DApp Browser zur Sicherung von Ethereum Wallet

Sicherheit ist nach wie vor eine Bedrohung in der Blockchain-Industrie, so dass mehrere Plattformen die zusätzliche Meile gehen, um die Sicherheit der Käufer zu gewährleisten. Ethereum wurde nicht zurückgelassen.

Am 2. November wird unter anderem die dApp MetaMask aufhören, Web3 in die Browser der Benutzer zu integrieren. Der Grund für den Umzug ist das aufgedeckte Datenschutzproblem. Das bedeutet, dass laut Paul Bouchon eine neue postMessage API erforderlich ist.

Ethereum Wallet, MetaMask und dApps, die es Käufern ermöglichen, das verteilte Web zu besuchen, haben spontan eine Webinstanz für die Seite zusammen mit einem Ethereum-Anbieter platziert, so dass dApps die Blockchain erreichen und auf Benutzerkontoadressen zugreifen und Transaktionen vorschlagen können.

Datenschutzverletzung aufgedeckt

Die aktuelle Entwicklung von dApps hat Datenschutzprobleme aufgedeckt. Benutzer laufen Gefahr, ihren Schatz zu verlieren, da bösartige Websites Objekte scannen und anhängen können. Dann können sie Ethereum-Benutzern folgen, auch wenn die Erweiterung gesperrt ist. Diese Art von Angriff wird als „Fingerabdruck“ bezeichnet. Dies ist riskant, da es die Benutzer einer Vielzahl von Angriffen aussetzt.

Fingerabdruckbetrüger haben bereits eine Phishing-Kampagne mit den abgerufenen Daten gestartet. Sobald sie die Erweiterung freischalten, können Kriminelle die Ethereum-Adresse des Benutzers einsehen und auf ihre persönlichen Daten wie Kontostand und Transaktionsverlauf zugreifen.

Erforderliche Updates

Um Benutzer zu schützen und Aufzeichnungen über Angriffe vor Kriminellen zu führen, benötigen dApp-Browser wie Status, Mist, MetaMask und imToken Updates für bestehende dApps.

dApp-Browser hören auf, eine Webinstanz oder einen Ethereum-Anbieter automatisch zu injizieren, wenn die Seite geladen wird. Die dApps holen sich nun die Erlaubnis des Browsers ein, der den Benutzer dann auffordert, den Zugang zur Ethereum-Blockkette zu akzeptieren oder zu verweigern. Wenn der Zugang genehmigt wird, wird der Anbieter in die Webseite aufgenommen.

Dies führt zu mehr Login-Buttons auf dApps, von denen einige MetaMask-Popups bewirken, in denen der Accountinhaber aufgefordert wird, den Zugriff auf seine Daten zu erlauben. Wenn die Website die Zustimmung der Benutzer erhält, wird sie zwischengespeichert, bis die Benutzerliste gelöscht wird.

Bouchon bemerkte, dass das Genehmigungsmuster das gleiche ist wie der Ansatz, der den Zugriff auf die Kamera oder das Mikrofon der Benutzer verlangt.

Die Benutzer sind befugt, den Zugang zur Blockchain für die als korrupt geltenden Websites zu akzeptieren oder zu verweigern. In diesem Fall werden betrügerische Websites nicht ohne ihr Wissen auf Benutzer abzielen, so dass Kontoinhaber die Kontrolle über ihre Privatsphäre haben, indem sie den Anbieter nach der Genehmigung in eine Webseite einführen.

Entwickler, die akzeptierte Anbieter benötigen.

dApps sendet über den Browser eine Nachricht an einen Anbieter, indem es eine Nachricht veröffentlicht. Entwickler werden nicht mehr erwarten, dass eine Web3-Instanz oder ein Ethereum-Anbieter im Fenster ist, wenn die Seite geladen wird. Damit dApps benachrichtigt werden, wenn der Benutzer den Anbieter genehmigt, muss er den Anbieter registrieren, der dann benachrichtigt, ob die Injektion über Windows stattgefunden hat.

Web3.js API, ein Ethereum-Anbieter wiederum wird nach Zustimmung des Benutzers angehängt und nicht eine Webinstanz. Die dApps, die die jeweilige Version laden, benötigen eine Web3.js und keine Kategorie, die der Browser einführt. Wenn Sie nach einem Provider fragen, kann eine Web3-Instanz immer noch über ein Web3-Flag injiziert werden.

Es gibt jedoch keine Garantie für die Web3version, dass sie nach der Genehmigung eingespeist wird. Bouchon sagte, dass die Entscheidung für MetaMask schwierig war, aber es ist notwendig, die Benutzer vor Datenschutzverletzungen zu schützen.

MetaMask glaubt, dass durch die Bereitstellung eines benutzerzentrierten Webs die Privatsphäre und die Sicherheit geschützt werden.

Rida Fatima –