Загрузка...
隐私政策 «火星报»/網路與隱私
Iskra 不會根據你的搜索構建廣告畫像。當你離開 Iskra 搜索並使用我們的應用瀏覽其他網站時,我們會盡可能保護你的隱私。瀏覽器跟蹤防護需要隨跟蹤手段演變而持續更新,因此我們疊加多層防護。許多瀏覽器默認提供部分措施(如 Cookie、指紋),我們還提供許多同類產品默認未啟用的能力:限制第三方跟蹤腳本加載、Global Privacy Control(GPC)、鏈接跟蹤參數剝離、CNAME 偽裝處理、AMP 處理等。
例如,常見默認防護往往在跟蹤器加載後才處理 Cookie 與指紋,但加載請求本身仍可能暴露 IP 與其他標識。我們的第三方跟蹤加載防護會阻止許多跟蹤請求根本不會發出,從而顯著降低畫像風險。
本頁說明各項防護如何工作、在各平臺上的支持情況以及層次如何互補。沒有人能消除網上所有隱蔽跟蹤,但我們在儘量阻斷多數第三方跟蹤的同時,仍儘量保留登錄、支付與頁面正常顯示。
地址欄裡的 URL 只是故事的一部分:頁面還會在後臺加載許多其他 URL,常來自第三方——分析、廣告、小組件等。
有些嵌入是功能性的,有些用於跟蹤。我們維護跟蹤器列表,並在安全時阻止列表中的第三方腳本加載。與僅依賴 Cookie 的手段不同,這能減少加載請求本身所暴露的數據。
有時網站在缺少某腳本時會異常;我們通過替代腳本與有限例外來緩解。我們針對的是跟蹤請求,而非所有第三方;基礎設施類域名會單獨分類。點擊 Iskra 隱私搜索廣告後的行為可能有所不同。
| 平台 | 支援狀況 |
|---|---|
| iPhone 與 iPad 應用 | 列表中的第三方腳本被阻止加載。 |
| Android 應用 | 列表中的第三方腳本被阻止加載。 |
| Mac 應用 | 列表中的第三方腳本被阻止加載。 |
| Windows 應用 | 列表中的第三方腳本被阻止加載。 |
跟蹤器可能躲在看似第一方的子域之後,而實際內容由第三方提供。
我們將列入 CNAME 列表的主機視為第三方並適用相同防護。
| 平台 | 支援狀況 |
|---|---|
| iPhone 與 iPad 應用 | 當前為子集;更廣覆蓋在計劃中。 |
| Android 應用 | 完整列表。 |
| Mac 應用 | 當前為子集;更廣覆蓋在計劃中。 |
| Windows 應用 | 完整列表。 |
跟蹤器會組合瀏覽器與設備信號,在不依賴 Cookie 的情況下進行指紋識別。
我們阻止已知的指紋腳本並限制敏感 API,為登錄等場景保留狹窄例外。實現可公開審閱。
| 平台 | 支援狀況 |
|---|---|
| iPhone 與 iPad 應用 | 列表中的指紋腳本被攔截;列表 API 已緩解。 |
| Android 應用 | 列表中的指紋腳本被攔截;列表 API 已緩解;Android 內嵌 WebView 可能對 iframe 注入有限制。 |
| Mac 應用 | 列表中的指紋腳本被攔截;列表 API 已緩解。 |
| Windows 應用 | 列表中的指紋腳本被攔截;列表 API 已緩解。 |
HTTP 在網絡上可見;HTTPS 對連接加密。
我們維護支持 HTTPS 的網站列表,將 http 導航升級為 https——包括來自社交應用與即時消息的點擊,而不僅是手動輸入的 URL。
| 平台 | 支援狀況 |
|---|---|
| iPhone 與 iPad 應用 | 典型搜索點擊中較大子集(約 90%);子資源升級受平臺限制。 |
| Android 應用 | 與 iOS 相同。 |
| Mac 應用 | 與 iOS 相同。 |
| Windows 應用 | 與移動端類似,較大子集(約 90%)。 |
URL 常攜帶用於串聯訪問的跟蹤參數。
我們會剝離已知跟蹤參數,併為身份驗證與必要流程保留例外。
| 平台 | 支援狀況 |
|---|---|
| iPhone 與 iPad 應用 | 僅首次導航;重定向鏈部分不支持。 |
| Android 應用 | 完整列表剝離。 |
| Mac 應用 | 與 iOS 相同。 |
| Windows 應用 | 完整對等能力在路線圖中。 |
Referer 元數據有助於安全,也可能用於跟蹤。
在不破壞登錄的前提下,我們會將跨站 Referer 裁剪為僅主機名,不含路徑或查詢。從搜索對外跳轉時,Iskra 不會在 Referer 中放入搜索詞。
| 平台 | 支援狀況 |
|---|---|
| iPhone 與 iPad 應用 | WebKit 對第三方 Referer 降級。 |
| Android 應用 | 受 WebView 限制。 |
| Mac 應用 | 與 iPhone 和 iPad 相同。 |
| Windows 應用 | 跨源請求裁剪為僅主機名。 |
