Di cosa si tratta
Ogni richiesta Mellowtel viene eseguita all’interno di una finestra sandboxed e senza credenziali che viene creata su richiesta e distrutta immediatamente dopo. La finestra non ha accesso alla sessione dell’utente, all’identità o a qualsiasi dato che il tuo prodotto memorizza sul dispositivo.Perché è importante
Stai chiedendo ai tuoi utenti di condividere la loro larghezza di banda. Diranno sì solo se puoi rispondere alla domanda “cosa vede effettivamente Mellowtel?” con un elenco chiaro e specifico, e solo così rimarrai conforme alle politiche dei negozi dei browser. Questa pagina è quell’elenco.A cosa Mellowtel non ha accesso
Quando una richiesta viene eseguita, la finestra sandboxed non può leggere:- Cookie (di prima o terza parte)
localStorage,sessionStorageo IndexedDB- Lo stato di autenticazione dell’utente su qualsiasi sito
- Qualsiasi dato memorizzato dalla tua estensione o app
- La cronologia di navigazione dell’utente o le schede aperte
- Informazioni personali identificabili di qualsiasi tipo
Cosa Mellowtel vede
- Un identificatore di nodo generato casualmente, assegnato una volta per installazione. Non è collegato a nessuna informazione personale e non può essere utilizzato per identificare l’utente.
- L’URL che il partner fidato ha chiesto di recuperare (che per definizione è contenuto web pubblico).
- La risposta HTTP da quell’URL pubblico.
Verifica tu stesso
La logica di sandboxing è open source. Se tu o il tuo team di sicurezza volete verificare il modello di isolamento prima della distribuzione, leggete il codice sorgente su GitHub.TODO: Sostituisci il link dell’organizzazione sopra con un link diretto al file specifico che crea la finestra senza credenziali, in modo che i revisori possano andare direttamente al codice rilevante.
Correlati
- Opt-in / Opt-out: come viene acquisito il consenso dell’utente prima che accada quanto sopra.
- Rate Limiting: come il volume delle richieste viene mantenuto invisibile all’utente.