Vai al contenuto principale

Di cosa si tratta

Ogni richiesta Mellowtel viene eseguita all’interno di una finestra sandboxed e senza credenziali che viene creata su richiesta e distrutta immediatamente dopo. La finestra non ha accesso alla sessione dell’utente, all’identità o a qualsiasi dato che il tuo prodotto memorizza sul dispositivo.

Perché è importante

Stai chiedendo ai tuoi utenti di condividere la loro larghezza di banda. Diranno sì solo se puoi rispondere alla domanda “cosa vede effettivamente Mellowtel?” con un elenco chiaro e specifico, e solo così rimarrai conforme alle politiche dei negozi dei browser. Questa pagina è quell’elenco.

A cosa Mellowtel non ha accesso

Quando una richiesta viene eseguita, la finestra sandboxed non può leggere:
  • Cookie (di prima o terza parte)
  • localStorage, sessionStorage o IndexedDB
  • Lo stato di autenticazione dell’utente su qualsiasi sito
  • Qualsiasi dato memorizzato dalla tua estensione o app
  • La cronologia di navigazione dell’utente o le schede aperte
  • Informazioni personali identificabili di qualsiasi tipo
Pensa a ogni richiesta come se venisse eseguita in una nuova finestra in incognito che non è correlata all’istanza normale del browser dell’utente.

Cosa Mellowtel vede

  • Un identificatore di nodo generato casualmente, assegnato una volta per installazione. Non è collegato a nessuna informazione personale e non può essere utilizzato per identificare l’utente.
  • L’URL che il partner fidato ha chiesto di recuperare (che per definizione è contenuto web pubblico).
  • La risposta HTTP da quell’URL pubblico.

Verifica tu stesso

La logica di sandboxing è open source. Se tu o il tuo team di sicurezza volete verificare il modello di isolamento prima della distribuzione, leggete il codice sorgente su GitHub.
TODO: Sostituisci il link dell’organizzazione sopra con un link diretto al file specifico che crea la finestra senza credenziali, in modo che i revisori possano andare direttamente al codice rilevante.

Correlati

  • Opt-in / Opt-out: come viene acquisito il consenso dell’utente prima che accada quanto sopra.
  • Rate Limiting: come il volume delle richieste viene mantenuto invisibile all’utente.