MetaMask新版用户权限曝光

        Metamask 是 Google Chrome 浏览器的扩展,将以太坊与 Google Chrome 结合,在 Chrome 浏览器上运行以太坊 DApps,以及身份识别的工具。于是,它就具备了类似 Mist 的钱包功能,允许用户管理自己的账户,通过 Web3 JavaScript API,让 DApp 与以太坊区块链实现交互。在浏览页面注入 Web3,将触发 Metamask 弹出一个对话框,要求用户输入密码签名消息:一旦将签名信息保存在 reducer 中,即可调用 API 进行身份验证。不得不强调,用户使用 Metamask 简单地利用以太坊的方式绕过登录界面,这可比从前用账户密码管理更安全。

MetaMask新版用户权限曝光_第1张图片

        安装过老版本的同学可能会发现,自己的Metamask插件在升级到最新的4.9版本后突然不见了。这是为什么呢?

        原来新版本对UI进行了改版,增加了对硬件钱包Trezor以及ens的支持,以前其他细节的优化,详细内容可以通过其官方团队的medium查看,点这里。

        但是其中最重要的几点是还增加了几项新的权限,官方并没有说增加了什么样的权限,只做了如下解释:

MetaMask新版用户权限曝光_第2张图片

        大体意思是说由于我们新版本增加ens的支持,所以会从 Chrome上看到新权限的提醒,不用担心!升级就是!

        所以,Chrome发现新版本新增权限后就自动把Metamask关掉了。

        那么到底增加了什么权限呢?接下来发现原来新版本增加了下面这三项权限:

MetaMask新版用户权限曝光_第3张图片

        “修改您复制和粘贴的数据”是指Metamask可以任意修改电脑剪切板中的数据,并且通过“与合作网站通信”这个权限,它可以发送到任意的地方。

        国外的用户看到这样的情形当然也是很惊慌,所以也出现了很多讨论:

MetaMask新版用户权限曝光_第4张图片

        官方说我也不知怎么就有这个权限。。一年以前就有了。。。

        引用Metamask某位开发同学的回答:

MetaMask新版用户权限曝光_第5张图片

        大意是加这个权限是因为我们提交到 Opera 扩展程序商店的时候添加的,chrome 本来是不需要的,忘了删了。。

        目前PC端主流的冷钱包客户端Metamask绝对算第一了,大家各自评估影响。

        最后推荐一款Dapp浏览器,目前已经支持云斗龙等优质的Dapp,可以直接在手机端运行,不需要下载或在PC端安装插件。新版本增加交易所搬砖神器,合约安全检测功能 。

猛戳链接:https://www.cmcmbc.com/zh-cn/blockchainlab/?from=channel_e

        二维码:

你可能感兴趣的:(MetaMask新版用户权限曝光)