Wie trenne ich dApps von MetaMask? (Datenschutzeinstellungen)

Grundlegendes zu dApp-Verbindungsberechtigungen

1. Wenn eine dezentrale Anwendung eine Verbindung zu MetaMask herstellt, erhält sie Zugriff auf die öffentliche Adresse und den Netzwerkkontext des Benutzers.

2. Die Verbindung gewährt keinen automatischen Zugriff auf private Schlüssel oder Gelder, ermöglicht es der dApp jedoch, Signaturgenehmigungen für Transaktionen anzufordern.

3. Einige dApps speichern Verbindungsmetadaten im lokalen Speicher oder Sitzungsspeicher und ermöglichen so eine dauerhafte Erkennung auch nach Seitenaktualisierungen.

4. MetaMask verwaltet eine aktive Liste der verbundenen Sites unter seiner internen Berechtigungsschnittstelle, die nur sichtbar ist, wenn die Erweiterung geöffnet ist.

5. Benutzer übersehen oft, dass die Verbindungspersistenz standortspezifisch und nicht wallet-spezifisch ist. Daher hat die Trennung von einer dApp keine Auswirkungen auf andere.

Manuelle Trennung über die MetaMask-Schnittstelle

1. Klicken Sie auf das MetaMask-Erweiterungssymbol in der Browser-Symbolleiste, um die Popup-Oberfläche zu öffnen.

2. Wählen Sie das Kontosymbol in der oberen rechten Ecke, um die Ansicht der Kontoeinstellungen aufzurufen.

3. Navigieren Sie zu Datenschutz und Sicherheit und suchen Sie den Abschnitt „Verbundene Sites“ .

4. Es erscheint eine Liste von Domänen mit Zeitstempeln, die die letzte Interaktion angeben. Jeder Eintrag enthält eine Schaltfläche „Trennen “.

5. Durch Klicken auf diese Schaltfläche wird der Lesezugriff auf die Kontoadresse widerrufen und die Domäne aus der aktiven Berechtigungsregistrierung entfernt.

Verbindungsspuren über MetaMask hinaus löschen

1. Der Speicher auf Browserebene speichert möglicherweise dApp-Sitzungstoken, insbesondere wenn die Site localStorage oder IndexedDB für die Statusverwaltung verwendet.

2. Durch manuelles Löschen von Website-Daten über die Browsereinstellungen – unter „Cookies und andere Website-Daten“ – werden zwischengespeicherte Verbindungsflags entfernt.

3. Einige dApps implementieren ihre eigenen Berechtigungsschichten mithilfe von WalletConnect oder ähnlichen Brücken, was eine separate Trennung von diesen Relay-Diensten erfordert.

4. Wenn WalletConnect verwendet wurde, müssen Benutzer https://walletconnect.com/scan besuchen oder Sitzungen direkt in der gekoppelten Wallet-App verwalten.

5. Der Inkognito-Modus oder private Browsing-Fenster erben keine früheren dApp-Verbindungen und bieten so eine vorübergehende Isolierung ohne manuelle Bereinigung.

Verhindern unbeabsichtigter erneuter Verbindungen

1. Durch die Deaktivierung der Auto-Connect-Funktionen in dApp-Frontends wird eine sofortige erneute Autorisierung bei einem erneuten Besuch vermieden.

2. MetaMasks Umschalter „Mein Guthaben ausblenden“ in den Datenschutzeinstellungen reduziert die Offenlegung der Asset-Sichtbarkeit beim ersten Handshake.

3. Durch die Verwendung von Hardware-Wallets wird eine physische Bestätigungsebene hinzugefügt, wodurch eine unbefugte Transaktionssignierung praktisch unmöglich ist, selbst wenn eine dApp verbunden bleibt.

4. Benutzerdefinierte RPC-Endpunkte, die pro dApp konfiguriert werden, können das Netzwerkverhalten isolieren und so standortübergreifende Rückschlüsse basierend auf Ketten-ID-Mustern einschränken.

5. Regelmäßige Audits verbundener Websites – insbesondere nach der Interaktion mit neuen DeFi-Schnittstellen oder NFT-Marktplätzen – tragen dazu bei, eine strenge Berechtigungshygiene aufrechtzuerhalten.

Häufig gestellte Fragen

F: Löscht das Trennen einer dApp meine Wallet-Adresse von ihren Servern? A: Nein. Durch die Trennung wird nur die Berechtigungsschicht von MetaMask widerrufen. Alle zuvor über Formulare, Signaturen oder Analyseskripte übermittelten Adressen bleiben von der dApp gespeichert, sofern sie nicht ausdrücklich gemäß ihrer Datenschutzrichtlinie gelöscht werden.

F: Kann eine dApp die Verbindung stillschweigend wiederherstellen, nachdem ich die Verbindung getrennt habe? A: Nicht ohne explizite Benutzeraktion. MetaMask erzwingt eine Eingabeaufforderung für jede neue Verbindungsanfrage. Böswillige UI-Muster wie vorab aktivierte „Angemeldet bleiben“-Schalter können Benutzer jedoch dazu verleiten, unbeabsichtigt eine erneute Genehmigung vorzunehmen.

F: Warum zeigt eine nicht verbundene dApp manchmal immer noch mein Guthaben an? A: Öffentliche Blockchain-Daten sind frei indexierbar. Auch ohne Verbindung können dApps On-Chain-Guthaben über Block-Explorer oder Node-APIs abfragen. Hierfür ist keine Wallet-Berechtigung erforderlich – lediglich ein ENS-Resolver oder ein Vertragsaufruf.

F: Gibt es eine Möglichkeit, alle dApp-Verbindungen global zu blockieren? A: MetaMask bietet keinen globalen All-Deny-Schalter. Benutzer müssen Berechtigungen pro Domäne verwalten. Browsererweiterungen von Drittanbietern, die sich auf den Web3-Datenschutz konzentrieren, fügen möglicherweise Blockierungsregeln hinzu, funktionieren jedoch außerhalb der nativen Kontrolloberfläche von MetaMask.