O que é
Cada solicitação da Mellowtel é executada dentro de uma janela em sandbox, sem credenciais, que é criada sob demanda e destruída imediatamente após. A janela não tem acesso à sessão do usuário, identidade ou qualquer dado que seu produto armazene no dispositivo.Por que é importante
Você está pedindo aos seus usuários para compartilharem sua largura de banda. Eles só dirão sim, e você só permanecerá em conformidade com as políticas das lojas de navegadores, se puder responder “o que a Mellowtel realmente vê?” com uma lista clara e específica. Esta página é essa lista.O que a Mellowtel não tem acesso
Quando uma solicitação é executada, a janela em sandbox não pode ler:- Cookies (primeiros ou terceiros)
localStorage,sessionStorageou IndexedDB- O estado de autenticação do usuário em qualquer site
- Qualquer dado que sua extensão ou aplicativo armazene
- O histórico de navegação do usuário ou abas abertas
- Informações pessoais identificáveis de qualquer tipo
O que a Mellowtel vê
- Um identificador de nó gerado aleatoriamente, atribuído uma vez por instalação. Ele não está vinculado a nenhuma informação pessoal e não pode ser usado para identificar o usuário.
- A URL que o parceiro confiável solicitou buscar (que é conteúdo público da web por definição).
- A resposta HTTP dessa URL pública.
Verifique você mesmo
A lógica de sandbox é de código aberto. Se você ou sua equipe de segurança quiserem auditar o modelo de isolamento antes de lançar, leia o código-fonte no GitHub.TODO: Substitua o link da organização acima por um link direto para o arquivo específico que cria a janela sem credenciais, para que os revisores possam ir direto ao código relevante.
Relacionado
- Opt-in / Opt-out: como o consentimento do usuário é capturado antes que qualquer uma das ações acima aconteça.
- Rate Limiting: como o volume de solicitações é mantido invisível para o usuário.