأن ميزات خصوصية البرنامج التي يدعي أنها ليست آمنة هي خبيثة في طبيعتها:

بالتأكيد نرفض جميع مزاعمك بأن هذا عمل خبيث غريب من جانبنا. وستكون هذه هي الخطوة الأكثر جنونًا التي يمكن أن نقوم بها على الإطلاق في مشروع عملات مشفرة مفتوح المصدر تمامًا."

وحسبما ذكر كوينتيليغراف في نوفمبر من العام الماضي، عرض ميتاماسك نسخة محمولة من برمجياته في الماضي، لكنها لم تصدر بعد. ومع ذلك، ظهرت برامج ضارة تنتحل الأداة على غوغل بلاي وتمت إزالتها لاحقًا من المتجر في فبراير.