Загрузка...
隐私政策 «火星报»/网络与隐私
Iskra 不会根据你的搜索构建广告画像。当你离开 Iskra 搜索并使用我们的应用浏览其他网站时,我们会尽可能保护你的隐私。浏览器跟踪防护需要随跟踪手段演变而持续更新,因此我们叠加多层防护。许多浏览器默认提供部分措施(如 Cookie、指纹),我们还提供许多同类产品默认未启用的能力:限制第三方跟踪脚本加载、Global Privacy Control(GPC)、链接跟踪参数剥离、CNAME 伪装处理、AMP 处理等。
例如,常见默认防护往往在跟踪器加载后才处理 Cookie 与指纹,但加载请求本身仍可能暴露 IP 与其他标识。我们的第三方跟踪加载防护会阻止许多跟踪请求根本不会发出,从而显著降低画像风险。
本页说明各项防护如何工作、在各平台上的支持情况以及层次如何互补。没有人能消除网上所有隐蔽跟踪,但我们在尽量阻断多数第三方跟踪的同时,仍尽量保留登录、支付与页面正常显示。
地址栏里的 URL 只是故事的一部分:页面还会在后台加载许多其他 URL,常来自第三方——分析、广告、小组件等。
有些嵌入是功能性的,有些用于跟踪。我们维护跟踪器列表,并在安全时阻止列表中的第三方脚本加载。与仅依赖 Cookie 的手段不同,这能减少加载请求本身所暴露的数据。
有时网站在缺少某脚本时会异常;我们通过替代脚本与有限例外来缓解。我们针对的是跟踪请求,而非所有第三方;基础设施类域名会单独分类。点击 Iskra 隐私搜索广告后的行为可能有所不同。
| 平台 | 支持情况 |
|---|---|
| iPhone 与 iPad 应用 | 列表中的第三方脚本被阻止加载。 |
| Android 应用 | 列表中的第三方脚本被阻止加载。 |
| Mac 应用 | 列表中的第三方脚本被阻止加载。 |
| Windows 应用 | 列表中的第三方脚本被阻止加载。 |
跟踪器可能躲在看似第一方的子域之后,而实际内容由第三方提供。
我们将列入 CNAME 列表的主机视为第三方并适用相同防护。
| 平台 | 支持情况 |
|---|---|
| iPhone 与 iPad 应用 | 当前为子集;更广覆盖在计划中。 |
| Android 应用 | 完整列表。 |
| Mac 应用 | 当前为子集;更广覆盖在计划中。 |
| Windows 应用 | 完整列表。 |
跟踪器会组合浏览器与设备信号,在不依赖 Cookie 的情况下进行指纹识别。
我们阻止已知的指纹脚本并限制敏感 API,为登录等场景保留狭窄例外。实现可公开审阅。
| 平台 | 支持情况 |
|---|---|
| iPhone 与 iPad 应用 | 列表中的指纹脚本被拦截;列表 API 已缓解。 |
| Android 应用 | 列表中的指纹脚本被拦截;列表 API 已缓解;Android 内嵌 WebView 可能对 iframe 注入有限制。 |
| Mac 应用 | 列表中的指纹脚本被拦截;列表 API 已缓解。 |
| Windows 应用 | 列表中的指纹脚本被拦截;列表 API 已缓解。 |
HTTP 在网络上可见;HTTPS 对连接加密。
我们维护支持 HTTPS 的网站列表,将 http 导航升级为 https——包括来自社交应用与即时消息的点击,而不仅是手动输入的 URL。
| 平台 | 支持情况 |
|---|---|
| iPhone 与 iPad 应用 | 典型搜索点击中较大子集(约 90%);子资源升级受平台限制。 |
| Android 应用 | 与 iOS 相同。 |
| Mac 应用 | 与 iOS 相同。 |
| Windows 应用 | 与移动端类似,较大子集(约 90%)。 |
URL 常携带用于串联访问的跟踪参数。
我们会剥离已知跟踪参数,并为身份验证与必要流程保留例外。
| 平台 | 支持情况 |
|---|---|
| iPhone 与 iPad 应用 | 仅首次导航;重定向链部分不支持。 |
| Android 应用 | 完整列表剥离。 |
| Mac 应用 | 与 iOS 相同。 |
| Windows 应用 | 完整对等能力在路线图中。 |
Referer 元数据有助于安全,也可能用于跟踪。
在不破坏登录的前提下,我们会将跨站 Referer 裁剪为仅主机名,不含路径或查询。从搜索对外跳转时,Iskra 不会在 Referer 中放入搜索词。
| 平台 | 支持情况 |
|---|---|
| iPhone 与 iPad 应用 | WebKit 对第三方 Referer 降级。 |
| Android 应用 | 受 WebView 限制。 |
| Mac 应用 | 与 iPhone 和 iPad 相同。 |
| Windows 应用 | 跨源请求裁剪为仅主机名。 |
