MetaMask, среди других браузеров dApp, обязалась прекратить встраивать Web3 в браузеры пользователей 2 ноября из-за недавно обнаруженной проблемы конфиденциальности, а это означает, что для этого потребуется новый API PostMessage. MetaMask, кошелек Ethereum и браузер dApp, который позволяет пользователям посещать распределенную сеть, автоматически вводил веб-экземпляр для веб-страницы вместе с поставщиком Ethereum, позволяя dApp, включая блокчейн, чтобы получать доступ к адресам учетной записи пользователя и предлагать транзакции. Однако существующее поколение dApp-браузеров раскрывает личность пользователя. Вредоносные сайты могут сканировать внедренные объекты и отслеживать пользователей Ethereum, даже если расширение заблокировано. Такая атака называется «отпечатки пальцев» и делает пользователей уязвимыми для различных атак. Браузеры Ethereum dApp предпринимают шаги для повышения конфиденциальности и безопасности пользователей при доступе к приложениям блокчейн, например игры CryptoKitties. Для защиты конфиденциальности dApp-браузеров, включая MetaMask, imToken, Status и Mist, требуется обновление существующих dApps. Браузеры dApp больше не будут автоматически вводить веб-экземпляр или поставщик Ethereum при загрузке страницы. DApps должен будет запросить провайдера из браузера, который затем попросит пользователя одобрить или отклонить доступ к блокчейн Ethereum. Если доступ одобрен, поставщик будет введен на веб-страницу. Пользователи Ethereum смогут отказать в доступе через блокчейн тем веб-сайтам, которые они считают ненадежными. Вместо этого пользователи будут контролировать свою конфиденциальность, введя провайдера на веб-страницу после предоставления разрешения. Для API Web3.js провайдер Ethereum будет вводиться после утверждения пользователем, а не веб-экземпляром. DApps, которым требуется Web3.js, придется загружать определенную версию, в которой они нуждаются, а не версию, которую браузер вводит. MetaMask полагает, что он может защитить конфиденциальность и безопасность при предоставлении сети, ориентированной на пользователя.
Подпишись на наш проект в телеграм https://t.me/CryptoSandD и яндекс дзен
