В MetaMask 5.0 включен дополнительный параметр, который требует, чтобы dapps запрашивали разрешение на просмотр вашего адреса учетной записи.

Если у вас установлен MetaMask, вы знаете, что расширение позволяет взаимодействовать со всем миром веб-сайтов, построенных на блокчейне Ethereum.

На любом сайте, который вы посещаете, MetaMask автоматически добавляет в маленький объект JavaScript, который мы называем «провайдером Ethereum». Это позволяет веб-сайтам делать то, чего они иначе не могли: предлагать транзакции Ethereum, запрашивать вашу подпись, запрашивать блокчейн и т. д. , Это то, как dapps получают баланс вашего аккаунта, или то, что дает возможность обменять ваши токены.

Но когда дело доходит до конфиденциальности пользователей, это поведение менее совершенное. Dapp-браузеры, такие как MetaMask, показывают объект провайдера Ethereum на любом сайте, который вы посещаете, что означает, что ваш адрес Ethereum не подвергается разборке. Поскольку блокировка является общедоступной, баланс вашей учетной записи и вся история транзакций могут быть восстановлены любым, у кого есть ваш адрес. Вредоносные сайты могут использовать эти данные для фишинга или отслеживать ничего не подозревающих пользователей.

Начиная с версии 4.18, пользователи MetaMask будут видеть новый параметр в своих настройках.

Включение режима конфиденциальности означает, что веб-сайты должны запрашивать ваши учетные записи Ethereum. Когда dapp запрашивает разрешение на просмотр ваших учетных записей, вы увидите всплывающее окно MetaMask следующим образом:

По умолчанию мы будем помнить, на каких сайтах вы получили доступ к своим адресам. Будущая версия этой функции позволит пользователям отключить опцию «Держать меня на этом сайте», требуя, чтобы сайт запрашивал доступ каждый раз, когда вы посещаете.

Режим конфиденциальности является простым для пользователей, но это важный сдвиг парадигмы в отношении того, как создаются dapps.

Сначала режим конфиденциальности будет отключен по умолчанию. Даже если вы еще не включили режим конфиденциальности «on», мы хотим дать понять, что происходит под капотом, поэтому вы можете начать диалог «Подключитесь к этому сайту», когда будете использовать ваши любимые dapps.

Если вы включили режим конфиденциальности и посетили dapp, который еще не совместим с EIP 1102, сайт может работать не так, как ожидалось. В этом случае откройте настройки, отключите режим конфиденциальности и повторите попытку.

Команда MetaMask твердо убеждена, что EIP 1102 является важным шагом на пути к безопасной, удобной для пользователя децентрализованной сети. Режим конфиденциальности в конечном итоге станет стандартным для всех пользователей MetaMask.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here