Google 相关机制(AMP、Topics、Protected Audience、登录提示等)会扩展超越传统 Cookie 的跟踪面。以下是 Iskra 的应对方式。
AMP 可能让页面经由 Google 基础设施路由,带来额外跟踪面。
我们优先使用发布方规范 URL;否则会尝试通过隔离的后台加载提取发布方 URL。
| 平台 | 支持情况 |
|---|---|
| iPhone 与 iPad 应用 | 在检测到的场景将 AMP 链接替换为发布方 URL。 |
| Android 应用 | 在检测到的场景将 AMP 链接替换为发布方 URL。 |
| Mac 应用 | 在检测到的场景将 AMP 链接替换为发布方 URL。 |
| Windows 应用 | 路线图中。 |
Topics 根据 Chrome 浏览历史推断兴趣用于广告定向。
Iskra 应用不使用 Topics API;这是 Chrome 特有机制。WebKit 与 WebView 通常不暴露该 API,或在产品中已关闭。
| 平台 | 支持情况 |
|---|---|
| iPhone 与 iPad 应用 | 不适用(Chrome 专用 API)。 |
| Android 应用 | WebView 中不适用 / 产品中已禁用。 |
| Mac 应用 | 与 iPhone 和 iPad 相同。 |
| Windows 应用 | 在支持的 Chromium 嵌入式引擎上已禁用。 |
Protected Audience(原 FLEDGE)在设备端基于浏览信号进行广告竞价。
Iskra 应用不使用该 Chrome API 或已禁用;WebKit 无需单独缓解。
| 平台 | 支持情况 |
|---|---|
| iPhone 与 iPad 应用 | 不适用(Chrome 专用 API)。 |
| Android 应用 | WebView 中不适用 / 产品中已禁用。 |
| Mac 应用 | 与 iPhone 和 iPad 相同。 |
| Windows 应用 | 在支持的 Chromium 嵌入式引擎上已禁用。 |
激进的 Google 账号提示可能扩大数据收集。
在安全时我们会在非 Google 站点隐藏此类弹窗;常规网站登录不受影响。
| 平台 | 支持情况 |
|---|---|
| iPhone 与 iPad 应用 | 检测到的弹窗会被隐藏。 |
| Android 应用 | 检测到的弹窗会被隐藏。 |
| Mac 应用 | 检测到的弹窗会被隐藏。 |
| Windows 应用 | 检测到的弹窗会被隐藏。 |
隐私不应破坏网页体验。除拦截外,我们还使用以下手段。
当站点依赖被拦截的跟踪脚本 API 时,本地桩代码可在不发远程跟踪请求的情况下满足页面需求。
| 平台 | 支持情况 |
|---|---|
| iPhone 与 iPad 应用 | 针对列表中的兼容性问题提供替代脚本;某些情况下拦截顺序可能先于替代脚本。 |
| Android 应用 | 针对列表中的兼容性问题提供替代脚本。 |
| Mac 应用 | 与 iPhone 和 iPad 相同。 |
| Windows 应用 | 针对列表中的兼容性问题提供替代脚本。 |
若站点异常,你可反馈并按站点暂时放宽防护。我们下发远程配置列表,无需重新安装即可更新。
| 平台 | 支持情况 |
|---|---|
| 所有平台 | 各平台均有反馈渠道与远程例外列表。 |
CDN 与标签管理器并不等同于跟踪器。我们逐项评估资源:库文件托管方可能放行,而指纹库 URL 可能被拦截。
| 平台 | 支持情况 |
|---|---|
| 所有平台 | 基础设施分类数据与共享跟踪列表协同工作。 |
若 Iskra 搜索展示广告,我们力求不在产品内构建长期点击画像。合作伙伴可能使用有限信号衡量效果;你进入广告主站点后,重叠的浏览器防护仍然适用。若提供相应设置,你可在搜索设置中关闭广告。
行业正向私密归因(如 Safari PCM、Firefox IPA 等)发展;我们支持这一方向。
| 平台 | 支持情况 |
|---|---|
| 所有平台 | 与 Iskra 搜索政策及防护列表一致。 |
GPC 在法律认可的范围内声明不出售/共享个人信息。详见 Global Privacy Control 官方网站。
| 平台 | 支持情况 |
|---|---|
| iPhone 与 iPad 应用 | JavaScript;因返回导航限制,仅对部分已知 GPC 站点发送请求头。 |
| Android 应用 | 与 iPhone 和 iPad 相同。 |
| Mac 应用 | 与 iPhone 和 iPad 相同。 |
| Windows 应用 | 请求头 + JavaScript。 |