Qui se soucie si Crypto Wallet MetaMask expose votre histoire Ethereum?

Plusieurs points de vente et programmeurs de chiffrement ont indiqué depuis un an ou plus que MetaMask diffuse par défaut votre clé publique (adresse) Ethereum sur les sites Web que vous visitez. L'hypothèse est qu'il s'agit d'une vulnérabilité de confidentialité – la plupart des sites n'ont pas besoin de telles informations, après tout.

David Canellis de The Next Web écrit:

«Partager des adresses Ethereum avec tout service de suivi qui en fait la demande est certes un peu dérangeant, mais ses implications sont plus vastes. Pensez à votre adresse Ethereum comme à un identifiant unique, vous voulez la garder séparée du reste de votre empreinte en ligne à tout moment. ”

Les adresses publiques dans Ethereum sont statiques

Je ne suis pas préoccupé par le fait que l’historique de mes transactions Ethereum est public. | Source: Shutterstock

Je remets en question cette logique. Les adresses publiques sont publiques pour une raison. En effet, les informations ne devraient être disponibles que sur demande. C'est pourquoi MetaMask a créé le mode de confidentialité. Cependant, le prochain site Web – l’Internet activé par la blockchain – nécessitera des portefeuilles tels que MetaMask, Shutter et TronLink.

De plus en plus de sites Web vont avoir des utilisations pour les données que ces extensions peuvent fournir. Les clés publiques peuvent être utilisées pour autre chose que le simple envoi d'argent. Des signatures peuvent être accordées. Savez-vous comment vous accordez à tous ces sièges la permission de stocker des cookies en cliquant sur un bouton? Comparez cela à une signature cryptographiquement sécurisée, au sens juridique.

Personnellement, j’attends avec impatience le jour où une forme de crypto-monnaie sera utilisée presque partout où je vais sur le Web. Non pas d'une manière qui rend le Web plus cher, mais d'une manière qui le rend plus dynamique. Nous sommes plus proches que vous ne le pensez.

Les risques liés à la collecte de données de portefeuille crypté

Les critiques de MetaMask ne font pas grand-chose pour expliquer pourquoi c’est une si mauvaise chose si un annonceur connaît votre adresse publique. Considérons les risques réels.

Si vous êtes une personne publique, les annonceurs peuvent déterminer qui vous êtes et cibler vos annonces. Pire encore, vendez vos données – avec votre activité MetaMask Ethereum – aux parties intéressées.

Le simple fait d'installer et d'activer MetaMask vous place déjà dans un certain seau de publicités ciblées. Cependant, je suppose que la plupart des gens qui s’inquiètent de leur adresse publique utilisent déjà un bloqueur de publicité. Même si j'ai le dédain pour le blocage des publicités, il s’agit exactement de ce type de publicité invasive qu’elle est conçue pour empêcher.

Si vous avez beaucoup d’argent dans votre portefeuille et que le tracker en déduit, ils sauront peut-être que vous êtes plus aisé et ciblent des publicités en fonction de ces informations. Ils pourraient apprendre le type de jeux et de jetons qui vous intéressent, en fonction de vos avoirs.

MetaMask permet également l'intégration de portefeuilles matériels. Un fouillon dédié pourrait en savoir beaucoup sur vos finances en étudiant l'historique de vos transactions.

Est-ce quelque chose que les annonceurs recherchent maintenant?

portefeuille ethereum

Les critiques de MetaMask ne font pas grand-chose pour expliquer pourquoi c’est une si mauvaise chose si un annonceur connaît votre adresse publique. | Source: Shutterstock

Tout cela suppose que les annonceurs suivent ces informations à ce stade. Mais Ethereum, comme tout l’écosystème de la blockchain, reste un sous-ensemble relativement petit de l’Internet mondial.

Dans cet espace, nous croyons fermement qu’il s’agit d’une des nombreuses technologies qui constitueront la prochaine version des humains et des appareils connectés. Un accès instantané et sans médiation à l'argent et aux transactions sera une réalité.

À la semaine, il semble que cela se produira de mon vivant. Je suis toujours impressionné par la liberté offerte par ces blockchains.

La liberté et la vie privée vont de pair. Cependant, comme le souligne l’article de Canellis, MetaMask n’active pas le mode de confidentialité par défaut principalement parce qu’il casse certaines applications décentralisées.

Comment activer le mode de confidentialité dans MetaMask

MetaMask a intégré une mise à jour pour limiter la «diffusion des messages». Vous pouvez facilement activer le mode de confidentialité en cliquant sur l'icône en haut à droite et en allant dans les paramètres. La page ressemble à ceci:

comment utiliser metamask wallet wallet en privé

Comment garder votre adresse Ethereum confidentielle lorsque vous naviguez sur des sites qui n’ont pas besoin de la connaître.

Je l'ai activé pour cet article. Mais je ne veux pas casser le comportement des applications décentralisées que j’utilise, je vais donc le désactiver maintenant.

En général, je pense que c’est une mauvaise pratique d’utiliser le même navigateur pour les applications de dApp que pour tout le reste, du moins à ce stade. J'utilise Firefox pour tout, mais quand je veux utiliser Tron, EOS ou Ethereum sur le Web, j'ouvre Chrome. Vous pouvez avoir un profil distinct dans Chrome, ce qui vous permet d’avoir essentiellement un navigateur dApp.

Comme l’a noté l’une des premières personnes à écrire sur le sujet:

“Au lieu de cela, vous devriez essayer de séparer votre activité Web3 du reste de votre activité de navigation. Les navigateurs Chrome et Chromium facilitent la création de profils de navigateur distincts. Ces profils séparent presque tout de votre expérience de navigation. "

Si vous êtes bouleversé par les implications de MetaMask sur la protection de la vie privée, vous avez plusieurs possibilités. Scatter et Scatter Desktop sont des options extrêmement avancées qui vous permettent d’utiliser plusieurs chaînes de blocs.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *