Một số cửa hàng và lập trình viên tiền mã hóa đã chỉ ra rằng MetaMask trong một năm hoặc nhiều hơn, theo mặc định, phát (địa chỉ) khóa công khai Ethereum của bạn đến các trang web bạn truy cập. Giả định là đây là một lỗ hổng bảo mật – hầu hết các trang web không cần thông tin như vậy.
David Canellis đến từ The Next Web viết:
“Chia sẻ địa chỉ Ethereum với bất kỳ dịch vụ theo dõi nào đòi hỏi điều đó thì chắc chắn có một chút đáng lo ngại, nhưng nó có ý nghĩa rộng hơn. Hãy nghĩ về địa chỉ Ethereum của bạn như một định danh duy nhất, bạn muốn tách biệt nó khỏi toàn bộ dấu chân online của bạn mọi lúc”.
Địa chỉ công khai trong ethereum là địa chỉ tĩnh
Tôi nghi ngờ logic này. Địa chỉ công khai là công khai vì có lý do. Thật vậy, thông tin chỉ nên có sẵn theo yêu cầu, đó là lý do MetaMask tạo chế độ riêng tư. Tuy nhiên, trang web thực sự tiếp theo – internet hỗ trợ blockchain – sẽ yêu cầu các ví như MetaMask, Shutter và TronLink.
Ngày càng có nhiều trang web sẽ sử dụng dữ liệu mà các tiện ích mở rộng này có thể cung cấp. Khóa công khai có thể được sử dụng nhiều hơn là chỉ để gửi tiền. Chữ ký có thể được cấp. Bạn có biết làm thế nào để cấp phép cho tất cả những người được phép lưu trữ cookie chỉ bằng cách nhấp vào nút không? So sánh điều đó với một chữ ký an toàn bằng mật mã, theo nghĩa hợp pháp.
Cá nhân, tôi mong đến ngày một số dạng tiền mã hóa sẽ được sử dụng gần như ở mọi nơi tôi truy cập trên web. Không phải theo cách làm cho web đắt hơn, mà theo cách làm cho nó sôi động hơn. Chúng tôi đang ở gần hơn bạn nghĩ.
Rủi ro khi dữ liệu ví tiền mã hóa được thu thập
Các nhà phê bình của MetaMask không làm gì nhiều để biện minh cho lý do tại sao nó lại là một điều tồi tệ nếu một nhà quảng cáo biết địa chỉ công khai của bạn. Hãy xem xét các rủi ro thực tế.
Nếu bạn là một người của công chúng, các nhà quảng cáo có thể tìm ra bạn là ai và nhắm mục tiêu quảng cáo vào bạn. Hoặc, tệ hơn, bán dữ liệu của bạn – bổ sung cùng với hoạt động MetaMask Ethereum của bạn – cho các bên quan tâm.
Chỉ cần cài đặt và kích hoạt MetaMask đã đưa bạn vào một nhóm quảng cáo được nhắm mục tiêu nhất định. Tuy nhiên, tôi cho rằng hầu hết những người quan tâm đến địa chỉ công khai của họ sẽ sử dụng trình chặn quảng cáo. Dù tôi có thái độ khinh thường đối với việc chặn quảng cáo, nhưng nó chính xác là loại quảng cáo xâm lấn mà nó được thiết kế ra để bị ngăn chặn.
Nếu bạn có rất nhiều tiền trong ví của mình và kẻ theo dõi phát hiện ra điều đó, họ có thể biết bạn có thể làm tốt hơn và nhắm mục tiêu quảng cáo dựa trên điều đó. Họ có thể tìm hiểu loại trò chơi và token mà bạn quan tâm, dựa trên tài sản của bạn.
MetaMask cũng cho phép tích hợp ví phần cứng. Một kẻ rình mò chuyên dụng có thể tìm ra rất nhiều về tài chính của bạn bằng cách nghiên cứu lịch sử giao dịch của bạn.
Các nhà quảng cáo có đang tìm kiếm điều gì ngay lúc này không?
Tất cả những giả định đều cho rằng các nhà quảng cáo đang theo dõi thông tin như vậy tại thời điểm này. Nhưng Ethereum, giống như tất cả các hệ sinh thái blockchain, vẫn là một tập hợp con tương đối nhỏ của internet toàn cầu.
Trong không gian này, chúng tôi tin chắc chắn rằng nó là một trong nhiều công nghệ sẽ tạo nên phiên bản tiếp theo của thiết bị kết nối con người. Ngay bây giờ, truy cập tiền không xác định và giao dịch là một thực tế.
Trong tuần, có vẻ như điều đó sẽ xảy ra trong cuộc đời tôi. Tôi liên tục bị ấn tượng với sự tự do được cấp bởi các blockchain này.
Tự do và riêng tư đi đôi với nhau. Tuy nhiên, như bài viết của Canellis chỉ ra, lý do chính khiến MetaMask không bật chế độ riêng tư theo mặc định là nó phá vỡ một số ứng dụng phi tập trung.
Làm thế nào để kích hoạt chế độ riêng tư trong MetaMask
MetaMask đã tích hợp một bản cập nhật để hạn chế “phát tin nhắn”. Bạn có thể dễ dàng kích hoạt chế độ riêng tư bằng cách nhấp vào biểu tượng trên cùng bên phải và đi vào cài đặt. Trang này trông như thế này:
Tôi đã kích hoạt nó vì bài viết này. Nhưng tôi không muốn phá vỡ hành vi của các ứng dụng phi tập trung mà tôi sử dụng, vì vậy tôi sẽ vô hiệu hóa nó ngay bây giờ.
Nói chung, tôi nghĩ rằng đó là một thực tiễn tồi khi sử dụng cùng một trình duyệt cho các dApp mà bạn sử dụng cho mọi thứ khác, ít nhất là tại thời điểm này. Tôi sử dụng Firefox cho mọi thứ, nhưng khi tôi muốn sử dụng Tron hoặc EOS hoặc Ethereum trên web, tôi mở Chrome. Bạn có thể có một cấu hình riêng trong Chrome, về cơ bản cho phép bạn có trình duyệt dApp.
Là một trong những người đầu tiên viết về chủ đề này lưu ý:
“Thay vào đó, bạn nên cố gắng tách hoạt động web3 của mình khỏi phần còn lại của hoạt động duyệt web. Trình duyệt Chrome và Chromium giúp dễ dàng tạo các cấu hình trình duyệt riêng biệt. Các cấu hình này giữ hầu hết mọi thứ về trải nghiệm duyệt web của bạn”.
Nếu bạn phiền lòng về ý nghĩa bảo mật của MetaMask tại thời điểm này, bạn có các lựa chọn thay thế. Scatter và Scatter Desktop là các tùy chọn cực kỳ tiên tiến cho phép bạn sử dụng nhiều hơn một blockchain.
- Metamask là gì? Hướng dẫn cài đặt và sử dụng ứng dụng Metamask
- Google xóa MetaMask khỏi cửa hàng tiện ích mở rộng của Chrome
Thủy Tiên
Theo Tapchibitcoin.vn/ CCN
