Comment gérer les autorisations des sites tiers sur Phantom ? (Paramètres de sécurité)

Comprendre les modèles d'autorisation dans Phantom Wallet

1. Phantom implémente un système d'autorisation granulaire qui contrôle la manière dont les dApps tierces interagissent avec votre portefeuille.

2. Chaque site doit explicitement demander l'accès pour afficher les adresses des comptes, signer des transactions ou lire les soldes des jetons.

3. Les autorisations ne sont pas accordées globalement : elles sont limitées à chaque domaine et ne persistent que jusqu'à leur révocation manuelle.

4. Le portefeuille applique une isolation basée sur l'origine : les sous-domaines comme app.uniswap.org et trade.uniswap.org sont traités comme des entités distinctes .

5. Aucune dApp ne peut lancer une transaction sans une signature utilisateur explicite, même si toutes les autorisations sont accordées.

Accès et navigation dans les paramètres de sécurité

1. Cliquez sur l'icône de l'extension Phantom dans la barre d'outils de votre navigateur pour ouvrir l'interface contextuelle.

2. Sélectionnez le menu à trois points dans le coin supérieur droit et choisissez « Paramètres ».

3. Accédez à l'onglet « Sécurité » où les outils de gestion des autorisations sont centralisés.

4. Une liste des sites connectés apparaît avec des bascules pour « Afficher le compte », « Signer les messages » et « Approuver les transactions ».

5. Chaque bascule fonctionne indépendamment : la désactivation de « Signer les messages » n'affecte pas les droits d'approbation des transactions .

Révocation et réinitialisation de l'accès au site

1. Dans l'onglet Sécurité, localisez le domaine que vous souhaitez gérer et cliquez sur l'icône de la corbeille à côté de son entrée.

2. Confirmez la révocation dans l'invite modale : cette action supprime instantanément toutes les autorisations stockées.

3. Les sites révoqués perdent l'accès aux informations d'adresse précédemment partagées et ne peuvent pas détecter la présence du portefeuille à moins d'être reconnectés.

4. Phantom ne stocke pas les journaux de connexion historiques ni les métadonnées sur les domaines révoqués .

5. La reconnexion nécessite que le site réinitialise le flux de connexion et demande à nouveau les autorisations.

Reconnaître les modèles d'autorisation à risque

1. Les sites demandant « Signer des messages » sans utilité claire – comme des interfaces de non-authentification – méritent un examen minutieux.

2. Les domaines avec des certificats SSL incompatibles ou des noms incohérents (par exemple, « métamask-swap[.]net ») déclenchent des avertissements internes.

3. Phantom affiche un badge d'avertissement rouge à côté des domaines signalés par son moteur de détection de phishing en temps réel.

4. Tout site demandant une approbation illimitée du gaz ou des quotas ERC-20 infinis doit être traité comme à haut risque .

5. Les bannières connectées au portefeuille affichant « Connecté via Phantom » n'impliquent pas d'approbation : les utilisateurs doivent vérifier manuellement les adresses de contrat.

Foire aux questions

Q : Phantom peut-il révoquer automatiquement les autorisations après une période d'inactivité ? R : Non. Phantom n'implémente pas de révocation automatique basée sur le temps. Toutes les autorisations restent actives jusqu'à ce qu'elles soient supprimées manuellement par l'utilisateur.

Q : La déconnexion d'un site dans l'interface utilisateur efface-t-elle également les soldes de jetons mis en cache ou les métadonnées NFT ? R : La déconnexion révoque uniquement les droits d'interaction du portefeuille. Les données des actifs mis en cache peuvent persister temporairement mais ne sont jamais partagées avec le domaine déconnecté.

Q : Si j'approuve une transaction sur un fork malveillant d'une dApp connue, Phantom la reconnaît-elle comme non fiable ? R : Phantom valide la propriété du domaine au moment de la connexion, mais n'analyse pas la logique du contrat intelligent. Les utilisateurs doivent vérifier les adresses du contrat avant de signer.

Q : Les autorisations sont-elles synchronisées sur tous les appareils lors de l'utilisation de la sauvegarde cloud de Phantom ? R : Non. Les états d'autorisation sont stockés localement par profil de navigateur et ne sont pas inclus dans les sauvegardes cloud cryptées.