Ce que c’est
Chaque requête Mellowtel s’exécute dans une fenêtre sandbox sans identifiants qui est créée à la demande et détruite immédiatement après. La fenêtre n’a aucun accès à la session de l’utilisateur, à son identité, ou à toute donnée que votre produit stocke sur l’appareil.Pourquoi c’est important
Tu demandes à tes utilisateurs de partager leur bande passante. Ils n’accepteront, et tu resteras conforme aux politiques des magasins de navigateurs, que si tu peux répondre “que voit réellement Mellowtel ?” avec une liste claire et précise. Cette page est cette liste.Ce à quoi Mellowtel n’a pas accès
Lorsqu’une requête s’exécute, la fenêtre sandbox ne peut pas lire :- Les cookies (de première ou de tierce partie)
localStorage,sessionStorage, ou IndexedDB- L’état d’authentification de l’utilisateur sur n’importe quel site
- Toute donnée que ton extension ou application stocke
- L’historique de navigation de l’utilisateur ou les onglets ouverts
- Toute information personnellement identifiable
Ce que Mellowtel voit
- Un identifiant de nœud généré aléatoirement, attribué une fois par installation. Il n’est lié à aucune information personnelle et ne peut pas être utilisé pour identifier l’utilisateur.
- L’URL que le partenaire de confiance a demandé de récupérer (qui est par définition du contenu web public).
- La réponse HTTP de cette URL publique.
Vérifie-le toi-même
La logique de sandbox est open source. Si toi ou ton équipe de sécurité souhaitez auditer le modèle d’isolation avant de le déployer, lisez le code source sur GitHub.À FAIRE : Remplacer le lien de l’organisation ci-dessus par un lien direct vers le fichier spécifique qui crée la fenêtre sans identifiants, afin que les réviseurs puissent accéder directement au code pertinent.
Connexe
- Opt-in / Opt-out : comment le consentement des utilisateurs est capturé avant que tout ce qui précède ne se produise.
- Limitation de Taux : comment le volume de requêtes est maintenu invisible pour l’utilisateur.