Privacy-lek in MetaMask: ETH-adressen worden doorgegeven aan bezochte websites

Praatgrage extensie

MetaMask is een extensie die het mogelijk maakt om met Ethereum dapps te communiceren. De populaire extensie is alleen wat te praatgraag, en vertelt alle websites over de Ethereum-adressen die de gebruiker met de extensie beheert.

Tijdens het laden van de pagina roept MetaMask om dat de extensie is geïnstalleerd en geeft in dat bericht iets teveel context over z’n configuratie. De berichten die door MetaMask worden verzonden, kunnen gebruikt worden door dapp-ontwikkelaars. Omdat het onbekend is of er applicaties afhankelijk zijn van de berichten, kunnen ze niet zomaar worden verwijderd.

Privacy-modus

MetaMask heeft een zogeheten privacy-modus. In de instellingen van de extensie kan de gebruiker die modus activeren. Het gevolg ervan is niet dat er geen enkele communicatie meer is tussen extensie en website, maar wel dat de ETH-adressen niet meer gepubliceerd worden.

In een komende update van de extensie wordt de privacy-modus standaard geactiveerd. Dat voorkomt dat gevoelige gegevens op straat komen te liggen.

Wellicht vraag je je af wat het probleem is van het lekken van Ethereum-adressen: aan het adres zelf kan je toch niets zien? Dat klopt. Maar de gegevens kunnen ook opgepikt worden door op analyse gerichte diensten (zoals die van Google), of door advertentienetwerken. Op die manier zijn allerlei persoonlijke gegevens met elkaar te combineren.

Kortom, als je MetaMask gebruikt: privacy-modus aan, en binnenkort de extensie updaten!