यह क्या है
हर Mellowtel अनुरोध एक सैंडबॉक्सड, क्रेडेंशियललेस विंडो के अंदर चलता है जो मांग पर बनाई जाती है और तुरंत बाद में नष्ट कर दी जाती है। इस विंडो को उपयोगकर्ता के सत्र, पहचान, या आपके उत्पाद द्वारा डिवाइस पर संग्रहीत किसी भी डेटा तक पहुंच नहीं होती।यह क्यों महत्वपूर्ण है
आप अपने उपयोगकर्ताओं से उनका बैंडविड्थ साझा करने के लिए कह रहे हैं। वे केवल तभी हाँ कहेंगे, और आप केवल तभी ब्राउज़र स्टोर नीतियों का पालन करेंगे, जब आप “Mellowtel वास्तव में क्या देखता है?” का उत्तर एक सीधी, विशिष्ट सूची के साथ दे सकें। यह पृष्ठ वही सूची है।Mellowtel को किस तक पहुंच नहीं है
जब एक अनुरोध चलता है, सैंडबॉक्सड विंडो नहीं पढ़ सकती:- कुकीज़ (पहली-पक्ष या तीसरी-पक्ष)
localStorage,sessionStorage, या IndexedDB- किसी भी साइट पर उपयोगकर्ता की प्रमाणीकरण स्थिति
- कोई भी डेटा जो आपका एक्सटेंशन या ऐप संग्रहीत करता है
- उपयोगकर्ता का ब्राउज़िंग इतिहास या खुले टैब
- किसी भी प्रकार की व्यक्तिगत पहचान संबंधी जानकारी
Mellowtel क्या देखता है
- एक यादृच्छिक रूप से उत्पन्न नोड पहचानकर्ता, जो प्रति इंस्टॉल एक बार असाइन किया जाता है। यह किसी भी व्यक्तिगत जानकारी से जुड़ा नहीं है और उपयोगकर्ता की पहचान के लिए उपयोग नहीं किया जा सकता।
- वह URL जिसे विश्वसनीय साझेदार ने प्राप्त करने के लिए कहा (जो परिभाषा के अनुसार सार्वजनिक वेब सामग्री है)।
- उस सार्वजनिक URL से HTTP प्रतिक्रिया।
इसे स्वयं सत्यापित करें
सैंडबॉक्सिंग लॉजिक ओपन सोर्स है। यदि आप या आपकी सुरक्षा टीम शिपिंग से पहले आइसोलेशन मॉडल का ऑडिट करना चाहते हैं, तो GitHub पर स्रोत पढ़ें।TODO: ऊपर दिए गए संगठन लिंक को उस विशिष्ट फ़ाइल के डीप-लिंक से बदलें जो क्रेडेंशियललेस विंडो बनाती है, ताकि समीक्षक सीधे संबंधित कोड पर जा सकें।
संबंधित
- Opt-in / Opt-out: कैसे उपयोगकर्ता की सहमति को उपरोक्त में से किसी के होने से पहले कैप्चर किया जाता है।
- Rate Limiting: कैसे अनुरोध मात्रा को उपयोगकर्ता के लिए अदृश्य रखा जाता है।