אפליקציית ארנק Web3 Metamask הציגה מספר תכונות חדשות שמטרתן לשפר את הפרטיות ולהעניק למשתמשים יותר שליטה, על פי פוסט בבלוג של המפתח ב-14 במרץ. התכונות החדשות מגיעות לאחר ש-Metamask ספגה בעבר ביקורת על כך שהיא חודרת לכאורה לפרטיות המשתמשים.
MetaMask Mobile v6 זמין כעת לכולם! המהדורה הגדולה ביותר שלנו עד כה מתקנת בעיות סביב זמני טעינה איטיים ומספקת UX חדש ומשופר שנותן למשתמשים שליטה רבה יותר על הכספים והזהות הדיגיטלית שלהם.
שדרג לגרסה העדכנית ביותר היום https://t.co/tGtA4GUXR1
- MetaMask (@MetaMask) במרץ 14, 2023
בעבר, Metamask השתמשה בצומת ה-Infura RPC שלה כדי להתחבר ל-Ethereum באופן אוטומטי, בכל פעם שמשתמש מגדיר לראשונה את הארנק. למרות שהמשתמש יכול לשנות את ההגדרות מאוחר יותר, זה עדיין אומר שהכתובת הציבורית של המשתמש הייתה מועבר לאינפורה לפני שהייתה להם הזדמנות לשנות את הצומת שלהם, על פי דיווח של מפעיל צומת Ethereum, צ'ייס רייט.
אינפורה נמצאת בבעלות חברת האם של Metamask, Consensys.
תחת הגרסה החדשה של סיומת Metamask, שכותרתה "10.25.0", משתמשים מתבקשים להשתמש ב"תצורה מתקדמת" במהלך ההגדרה. בחירה באפשרות זו חושפת מספר הגדרות שניתן להגדיר, כולל אחת המאפשרת למשתמש לבחור צומת RPC שונה מזה של ברירת המחדל של Infura.
בנוסף לאפשר למשתמש להזין את פרטי הצומת שלו, תיבת הדו-שיח "תצורה מתקדמת" מאפשרת לו גם לבטל עסקאות נכנסות, זיהוי דיוג וזיהוי אסימון משופר. תכונות אלה דורשות שליחת נתונים לצדדים שלישיים כגון Etherscan ו-jsDeliver, על פי ממשק המשתמש של האפליקציה. משתמשים המודאגים מפרטיות יכולים כעת לכבות את התכונות הללו במהלך ההגדרה אם הם רוצים.
לפי הפוסט, הגרסה החדשה למובייל של Metamask כוללת גם שיפורי פרטיות. בעבר, האפליקציה לא אפשרה למשתמשים לחבר חשבון אחד לאפליקציית Web3 תוך השארת חשבון אחר מנותק. למשתמש הייתה רק אפשרות לחבר את כולם או אף אחד בכלל.
עם זאת, הגרסה החדשה מאפשרת למשתמשים לבחור אילו חשבונות מסוימים הם רוצים להתחבר לאפליקציה, מבלי לחשוף את הכתובות האחרות שהם שולטים בהם.
בפוסט שלה, Metamask הצהירה כי היא תמיד התכוונה לשמור על פרטיות המשתמשים וכי היא מאמינה שהתכונות החדשות הללו מתיישבות עם הערכים הללו, בהצהרה:
"ניצול נתונים נוגד את ערכי הליבה של MetaMask. במקום זאת, אנו מאמינים לצייד את הקהילה שלנו בעקרונות היסוד המנחים את ההתפתחות שלנו -בעלות אמיתית ופרטיותאנו מחויבים להגן על פרטיות המשתמשים שלנו כך שלא, ובסופו של דבר, לא תוכל לנצל אותך על ידי ישות ריכוזית נוספת."
ב-23 בנובמבר, Metamask ספגה ביקורת קשה בקהילת הקריפטו על פרסום מדיניות פרטיות שקבעה שהיא תאסוף כתובות IP ממשתמשים. Consensys הגיבה לביקורת ב-24 בנובמבר באומרו שצמתי RPC תמיד אספו כתובות IP וכי המהות של מדיניות הפרטיות לא הייתה חדשה, למרות שהשפה שבה נעשה שימוש השתנתה. ב-6 בדצמבר הודיעה Consensys כי כתובות IP שנאספו באמצעות Infura לא יישמרו יותר מ-7 ימים.
מקור: https://cointelegraph.com/news/metamask-addresses-privacy-concerns-with-new-features-for-enhanced-control