Metamask fait fuiter l’adresse ETH de ses utilisateurs aux trackers de publicité
Metamask est une extension de navigateur permettant d’explorer et d’interagir avec les dApps – decentralized applications – sans avoir besoin d’un nœud complet Ethereum. Elle est utilisée par un grand nombre d’internautes, notamment grâce à son interface user-friendly. Problème : elle diffuserait l’adresse Ethereum à tous les sites visités par défaut, d’après une issue GitHub.
Metamask partage votre adresse Ethereum
C’est à travers une issue Github[ertho_popover_note placement= »top » number= »* »]Issue signifie problème en anglais. Il s’agit d’un procédé sur Github qui permet de signaler un problème avec un logiciel.[/ertho_popover_note] qu’un internaute a avertie que, lorsque l’extension utilise les paramètres par défauts, elle diffuse de manière automatique l’adresse Ethereum à tous les sites web visités.
Cependant, il n’y a pas que l’administrateur du site qui a accès à cette information, mais également l’ensemble des trackers présents sur les pages. Ces trackers peuvent être les boutons like de Facebook, retweet de Twitter, ne nécessitant pas ces informations.
Les problèmes engendrés
Selon l’auteur, cela pose des problèmes à différents niveaux. Des sites comme Amazon, Google, etc. auraient la possibilité d’augmenter les prix en fonction de votre portefeuille Ethereum.
Cela permet également de relier votre identité physique et numérique, ainsi il serait possible de traquer vos agissements sur les différentes dApps nécessitant de l’anonymat, par exemple celles traitant des données de santé.
La réponse de Metamask
Dans la discussion qui a suivi cette issue Github, les développeurs de Metamask ont admis qu’il est important d’activer le privacy mode par défaut et que cela serait fait sous les plus brefs délais. Également, l’équipe est en train de travailler sur la génération de clé unique par application, rendant impossible le tracking.
L’équipe de développement de Metamask ne prend pas le problème à la légère, et souhaitait « faire en sorte que MetaMask ne se contente pas de respecter les normes légales en matière de protection de la vie privée, mais qu’il place la barre plus haute. ».