それが何か
すべてのMellowtelリクエストは、オンデマンドで作成され、直後に破棄されるサンドボックス化されたクレデンシャルレスウィンドウ内で実行されます。このウィンドウは、ユーザーのセッション、アイデンティティ、またはデバイスに保存されている製品のデータにアクセスできません。なぜ重要か
あなたはユーザーに帯域幅を共有するよう依頼しています。ユーザーが「Mellowtelは実際に何を見ているのか?」という質問に対して、具体的で明確なリストで答えることができれば、ユーザーは承諾し、ブラウザストアのポリシーに準拠し続けることができます。このページがそのリストです。Mellowtelがアクセスできないもの
リクエストが実行されると、サンドボックス化されたウィンドウは以下を読み取ることができません:- クッキー(ファーストパーティまたはサードパーティ)
localStorage、sessionStorage、またはIndexedDB- どのサイトにおけるユーザーの認証状態
- あなたの拡張機能やアプリが保存するデータ
- ユーザーの閲覧履歴や開いているタブ
- いかなる種類の個人を特定する情報
Mellowtelが見るもの
- インストールごとに一度割り当てられるランダムに生成されたノード識別子。これは個人情報にリンクされておらず、ユーザーを特定するために使用できません。
- 信頼されたパートナーが取得を要求したURL(定義上、これは公開ウェブコンテンツです)。
- その公開URLからのHTTPレスポンス。
自分で確認する
サンドボックス化のロジックはオープンソースです。出荷前に隔離モデルを監査したい場合は、GitHubでソースを確認してください。TODO: 上記の組織リンクを、クレデンシャルレスウィンドウを作成する特定のファイルへのディープリンクに置き換え、レビュアーが関連コードに直接ジャンプできるようにします。
関連
- オプトイン / オプトアウト: 上記のいずれかが発生する前に、ユーザーの同意をどのように取得するか。
- レート制限: リクエストボリュームをユーザーに見えないようにする方法。