隐私政策
1. 数据收集
River Reader 不收集、不上传任何用户数据到我们自己的服务器。本扩展在用户主动配置范围内处理的数据类别见第 2 节。
2. 数据使用类别
下表说明本扩展按 Chrome Web Store 数据使用声明规范所涉及的数据类别:
- 网站内容(文字、图片、声音、视频、超链接):仅当用户使用 Cloud 模式并主动添加 RSS/Atom 源时,扩展会通过 fetch 拉取该源的 XML(标题、文章正文、作者、发布时间、原文链接)。数据仅缓存在本机 IndexedDB(最多 2000 篇)用于离线展示。FreshRSS 模式仅拉取用户在账号配置中指定的服务器内容。扩展不会向任何第三方传输用户文章内容。
3. 本地存储
账号元数据(用户名、服务器 URL、显示名、订阅源列表等)以明文保存在 chrome.storage,文章缓存保存在 IndexedDB,两者都仅存在于你的本设备。卸载插件或清除浏览器数据会一并清除。
FreshRSS 账号的登录密码在落盘前会以 AES-GCM (256-bit) 加密,密钥由一个仅存于本机的设备 salt 经 PBKDF2 (100,000 轮) 派生。同步到 Chrome 云端(chrome.storage.sync)的账号数据中只包含密文,不含明文密码。同一台设备的扩展可解密使用;若扩展数据被备份/导出到其它设备或浏览器 profile 重建,密钥不可迁移,届时需在账号设置中重新输入密码。
4. 第三方服务
插件通过你配置的账号信息连接 FreshRSS 服务器(Google Reader 协议),所有调用细节可在 Service Worker 源码中阅读。如使用 Cloud 模式,文章 RSS 由你订阅的第三方源提供,River Reader 仅在本地拉取与缓存(见第 2 节"网站内容")、不代理、不二次分发。
5. 权限说明
manifest 中声明的权限用途:storage(保存账号与缓存)、tabs(打开阅读器标签页与扩展通信)、contextMenus(右键菜单)、alarms(定时同步)、可选 host 权限 *://*/*(对应 Chrome 商店的 optional_host_permissions 字段,仅在 Cloud 模式下使用,添加首个外部 RSS 源时会向用户申请授权)。
6. 联系方式
如有任何问题或要求,请联系:
7. 政策更新
本页可能不定期更新,修改内容会在本页顶部标注新日期。继续使用 River Reader 即表明你已知悉更新后的政策。