الانتقال إلى المحتوى الرئيسي

واش هي

كل طلب تاع Mellowtel يتنفذ داخل نافذة معزولة بلا بيانات اعتماد اللي تتخلق عند الطلب و تتدمر مباشرة بعد. النافذة ما عندهاش وصول لجلسة المستخدم، الهوية، ولا أي بيانات اللي يخزنها المنتج تاعك في الجهاز.

علاش تهم

راك تطلب من المستخدمين تاعك يشاركو النطاق الترددي تاعهم. راهم غير يوافقو، و راك غير تبقى متوافق مع سياسات المتاجر تاع المتصفح، إذا تقدر تجاوب “واش تشوف Mellowtel بالضبط؟” بقائمة واضحة و محددة. هاد الصفحة هي القائمة.

واش Mellowtel ما عندهاش وصول ليه

كي يتنفذ الطلب، النافذة المعزولة ما تقدرش تقرا:
  • الكوكيز (الأولى أو الثالثة)
  • localStorage, sessionStorage, أو IndexedDB
  • حالة المصادقة تاع المستخدم في أي موقع
  • أي بيانات اللي يخزنها الامتداد أو التطبيق تاعك
  • تاريخ التصفح تاع المستخدم أو التبويبات المفتوحة
  • معلومات تعريف شخصية من أي نوع
فكر في كل طلب كأنه يتنفذ في نافذة متصفح خفية جديدة اللي ما عندهاش علاقة مع الجلسة العادية تاع المستخدم.

واش Mellowtel تشوف

  • معرف عقدة مولد عشوائيا، يتعين مرة وحدة لكل تثبيت. ما عندهش علاقة مع أي معلومات شخصية و ما يقدرش يستعمل لتحديد هوية المستخدم.
  • الرابط اللي طلب الشريك الموثوق يجلبه (اللي هو محتوى ويب عام بالتعريف).
  • استجابة HTTP من ذلك الرابط العام.

تحقق بنفسك

منطق العزل مفتوح المصدر. إذا حبيت أنت أو فريق الأمان تاعك تراجعو نموذج العزل قبل الإطلاق، اقرا المصدر في GitHub.
TODO: عوض الرابط تاع المنظمة فوق برابط مباشر للملف اللي يخلق النافذة بلا بيانات اعتماد، باش المراجعين يقدرو يروحو مباشرة للكود المعني.

ذات صلة