Was es ist
Jede Mellowtel-Anfrage läuft in einem sandboxed, credentialless Fenster, das bei Bedarf erstellt und sofort danach zerstört wird. Das Fenster hat keinen Zugriff auf die Benutzersitzung, Identität oder auf irgendwelche Daten, die dein Produkt auf dem Gerät speichert.Warum es wichtig ist
Du bittest deine Nutzer, ihre Bandbreite zu teilen. Sie werden nur zustimmen, und du wirst nur mit den Richtlinien der Browser-Stores konform bleiben, wenn du die Frage “Was sieht Mellowtel eigentlich?” mit einer klaren, spezifischen Liste beantworten kannst. Diese Seite ist diese Liste.Worauf Mellowtel keinen Zugriff hat
Wenn eine Anfrage läuft, kann das sandboxed Fenster nicht lesen:- Cookies (First-Party oder Third-Party)
localStorage,sessionStorageoder IndexedDB- Den Authentifizierungsstatus des Nutzers auf irgendeiner Seite
- Jegliche Daten, die deine Erweiterung oder App speichert
- Den Browserverlauf des Nutzers oder offene Tabs
- Persönlich identifizierbare Informationen jeglicher Art
Was Mellowtel sehen kann
- Eine zufällig generierte Knotenkennung, die einmal pro Installation zugewiesen wird. Sie ist nicht mit persönlichen Informationen verknüpft und kann nicht zur Identifizierung des Nutzers verwendet werden.
- Die URL, die der vertrauenswürdige Partner zum Abrufen angefordert hat (was per Definition öffentlicher Webinhalt ist).
- Die HTTP-Antwort von dieser öffentlichen URL.
Überprüfe es selbst
Die Logik der Sandboxing ist Open Source. Wenn du oder dein Sicherheitsteam das Isolationsmodell vor dem Versand prüfen möchtet, lies den Quellcode auf GitHub.TODO: Ersetze den obigen Organisationslink durch einen Deep-Link zu der spezifischen Datei, die das credentialless Fenster erstellt, damit Prüfer direkt zum relevanten Code springen können.
Verwandte Themen
- Opt-in / Opt-out: wie die Zustimmung der Nutzer erfasst wird, bevor irgendetwas von oben passiert.
- Rate Limiting: wie das Anfragevolumen für den Nutzer unsichtbar gehalten wird.