Криптовалютний гаманець Metamask встановив функцію зміни мережі RPC за допомогою розширення для браузера.
Metamask стверджує, що нове розширення дає користувачам максимальний контроль над своїми даними. Ці нові функції, спрямовані на покращення конфіденційності, можна налаштувати в «налаштуваннях безпеки та конфіденційності».
When creating a new wallet, users can click on “Set advanced privacy settings” to change their RPC providers and toggle features that send requests to third party services that help with phishing detection and identifying incoming transactions, among others👇 pic.twitter.com/O54jUltsgN
— MetaMask 🦊💙 (@MetaMask) February 2, 2023
На тлі випуску нової функції компанія-розробник Consensys була піддана критиці за визнання того, що вона збирає IP-адреси та адреси гаманців Ethereum (ETH) у базовій мережі RPC Metamask «Infura».
RPC — це ретранслятор, який передає інформацію між вузлами, які зберігають великі обсяги даних блокчейну. Infura, розроблена компанією Consensys, була піддана критиці багатьох користувачів за її політику, стверджуючи, що в разі витоку набору адрес гаманця та IP-адреси користувача існує ризик ідентифікації особистої інформації. Після цього компанія зазначила, що має намір обмежити термін зберігання даних до семи днів, але не вирішила, коли це буде реалізовано.
Це оновлення спрощує зміну RPC, але на екрані налаштувань MetaMask є попередження: «Ви можете вибрати RPC, але пам’ятайте, що будь-який RPC отримає вашу IP-адресу та гаманець Ethereum і оброблятиме транзакції».
Навіть якщо він змінюється, це означає, що необхідно підтвердити, як інші розробники RPC обробляють адреси гаманців та IP-адреси. Проте впровадження нової функції дехто сприймає як позитив, оскільки політика американської компанії Consensys особливо ризикована для користувачів.
Виявлення фішингу
До налаштувань безпеки та конфіденційності Metamask додано новий перемикач виявлення фішингу.
Фішинг — це кіберзлочин, який обманює користувачів, спрямовуючи їх на підроблені веб-сайти та викрадаючи інформацію для автентифікації та особисту інформацію. Зловмисники видають себе за компанії та проекти та заманюють користувачів на шкідливі сайти за допомогою підроблених електронних листів і облікових записів у соціальних мережах.
Metamask використовує «Ethereum Phishing Detector» як базу даних для перевірки фішингових шахрайств. Різноманітні проекти з відкритим кодом сприяли боротьбі з фішинговими сайтами та шахрайством.
8/ Open Source Blocklist 🚫
We created an open source, community-maintained list of malicious domains that we block Phantom users from mistakenly connecting to.
The blocklist is updated daily and it currently stands at 2,000+ malicious domains that Phantom users are safe from. pic.twitter.com/aiPZac3HDO
— Phantom (@phantom) January 26, 2023