Wie kann ich MetaMask von allen Websites trennen? (Sicherheit, Privatsphäre)

Website-Berechtigungen in MetaMask verstehen

1. MetaMask führt eine Liste von Websites, denen die Erlaubnis zur Interaktion mit Ihrem Wallet über die Ethereum-Anbieter-API erteilt wurde.

2. Jedes Mal, wenn eine dApp Zugriff anfordert, zeigt MetaMask ein Popup-Fenster mit der Bitte um Bestätigung an – dadurch wird eine dauerhafte Verbindung hergestellt, sofern sie nicht manuell widerrufen wird.

3. Diese Berechtigungen werden lokal in der Browsererweiterung gespeichert und bleiben sitzungsübergreifend bestehen, sofern sie nicht ausdrücklich gelöscht werden.

4. Einige Websites behalten auch ohne Signaturberechtigung den Lesezugriff auf Kontoadressen oder den Netzwerkstatus.

5. Das Fehlen sichtbarer Indikatoren bedeutet nicht, dass keine aktiven Verbindungen vorhanden sind – Hintergrundskripte können weiterhin Statusänderungen abfragen.

Schrittweiser Trennungsprozess

1. Öffnen Sie die MetaMask-Erweiterung und klicken Sie auf das Kontosymbol in der oberen rechten Ecke.

2. Wählen Sie im Dropdown-Menü Einstellungen aus.

3. Navigieren Sie zur Registerkarte Sicherheit und Datenschutz .

4. Scrollen Sie nach unten, um den Abschnitt mit der Bezeichnung „Verbundene Sites“ zu finden.

5. Klicken Sie neben jeder aufgelisteten Domäne auf „Trennen“ – oder verwenden Sie die Schaltfläche „Alle trennen“, sofern diese in Ihrer Version verfügbar ist.

Clearance-Methoden auf Browserebene

1. Gehen Sie in Chrome zu chrome://extensions , suchen Sie MetaMask und klicken Sie auf Details .

2. Wählen Sie unter „Site-Zugriff“ die Option „Beim Klicken“ anstelle von „Auf allen Sites“ , um die automatische Injektion zu verhindern.

3. Für Firefox-Benutzer besuchen Sie about:addons , klicken Sie auf das Zahnradsymbol und wählen Sie dann Erweiterungsberechtigungen verwalten aus.

4. Löschen Sie Browserdaten, einschließlich Cookies und zwischengespeicherter Bilder, speziell für Domänen, von denen bekannt ist, dass sie Web3-Wallets integrieren.

5. Deaktivieren Sie die Akzeptanz von Cookies von Drittanbietern weltweit, um das passive Tracking durch in dApp-Frontends eingebettete Analyseskripte zu reduzieren.

Erweiterte Wallet-Isolierungstechniken

1. Verwenden Sie separate Browserprofile – eines ausschließlich für DeFi-Interaktionen mit aktivierter MetaMask, ein anderes für die allgemeine Webnutzung mit deaktivierter MetaMask.

2. Installieren Sie datenschutzorientierte Erweiterungen wie uBlock Origin und aktivieren Sie strenge Filterregeln, die auf bekannte Wallet-Injection-Skripte abzielen.

3. Überprüfen Sie den Quellcode der Seite manuell, bevor Sie eine Verbindung herstellen. Suchen Sie nach verdächtigen Aufrufen von window.ethereum außerhalb der offiziellen dApp-Repositories.

4. Vermeiden Sie es, auf nicht verifizierten Zielseiten auf die Schaltflächen „Wallet verbinden“ zu klicken – auch wenn diese legitime Schnittstellen imitieren.

5. Überwachen Sie die Netzwerkaktivität mithilfe der Registerkarte „Netzwerk“ des Browsers DevTools, wenn Sie mit einer Website interagieren, die Web3-Funktionalität beansprucht.

Häufig gestellte Fragen

F: Werden beim Trennen der Verbindung gespeicherte Startphrasen oder private Schlüssel entfernt? A: Nein. Durch die Trennung der Verbindung werden nur die Website-Zugriffsrechte widerrufen. Ihre Wiederherstellungsphrase und Schlüssel bleiben ausschließlich im verschlüsselten lokalen Speicher der Erweiterung gespeichert.

F: Kann eine Site automatisch wieder eine Verbindung herstellen, nachdem ich die Verbindung getrennt habe? A: Nur wenn Sie eine neue Verbindungsanfrage manuell genehmigen. MetaMask stellt Links ohne ausdrückliche Benutzeraktion nie wieder her.

F: Was passiert mit laufenden Transaktionen nach der Trennung? A: Ausstehende Transaktionen, die bereits an den Mempool gesendet wurden, werden unabhängig weiter verarbeitet. Die Trennung betrifft nur die Frontend-Kommunikation – nicht die Blockchain-Ausführung.

F: Gibt es eine Möglichkeit zu prüfen, welche Websites zuvor auf mein Wallet zugegriffen haben? A: Ja. In der Liste „Verbundene Sites“ werden alle Domänen mit aktuellen oder aktuellen Berechtigungen angezeigt, einschließlich der Zeitstempel der letzten Interaktion, sofern unterstützt.