Web3-lommebokappen Metamask har introdusert en rekke nye funksjoner som tar sikte på å forbedre personvernet og gi brukerne mer kontroll, ifølge et blogginnlegg fra utvikleren 14. mars. De nye funksjonene kommer etter at Metamask tidligere har blitt kritisert for angivelig å ha krenket brukernes personvern.
MetaMask Mobile v6 er nå tilgjengelig for alle! Vår største utgivelse til nå fikser problemer rundt langsomme lastetider og gir en ny og forbedret brukeropplevelse som gir brukerne mer kontroll over pengene sine og digitale identiteter.
Oppgrader til den nyeste versjonen i dag https://t.co/tGtA4GUXR1
— MetaMask (@MetaMask) Mars 14, 2023
Tidligere brukte Metamask sin Infura RPC-node for å koble til Ethereum automatisk, hver gang en bruker først satte opp lommeboken. Selv om brukeren kunne endre innstillingene senere, betydde dette likevel at brukerens offentlige adresse var det overføres til Infura før de hadde en sjanse til å endre noden sin, ifølge en rapport fra Ethereum-nodeoperatøren Chase Wright.
Infura eies av Metamasks morselskap, Consensys.
Under den nye versjonen av Metamask-utvidelsen, merket "10.25.0", blir brukere bedt om muligheten til å bruke en "avansert konfigurasjon" under oppsettet. Hvis du velger dette alternativet, avsløres en rekke innstillinger som kan konfigureres, inkludert en som lar brukeren velge en annen RPC-node enn standard Infura.
I tillegg til å la brukeren angi sine egne nodedetaljer, lar dialogboksen "avansert konfigurasjon" dem også slå av innkommende transaksjoner, phishing-deteksjon og forbedret token-deteksjon. Disse funksjonene krever at data sendes til tredjeparter som Etherscan og jsDeliver, ifølge appens brukergrensesnitt. Brukere som er bekymret for personvern, kan nå slå av disse funksjonene under oppsettet hvis de vil.
I følge innlegget inkluderer den nye mobilversjonen av Metamask også personvernforbedringer. Tidligere tillot ikke appen brukere å koble én konto til en Web3-app mens en annen konto ble frakoblet. Brukeren hadde bare muligheten til å koble til alle eller ingen i det hele tatt.
Imidlertid lar den nye versjonen brukere velge hvilke kontoer de vil koble til en app, uten å avsløre de andre adressene de kontrollerer.
I sitt innlegg uttalte Metamask at det alltid har ment å bevare personvernet for brukere og at det mener disse nye funksjonene stemmer overens med disse verdiene, og sier:
«Datautnyttelse strider mot MetaMasks kjerneverdier. I stedet tror vi på å utstyre samfunnet vårt med de grunnleggende prinsippene som styrer vår utvikling—ekte eierskap og personvern[…]Vi er forpliktet til å beskytte personvernet til brukerne våre slik at du ikke vil, og til slutt, ikke kan bli utnyttet av enda en sentralisert enhet.»
23. november ble Metamask kraftig kritisert i kryptosamfunnet for å ha gitt ut en personvernpolicy som sa at den ville samle inn IP-adresser fra brukere. Consensys svarte på kritikken 24. november ved å si at RPC-noder alltid har samlet inn IP-adresser og at innholdet i personvernreglene ikke var nytt, selv om språket som ble brukt i den hadde endret seg. 6. desember kunngjorde Consensys at IP-adresser samlet inn gjennom Infura ikke lenger ville bli lagret i mer enn 7 dager.
Kilde: https://cointelegraph.com/news/metamask-addresses-privacy-concerns-with-new-features-for-enhanced-control