Разработчики популярного программного кошелька для хранения эфира и токенов на блокчейне Ethereum MetaMask в этот вторник
объявили о грядущем добавлении приватного режима в своё расширение, который поможет защитить данные пользователей.
Как известно, MetaMask подходит не только для хранения и передачи криптовалюты, но и для взаимодействия с децентрализованными приложениями. На любой сайт, который посещает пользователь, MetaMask добавляет небольшой JavaScript-объект, который разработчики называют “Ethereum-провайдером”. Он позволяет сайтам предлагать отправить транзакцию, запросить подпись, отправлять запросы в блокчейн и т.д., то есть обеспечивает взаимодействие между децентрализованным приложением и кошельком пользователя.
Однако эта особенность может оказывать негативное влияние на приватность, поскольку Ethereum-провайдер создаётся на любом сайте, что, соответственно, позволяет его владельцам узнавать Ethereum-адреса посетителей и всю сопутствующую информацию, доступную для публичного обозрения в блокчейне. Эти данные могут использоваться вредоносными сайтами для отслеживания активности, фишинга и т.д.
Начиная с версии 4.18 в MetaMask появится приватный режим, обеспечивающий дополнительный уровень защиты данных пользователей. Когда приватный режим будет активен, сайты, на которые заходит пользователь, должны будут запрашивать разрешение, прежде чем получить информацию о его Ethereum-адресе.
По умолчанию MetaMask будет запоминать сайты, которым пользователь разрешает обращаться к его аккаунту, однако он может установить настройки таким образом, чтобы сайт отправлял запрос при каждом посещении.
Изначально приватный режим будет отключен для всех пользователей, поэтому тем из них, кто захочет воспользоваться преимуществами дополнительной приватности, потребуется предварительно активировать его. Реализация приватного режима осуществляется в соответствии с предложением по улучшению Ethereum EIP 1102. Если какое-то децентрализованное приложение не поддерживает EIP 1102, то его функциональность в приватном режиме может быть нарушена. Тогда пользователю потребуется выйти из приватного режима и обратиться к приложению снова.
В будущих версиях приватный режим будем активирован для всех пользователей по умолчанию, поскольку разработчики MetaMask уверены, что «EIP 1102 является критически важным шагом для построения безопасного и ориентированного на пользователя децентрализованного интернета».
В сентябре
состоялся релиз MetaMask 4.11.1 с поддержкой аппаратных кошельков Ledger.