Aplicația de portofel Web3 MetaMask a introdus o serie de funcții noi menite să îmbunătățească confidențialitatea și să ofere utilizatorilor mai mult control. in conformitate la o postare pe blog din 14 martie de la dezvoltator. Noile funcții vin după ce MetaMask a fost criticat anterior pentru că ar fi încălcat confidențialitatea utilizatorilor.

Anterior, MetaMask folosea nodul său Infura RPC pentru a se conecta automat la Ethereum, de fiecare dată când un utilizator configura portofelul pentru prima dată. Deși utilizatorul putea schimba setarea mai târziu, aceasta însemna totuși că adresa publică a utilizatorului era transmise la Infura înainte de a avea șansa de a-și schimba nodul, conform unui raport al operatorului de noduri Ethereum, Chase Wright.

Infura este deținută de compania-mamă a MetaMask, Consensys.

Sub noua versiune a extensiei Metamask, etichetată „10.25.0”, utilizatorilor li se solicită opțiunea de a utiliza „setări avansate” în timpul instalării. Alegerea acestei opțiuni dezvăluie o serie de setări care pot fi configurate, inclusiv una care permite utilizatorului să aleagă un alt nod RPC decât cel implicit al Infura.

Pe lângă faptul că permite utilizatorului să introducă propriile detalii despre nod, dialogul „setări avansate” le permite, de asemenea, să dezactiveze tranzacțiile primite, detectarea phishingului și detectarea îmbunătățită a simbolurilor. Aceste funcții necesită ca datele să fie trimise către terți, cum ar fi Etherscan și jsDeliver, conform interfeței de utilizare a aplicației. Utilizatorii conștienți de confidențialitate pot acum dezactiva aceste funcții în timpul configurării, dacă doresc.

Potrivit postării, noua versiune mobilă a MetaMask include și îmbunătățiri de confidențialitate. Anterior, aplicația nu permitea utilizatorilor să conecteze un cont la o aplicație Web3 și să lase un alt cont deconectat. Utilizatorul avea doar opțiunea de a le conecta pe toate sau pe niciunul.

Cu toate acestea, noua versiune permite utilizatorilor să selecteze anumite conturi pe care doresc să se conecteze la o aplicație, fără a dezvălui celelalte adrese pe care le controlează.

În postarea sa, Metamask a declarat că a fost întotdeauna intenționat să păstreze confidențialitatea utilizatorilor și că consideră că aceste noi funcții se aliniază cu aceste valori, declarând:

„Exploatarea datelor contravine valorilor de bază ale MetaMask. În schimb, credem în echiparea comunității noastre cu principiile fundamentale care ne ghidează dezvoltarea: adevărata proprietate și intimitate […] Ne angajăm să protejăm confidențialitatea utilizatorilor noștri, astfel încât aceștia să nu poată fi exploatati și, în cele din urmă, de către o altă entitate centralizată.”

Pe 23 noiembrie, MetaMask a fost puternic criticată în comunitatea cripto pentru că a postat o politică de confidențialitate care afirmă că va colecta adresele IP ale utilizatorilor. ConsenSys a răspuns criticilor pe 24 noiembrie, spunând că nodurile RPC au colectat întotdeauna adrese IP și că esența politicii de confidențialitate nu este nouă, deși limbajul folosit s-a schimbat. Pe 6 decembrie, ConsenSys a anunțat că adresele IP colectate prin Infura nu vor mai fi stocate mai mult de 7 zile.