I en personvernoppdatering publisert 6. desember sa ConsenSys, utvikleren av den populære MetaMask-nettleserlommeboken, at den ville redusere oppbevaringen av brukerdata som lommebokadresser og IP-adresser til syv dager. Tidligere, 24. november, ble ConsenSys oppdatert sin personvernpolicy for å avklare hvordan Infura (MetaMasks standard Remote Procedure Call) fungerer med brukerdata som inkludert IP-adresser. Avsløringen utløste kontroverser i kryptosamfunnet rundt personvernhensyn, noe som førte til at firmaet klargjorde at IP-adresser samlet inn gjennom MetaMask ikke vil tjene penger på eller "utnyttes".
Vi er forpliktet til å beskytte personvernet til MetaMask-brukere. Forrige måned reiste ConsenSys oppdatering av personvernerklæringen spørsmål og misoppfatninger.
Vi hørte deg, gikk på jobb og vil gjerne dele noen viktige avklaringer og oppdateringer https://t.co/5HGlWFuIEq
— MetaMask (@MetaMask) Desember 6, 2022
I denne siste oppdateringen utdyper ConsenSys videre at den ikke lagrer MetaMask-lommebokinformasjon når brukere foretar «lese»-forespørsler gjennom Infura, for eksempel å logge på for å sjekke kontosaldoen. I stedet logges brukernes IP-er og lommebokadresser kun etter "skrive"-forespørsler ved å utføre transaksjoner gjennom Infuras RPC-endepunkter. ConsenSys hevder også at de to datatypene ikke er lagret sammen for å la systemene deres utlede fra dem.
Etter tilbakemeldinger fra samfunnet sa firmaet at det vil bygge en ny avansert innstillingsside for å gi alle nye brukere muligheten til å velge sin egen RPC under onboarding og deretter. Brukere har muligheten til å velge bort Infura og velge en tredjeparts RPC. ConsenSys advarer imidlertid om at:
"Fra et personvernperspektiv advarer vi om at disse alternativene kanskje ikke gir mer personvern; alternative RPC-leverandører har forskjellige retningslinjer for personvern og datapraksis, og å være vert for en node kan gjøre det enda enklere for folk å knytte Ethereum-kontoene dine til IP-adressen din.»
Kilde: https://cointelegraph.com/news/consensys-will-shorten-metamask-data-retention-to-7-days-following-privacy-discourse