L'application de portefeuille Web3 Metamask a introduit un certain nombre de nouvelles fonctionnalités visant à améliorer la confidentialité et à donner plus de contrôle aux utilisateurs, selon un article de blog du 14 mars du développeur. Les nouvelles fonctionnalités viennent après que Metamask ait déjà été critiqué pour avoir prétendument empiété sur la vie privée des utilisateurs.
MetaMask Mobile v6 est maintenant disponible pour tout le monde ! Notre plus grande version à ce jour corrige les problèmes liés aux temps de chargement lents et fournit une nouvelle expérience utilisateur améliorée qui donne aux utilisateurs plus de contrôle sur leurs fonds et leurs identités numériques.
Mettez à niveau vers la dernière version aujourd'huihttps://t.co/tGtA4GUXR1
– MetaMask (@MetaMask) 14 mars 2023
Auparavant, Metamask utilisait son nœud Infura RPC pour se connecter automatiquement à Ethereum, chaque fois qu'un utilisateur configurait le portefeuille pour la première fois. Bien que l'utilisateur puisse modifier les paramètres ultérieurement, cela signifiait toujours que l'adresse publique de l'utilisateur était transmis à Infura avant qu'ils aient eu la chance de changer de nœud, selon un rapport de l'opérateur de nœud Ethereum Chase Wright.
Infura appartient à la société mère de Metamask, Consensys.
Sous la nouvelle version de l'extension Metamask, intitulée "10.25.0", les utilisateurs sont invités à utiliser une "configuration avancée" lors de l'installation. Le choix de cette option révèle un certain nombre de paramètres qui peuvent être configurés, dont un qui permet à l'utilisateur de choisir un nœud RPC différent de celui par défaut d'Infura.
En plus de permettre à l'utilisateur d'entrer ses propres détails de nœud, la boîte de dialogue "configuration avancée" lui permet également de désactiver les transactions entrantes, la détection de phishing et la détection de jeton améliorée. Ces fonctionnalités nécessitent l'envoi de données à des tiers tels que Etherscan et jsDeliver, selon l'interface utilisateur de l'application. Les utilisateurs soucieux de la confidentialité peuvent désormais désactiver ces fonctionnalités lors de la configuration s'ils le souhaitent.
Selon le message, la nouvelle version mobile de Metamask inclut également des améliorations de la confidentialité. Auparavant, l'application ne permettait pas aux utilisateurs de connecter un compte à une application Web3 tout en laissant un autre compte déconnecté. L'utilisateur n'avait que la possibilité de les connecter tous ou pas du tout.
Cependant, la nouvelle version permet aux utilisateurs de sélectionner les comptes particuliers qu'ils souhaitent connecter à une application, sans divulguer les autres adresses qu'ils contrôlent.
Dans son article, Metamask a déclaré qu'il avait toujours eu l'intention de préserver la confidentialité des utilisateurs et qu'il pensait que ces nouvelles fonctionnalités s'alignaient sur ces valeurs, déclarant :
"L'exploitation des données va à l'encontre des valeurs fondamentales de MetaMask. Au lieu de cela, nous croyons qu'il est important de doter notre communauté des principes fondateurs qui guident notre développement -véritable propriété et confidentialité[…] Nous nous engageons à protéger la vie privée de nos utilisateurs afin que vous ne soyez pas, et finalement, ne puissiez pas être exploité par une autre entité centralisée.
Le 23 novembre, Metamask a été fortement critiqué dans la communauté crypto pour avoir publié une politique de confidentialité stipulant qu'il collecterait les adresses IP des utilisateurs. Consensys a répondu aux critiques le 24 novembre en disant que les nœuds RPC ont toujours collecté des adresses IP et que la substance de la politique de confidentialité n'était pas nouvelle, bien que le langage utilisé ait changé. Le 6 décembre, Consensys a annoncé que les adresses IP collectées via Infura ne seraient plus stockées pendant plus de 7 jours.
Source : https://cointelegraph.com/news/metamask-addresses-privacy-concerns-with-new-features-for-enhanced-control