Що це таке
Кожен запит Mellowtel виконується всередині пісочниці без облікових даних, яка створюється за запитом і знищується одразу після завершення. Вікно не має доступу до сесії користувача, його ідентичності або будь-яких даних, які ваш продукт зберігає на пристрої.Чому це важливо
Ви просите своїх користувачів поділитися своєю пропускною здатністю. Вони погодяться, і ви залишитесь у відповідності з політиками магазинів браузерів, лише якщо зможете відповісти “що насправді бачить Mellowtel?” чітким, конкретним списком. Ця сторінка є таким списком.До чого Mellowtel не має доступу
Коли запит виконується, вікно в пісочниці не може читати:- Кукі (першої або третьої сторони)
localStorage,sessionStorageабо IndexedDB- Стан автентифікації користувача на будь-якому сайті
- Будь-які дані, які зберігає ваш розширення або додаток
- Історію переглядів користувача або відкриті вкладки
- Будь-яку особисту ідентифікаційну інформацію
Що Mellowtel бачить
- Випадково згенерований ідентифікатор вузла, призначений один раз на встановлення. Він не пов’язаний з будь-якою особистою інформацією і не може бути використаний для ідентифікації користувача.
- URL, який надійний партнер попросив отримати (що за визначенням є публічним веб-контентом).
- HTTP-відповідь з цього публічного URL.
Перевірте самостійно
Логіка пісочниці є відкритим кодом. Якщо ви або ваша команда з безпеки хочете перевірити модель ізоляції перед випуском, ознайомтеся з кодом на GitHub.TODO: Замініть посилання на організацію вище на глибоке посилання на конкретний файл, який створює вікно без облікових даних, щоб рецензенти могли одразу перейти до відповідного коду.
Пов’язані матеріали
- Опція увімкнення / вимкнення: як фіксується згода користувача перед тим, як відбувається будь-яка з вищезазначених дій.
- Обмеження швидкості: як обсяг запитів залишається невидимим для користувача.