当我们在网页上运行 Web 工具的辅助功能见解时,从 Web 扩展捕获/泄漏数据的风险是什么?
我是辅助功能见解团队的工程师。这是一个很好的问题,作为我们产品的安全性和合规性要求的一部分,我们认为这是团队为所有辅助功能见解产品执行的威胁建模练习的一部分。
当辅助功能见解扫描网页时,或者当你在评估期间输入注释或通过/失败结果时,结果将使用浏览器的"本地存储"和"IndexedDB"机制(辅助功能见解扩展源(本地存储在计算机上。浏览器阻止其他扩展或页面直接读取此存储,因为它们不共享相同的来源。
扩展程序导出此数据的唯一点是:
- 当您选择"导出报告"按钮时,它会将数据(可能包括页面内容片段(导出到本地计算机上的 HTML 文件中。
- 如果启用"更多导出选项"预览功能,然后选择"导出报告"选项以"导出到 Codepen",我们将创建一个 POST 请求,以
https://codepen.io创建一个新笔,其中包含与导出的 HTML 报告包含的数据相同的数据。 - 为特定问题选择"复制到剪贴板"选项时(复制的内容包括页面的相关代码段( 当您配置问题归档
- 数据库,然后选择"文件议题"按钮时,这会将有关该特定问题的数据(可能包括相关页面内容片段(导出到您明确配置的特定议题归档 URL。具体来说,扩展程序将打开一个新选项卡,其中包含一个 URL
https://github.com/your-org/your-repo/issues/new?title=GENERATED_TITLE&body=GENERATED_BODY_INCLUDING_PAGE_SNIPPET
适用于 Web 的辅助功能见解确实包括使用情况遥测,你可以选择是首次运行扩展时在提示中允许,还是稍后在扩展的"设置"中允许。但是,即使您允许遥测,我们也不会传输任何个人身份信息;特别是,我们绝不会传输正在扫描的 URL、正在扫描的页面中的任何内容或您可能在"失败详细信息"或"报告摘要"注释提示中输入的任何文本内容。
Accessibility Insights for Web 是开源的;我们欢迎任何人查看我们发送的特定数据。如果您认为我们无意中包含了识别用户或正在扫描的页面的内容,请提交错误!