MetaMask新版用户权限曝光

        Metamask 是 Google Chrome 浏览器的扩展，将以太坊与 Google Chrome 结合，在 Chrome 浏览器上运行以太坊 DApps，以及身份识别的工具。于是，它就具备了类似 Mist 的钱包功能，允许用户管理自己的账户，通过 Web3 JavaScript API，让 DApp 与以太坊区块链实现交互。在浏览页面注入 Web3，将触发 Metamask 弹出一个对话框，要求用户输入密码签名消息：一旦将签名信息保存在 reducer 中，即可调用 API 进行身份验证。不得不强调，用户使用 Metamask 简单地利用以太坊的方式绕过登录界面，这可比从前用账户密码管理更安全。

        安装过老版本的同学可能会发现，自己的Metamask插件在升级到最新的4.9版本后突然不见了。这是为什么呢？

        原来新版本对UI进行了改版，增加了对硬件钱包Trezor以及ens的支持，以前其他细节的优化，详细内容可以通过其官方团队的medium查看，点这里。

        但是其中最重要的几点是还增加了几项新的权限，官方并没有说增加了什么样的权限，只做了如下解释：

        大体意思是说由于我们新版本增加ens的支持，所以会从 Chrome上看到新权限的提醒，不用担心！升级就是！

        所以，Chrome发现新版本新增权限后就自动把Metamask关掉了。

        那么到底增加了什么权限呢？接下来发现原来新版本增加了下面这三项权限：

        “修改您复制和粘贴的数据”是指Metamask可以任意修改电脑剪切板中的数据，并且通过“与合作网站通信”这个权限，它可以发送到任意的地方。

        国外的用户看到这样的情形当然也是很惊慌，所以也出现了很多讨论：

        官方说我也不知怎么就有这个权限。。一年以前就有了。。。

        引用Metamask某位开发同学的回答：

        大意是加这个权限是因为我们提交到 Opera 扩展程序商店的时候添加的，chrome 本来是不需要的，忘了删了。。

        目前PC端主流的冷钱包客户端Metamask绝对算第一了，大家各自评估影响。

        最后推荐一款Dapp浏览器，目前已经支持云斗龙等优质的Dapp，可以直接在手机端运行，不需要下载或在PC端安装插件。新版本增加交易所搬砖神器，合约安全检测功能 。

猛戳链接：https://www.cmcmbc.com/zh-cn/blockchainlab/?from=channel_e

        二维码：