Aplikacja portfela Web3 Metamask wprowadziła szereg nowych funkcji mających na celu zwiększenie prywatności i zapewnienie użytkownikom większej kontroli, zgodnie z wpisem na blogu z 14 marca. Nowe funkcje pojawiają się po tym, jak Metamask został wcześniej skrytykowany za rzekome naruszanie prywatności użytkowników.
MetaMask Mobile v6 jest już dostępny dla wszystkich! Nasza największa jak dotąd wersja rozwiązuje problemy związane z wolnym czasem ładowania i zapewnia nowy, ulepszony interfejs użytkownika, który daje użytkownikom większą kontrolę nad ich funduszami i tożsamościami cyfrowymi.
Uaktualnij do najnowszej wersji już dziśhttps://t.co/tGtA4GUXR1
— MetaMask (@MetaMask) 14 marca 2023 r.
Wcześniej Metamask używał swojego węzła Infura RPC do automatycznego łączenia się z Ethereum za każdym razem, gdy użytkownik po raz pierwszy konfigurował portfel. Chociaż użytkownik mógł później zmienić ustawienia, nadal oznaczało to, że adres publiczny użytkownika był nadawany do Infury, zanim mieli szansę zmienić swój węzeł, zgodnie z raportem operatora węzła Ethereum, Chase'a Wrighta.
Infura jest własnością firmy macierzystej Metamask, Consensys.
W nowej wersji rozszerzenia Metamask, oznaczonej jako „10.25.0”, użytkownicy są proszeni o skorzystanie z „konfiguracji zaawansowanej” podczas instalacji. Wybranie tej opcji ujawnia szereg ustawień, które można skonfigurować, w tym jedno, które pozwala użytkownikowi wybrać inny węzeł RPC niż domyślny węzeł Infura.
Oprócz umożliwienia użytkownikowi wprowadzenia szczegółów własnego węzła, okno dialogowe „konfiguracji zaawansowanej” pozwala mu również wyłączyć transakcje przychodzące, wykrywanie phishingu i ulepszone wykrywanie tokenów. Te funkcje wymagają wysyłania danych do stron trzecich, takich jak Etherscan i jsDeliver, zgodnie z interfejsem aplikacji. Użytkownicy, którym zależy na prywatności, mogą teraz wyłączyć te funkcje podczas konfiguracji, jeśli chcą.
Zgodnie z postem, nowa mobilna wersja Metamask zawiera również ulepszenia prywatności. Wcześniej aplikacja nie pozwalała użytkownikom na łączenie jednego konta z aplikacją Web3, podczas gdy inne konto było odłączone. Użytkownik miał tylko możliwość podłączenia ich wszystkich lub żadnego.
Jednak nowa wersja pozwala użytkownikom wybrać, które konkretne konta chcą połączyć z aplikacją, bez ujawniania innych adresów, które kontrolują.
W swoim poście Metamask stwierdził, że zawsze miał na celu zachowanie prywatności użytkowników i wierzy, że te nowe funkcje są zgodne z tymi wartościami, stwierdzając:
„Eksploatacja danych jest sprzeczna z podstawowymi wartościami MetaMask. Zamiast tego wierzymy w wyposażenie naszej społeczności w podstawowe zasady, które kierują naszym rozwojem —prawdziwą własność i prywatność[…] Zobowiązujemy się do ochrony prywatności naszych użytkowników, abyście nie byli i ostatecznie nie mogli być wykorzystywani przez kolejną scentralizowaną jednostkę”.
23 listopada Metamask został ostro skrytykowany w społeczności kryptograficznej za wydanie polityki prywatności, w której stwierdzono, że będzie zbierać adresy IP od użytkowników. Consensys odpowiedział na krytykę 24 listopada, mówiąc, że węzły RPC zawsze gromadziły adresy IP i że treść polityki prywatności nie była nowa, chociaż język w niej użyty uległ zmianie. 6 grudnia Consensys ogłosił, że adresy IP zebrane za pośrednictwem Infury nie będą już przechowywane dłużej niż 7 dni.
Źródło: https://cointelegraph.com/news/metamask-addresses-privacy-concerns-with-new-features-for-enhanced-control