W aktualizacji prywatności opublikowany 6 grudnia ConsenSys, twórca popularnego portfela przeglądarki MetaMask, powiedział, że ograniczy przechowywanie danych użytkowników, takich jak adresy portfela i adresy IP, do siedmiu dni. Wcześniej, 24 listopada, ConsenSys zaktualizował swoją politykę prywatności aby wyjaśnić, w jaki sposób Infura (domyślne zdalne wywołanie procedury MetaMask) działa z danymi użytkownika, takimi jak adresy IP. Rewelacja wywołała kontrowersje w społeczności kryptograficznej wokół obaw o prywatność, co skłoniło firmę do wyjaśnienia, że adresy IP zebrane za pośrednictwem MetaMask nie będą wykorzystywane do zarabiania ani „wykorzystywane”.
Jesteśmy zobowiązani do ochrony prywatności użytkowników MetaMask. W zeszłym miesiącu aktualizacja polityki prywatności ConsenSys wywołała pytania i nieporozumienia.
Słyszeliśmy Cię, zabraliśmy się do pracy i chcielibyśmy podzielić się kilkoma ważnymi wyjaśnieniami i aktualizacjami https://t.co/5HGlWFuIEq
— MetaMask (@MetaMask) 6 grudnia 2022 r.
W najnowszej aktualizacji ConsenSys wyjaśnia dalej, że nie przechowuje informacji o portfelu MetaMask, gdy użytkownicy wysyłają żądania „odczytu” za pośrednictwem Infury, takie jak logowanie się w celu sprawdzenia salda konta. Zamiast tego adresy IP i portfele użytkowników są rejestrowane dopiero po żądaniach „zapisu” poprzez dokonanie transakcji za pośrednictwem punktów końcowych RPC firmy Infura. ConsenSys twierdzi również, że te dwa typy danych nie są przechowywane razem, aby umożliwić systemom wyciąganie z nich wniosków.
Po otrzymaniu opinii społeczności firma zapowiedziała, że zbuduje nową stronę ustawień zaawansowanych, aby dać wszystkim nowym użytkownikom możliwość wyboru własnego RPC podczas wdrażania i później. Użytkownicy mają możliwość rezygnacji z usługi Infura i wybrania usługi RPC innej firmy. Jednak ConsenSys ostrzega, że:
„Z perspektywy prywatności ostrzegamy, że te alternatywy mogą w rzeczywistości nie zapewniać większej prywatności; alternatywni dostawcy RPC mają różne polityki prywatności i praktyki dotyczące danych, a samodzielny hosting węzła może jeszcze bardziej ułatwić ludziom powiązanie twoich kont Ethereum z twoim adresem IP”.
Źródło: https://cointelegraph.com/news/consensys-will-shorten-metamask-data-retention-to-7-days-following-privacy-discourse