以太坊钱包MetaMask惊爆隐私问题，默认广播用户ETH地址

知名的以太坊钱包MetaMask一直在将用户的以太坊钱包广播到他们访问的网站，并允许第三方查看用户的ETH地址，甚至检测用户的浏览活动。

碳链价值编译组作品

编译：氪12

知名的以太坊钱包MetaMask一直在将用户的以太坊钱包广播到他们访问的网站，并允许第三方查看用户的ETH地址，甚至检测用户的浏览活动。

事实上，这起事件源于有人发现 GitHub 上的 MetaMask 代码可能存在问题以太坊查看器，因为他们内置的“隐私模式”只能手动开启，默认情况下是关闭的。 这意味着，如果用户不注意，他们发送的消息可以直接广播到他们访问的网站。

这个问题很快引起了人们的关注，因为广告商或追踪者很可能通过 MetaMask 检测到了用户的以太坊地址，用户的浏览活动很可能被窥探。

一位发现该问题的匿名 GitHub 用户写道：

“MetaMask 牺牲了每个人的隐私。亚马逊、谷歌、PayPal 等网站可以将用户的区块链交易与信用卡支付联系起来，这样他们就可以识别谁进行了交易以及谁收到了交易。无论是谁进行交易，匿名都是彻底摧毁。”

MetaMask 是一个非常流行的浏览器扩展，允许用户访问网络上的去中心化应用程序。 目前在谷歌Chrome浏览器上安装超过100万次，还支持Brave、Mozilla Firefox和Opera等其他浏览器。

据报道以太坊查看器，外媒TNW测试了MetaMask的钱包默认设置，目前正在确认第三方追踪器能否检测到消息广播。 如果是这样的话，用户在浏览器上发送的消息将被转发给广告商或其他跟踪器，例如 Google+ 和 Facebook 上的“赞”，以及 Twitter 上的“转推”。

知名以太坊开发者丹·芬莱（Dan Finlay）表示，一些DApps发送的交易需要以太坊地址，没有这些地址就无法完成交易，但现在，隐私模式的缺失可能会对此类DApps造成影响。 丹·芬利透露，目前还不清楚为什么开发者没有默认启用“隐私模式”，而是要求用户自己启用。

现在，用户必须进入 MetaMask 的设置功能，然后滑动打开“隐私模式”，以避免自己的 ETH 地址被广播。

原文链接：