Перейти до основного вмісту

Що це таке

Кожен запит Mellowtel виконується всередині пісочниці без облікових даних, яка створюється за запитом і знищується одразу після завершення. Вікно не має доступу до сесії користувача, його ідентичності або будь-яких даних, які ваш продукт зберігає на пристрої.

Чому це важливо

Ви просите своїх користувачів поділитися своєю пропускною здатністю. Вони погодяться, і ви залишитесь у відповідності з політиками магазинів браузерів, лише якщо зможете відповісти “що насправді бачить Mellowtel?” чітким, конкретним списком. Ця сторінка є таким списком.

До чого Mellowtel не має доступу

Коли запит виконується, вікно в пісочниці не може читати:
  • Кукі (першої або третьої сторони)
  • localStorage, sessionStorage або IndexedDB
  • Стан автентифікації користувача на будь-якому сайті
  • Будь-які дані, які зберігає ваш розширення або додаток
  • Історію переглядів користувача або відкриті вкладки
  • Будь-яку особисту ідентифікаційну інформацію
Уявіть, що кожен запит виконується у новому вікні інкогніто, яке не пов’язане зі звичайним екземпляром браузера користувача.

Що Mellowtel бачить

  • Випадково згенерований ідентифікатор вузла, призначений один раз на встановлення. Він не пов’язаний з будь-якою особистою інформацією і не може бути використаний для ідентифікації користувача.
  • URL, який надійний партнер попросив отримати (що за визначенням є публічним веб-контентом).
  • HTTP-відповідь з цього публічного URL.

Перевірте самостійно

Логіка пісочниці є відкритим кодом. Якщо ви або ваша команда з безпеки хочете перевірити модель ізоляції перед випуском, ознайомтеся з кодом на GitHub.
TODO: Замініть посилання на організацію вище на глибоке посилання на конкретний файл, який створює вікно без облікових даних, щоб рецензенти могли одразу перейти до відповідного коду.

Пов’язані матеріали