Google 相關機制(AMP、Topics、Protected Audience、登錄提示等)會擴展超越傳統 Cookie 的跟蹤面。以下是 Iskra 的應對方式。
AMP 可能讓頁面經由 Google 基礎設施路由,帶來額外跟蹤面。
我們優先使用發佈方規範 URL;否則會嘗試通過隔離的後臺加載提取發佈方 URL。
| 平台 | 支援狀況 |
|---|---|
| iPhone 與 iPad 應用 | 在檢測到的場景將 AMP 鏈接替換為發佈方 URL。 |
| Android 應用 | 在檢測到的場景將 AMP 鏈接替換為發佈方 URL。 |
| Mac 應用 | 在檢測到的場景將 AMP 鏈接替換為發佈方 URL。 |
| Windows 應用 | 路線圖中。 |
Topics 根據 Chrome 瀏覽歷史推斷興趣用於廣告定向。
Iskra 應用不使用 Topics API;這是 Chrome 特有機制。WebKit 與 WebView 通常不暴露該 API,或在產品中已關閉。
| 平台 | 支援狀況 |
|---|---|
| iPhone 與 iPad 應用 | 不適用(Chrome 專用 API)。 |
| Android 應用 | WebView 中不適用 / 產品中已禁用。 |
| Mac 應用 | 與 iPhone 和 iPad 相同。 |
| Windows 應用 | 在支持的 Chromium 嵌入式引擎上已禁用。 |
Protected Audience(原 FLEDGE)在設備端基於瀏覽信號進行廣告競價。
Iskra 應用不使用該 Chrome API 或已禁用;WebKit 無需單獨緩解。
| 平台 | 支援狀況 |
|---|---|
| iPhone 與 iPad 應用 | 不適用(Chrome 專用 API)。 |
| Android 應用 | WebView 中不適用 / 產品中已禁用。 |
| Mac 應用 | 與 iPhone 和 iPad 相同。 |
| Windows 應用 | 在支持的 Chromium 嵌入式引擎上已禁用。 |
激進的 Google 賬號提示可能擴大數據收集。
在安全時我們會在非 Google 站點隱藏此類彈窗;常規網站登錄不受影響。
| 平台 | 支援狀況 |
|---|---|
| iPhone 與 iPad 應用 | 檢測到的彈窗會被隱藏。 |
| Android 應用 | 檢測到的彈窗會被隱藏。 |
| Mac 應用 | 檢測到的彈窗會被隱藏。 |
| Windows 應用 | 檢測到的彈窗會被隱藏。 |
隱私不應破壞網頁體驗。除攔截外,我們還使用以下手段。
當站點依賴被攔截的跟蹤腳本 API 時,本地樁代碼可在不發遠程跟蹤請求的情況下滿足頁面需求。
| 平台 | 支援狀況 |
|---|---|
| iPhone 與 iPad 應用 | 針對列表中的兼容性問題提供替代腳本;某些情況下攔截順序可能先於替代腳本。 |
| Android 應用 | 針對列表中的兼容性問題提供替代腳本。 |
| Mac 應用 | 與 iPhone 和 iPad 相同。 |
| Windows 應用 | 針對列表中的兼容性問題提供替代腳本。 |
若站點異常,你可反饋並按站點暫時放寬防護。我們下發遠程配置列表,無需重新安裝即可更新。
| 平台 | 支援狀況 |
|---|---|
| 所有平臺 | 各平臺均有反饋渠道與遠程例外列表。 |
CDN 與標籤管理器並不等同於跟蹤器。我們逐項評估資源:庫文件託管方可能放行,而指紋庫 URL 可能被攔截。
| 平台 | 支援狀況 |
|---|---|
| 所有平臺 | 基礎設施分類數據與共享跟蹤列表協同工作。 |
若 Iskra 搜索展示廣告,我們力求不在產品內構建長期點擊畫像。合作伙伴可能使用有限信號衡量效果;你進入廣告主站點後,重疊的瀏覽器防護仍然適用。若提供相應設置,你可在搜索設置中關閉廣告。
行業正向私密歸因(如 Safari PCM、Firefox IPA 等)發展;我們支持這一方向。
| 平台 | 支援狀況 |
|---|---|
| 所有平臺 | 與 Iskra 搜索政策及防護列表一致。 |
GPC 在法律認可的範圍內聲明不出售/共享個人信息。詳見 Global Privacy Control 官方網站。
| 平台 | 支援狀況 |
|---|---|
| iPhone 與 iPad 應用 | JavaScript;因返回導航限制,僅對部分已知 GPC 站點發送請求頭。 |
| Android 應用 | 與 iPhone 和 iPad 相同。 |
| Mac 應用 | 與 iPhone 和 iPad 相同。 |
| Windows 應用 | 請求頭 + JavaScript。 |