Перейти к основному содержанию

Documentation Index

Fetch the complete documentation index at: https://docs.mellowtel.com/llms.txt

Use this file to discover all available pages before exploring further.

Что это такое

Каждый запрос Mellowtel выполняется внутри изолированного окна без учетных данных, которое создается по требованию и уничтожается сразу после выполнения. Окно не имеет доступа к сессии пользователя, его личности или любым данным, которые ваш продукт хранит на устройстве.

Почему это важно

Вы просите своих пользователей поделиться своей пропускной способностью. Они согласятся, и вы останетесь в соответствии с политиками магазинов браузеров, только если сможете ответить на вопрос «что на самом деле видит Mellowtel?» честным и конкретным списком. Эта страница и есть этот список.

К чему Mellowtel не имеет доступа

Когда запрос выполняется, изолированное окно не может читать:
  • Куки (первой или третьей стороны)
  • localStorage, sessionStorage или IndexedDB
  • Состояние аутентификации пользователя на любом сайте
  • Любые данные, которые хранит ваше расширение или приложение
  • Историю браузера пользователя или открытые вкладки
  • Любую личную идентифицирующую информацию
Представьте, что каждый запрос выполняется в новом окне инкогнито, не связанном с обычным экземпляром браузера пользователя.

Что Mellowtel видит

  • Случайно сгенерированный идентификатор узла, назначаемый один раз при установке. Он не связан с какой-либо личной информацией и не может быть использован для идентификации пользователя.
  • URL, который доверенный партнер запросил для получения (по определению это общедоступный веб-контент).
  • HTTP-ответ с этого общедоступного URL.

Проверьте сами

Логика изоляции является открытым исходным кодом. Если вы или ваша команда безопасности хотите провести аудит модели изоляции перед выпуском, прочитайте исходный код на GitHub.
TODO: Замените ссылку на организацию выше на глубокую ссылку на конкретный файл, который создает окно без учетных данных, чтобы рецензенты могли сразу перейти к соответствующему коду.

Связанные темы

  • Опт-ин / Опт-аут: как собирается согласие пользователя до того, как произойдет что-либо из вышеупомянутого.
  • Ограничение скорости: как объем запросов остается невидимым для пользователя.