隐私政策

最后更新：2026 年 3 月 7 日

概述

Clearmark 是一款 Chrome 扩展程序，基于公开可用的数据为网站提供信任评分。我们致力于保护您的隐私。本政策说明了我们收集哪些数据、如何使用这些数据，以及如何保护您的信息。

简短版本：我们不会追踪您的浏览历史。我们不会收集个人信息。我们不会出售数据。我们使用隐私保护型查询系统，因此我们的服务器不会知道您在日常浏览中访问了哪些特定域名。

收集哪些数据

日常浏览期间（被动模式）：

当您访问网站时，扩展程序会使用哈希前缀查询检查是否有可用的信任评分。这意味着：

• 扩展程序在您的设备本地计算域名的 SHA-256 哈希值。
• 仅将此哈希值的前 2 个字符（即“前缀”）发送到我们的服务器，以检索一批评分（一个“分片”）。
• 每个分片包含共享相同哈希前缀的许多域名的评分。服务器无法确定您正在查询的具体域名。
• 这与 Google Safe Browsing 和 Have I Been Pwned 使用的 k-anonymity 技术相同，用于保护用户隐私。

当您明确请求评分时：

如果您对一个尚未评分的域名点击“请求评分”，完整的域名将被发送到我们的评分 API。这仅在您主动发起时才会发生。域名会被评分，结果会被缓存以供将来查询。

自动评分选择加入：

用户可以在设置中选择启用“自动评分未知域名”。启用后，如果您访问了一个没有现有评分的域名，完整的域名将被发送到我们的 API 进行评分。此功能默认关闭，必须手动启用。我们建议用户在启用之前了解这一隐私权衡。

不收集哪些数据

• 浏览历史或页面网址（默认情况下仅通过哈希前缀处理域名）
• 密码、表单数据或 Cookie 内容
• 个人信息（姓名、电子邮件、地址）
• 设备标识符或指纹
• 基于 IP 的位置追踪（我们不会记录您的 IP 地址）
• 按键记录或页面内容

数据在哪里处理

我们的评分 API 运行在 Cloudflare Workers 上，在全球各边缘节点处理请求。评分结果存储在 Cloudflare D1（无服务器 SQL 数据库）中，并通过 Cloudflare R2（对象存储）提供服务。所有数据保留在 Cloudflare 网络内。

第三方 API

在对域名进行评分时，我们的服务器会查询以下公开可用的数据源。仅域名会被发送到这些服务：

• RDAP（Registration Data Access Protocol）— 通过 IANA RDAP 引导获取域名注册和所有权信息
• trade.gov Consolidated Screening List — 美国政府贸易限制和制裁数据
• OpenSanctions — 国际制裁和执法数据
• ToS;DR（Terms of Service; Didn't Read）— 服务条款质量评级
• Wikidata — 结构化实体数据（公司总部、所有权、成立日期）
• PrivacySpy — 隐私政策质量评级
• Google Web Risk — 恶意软件、网络钓鱼和社会工程威胁数据
• crt.sh — 证书透明度日志数据

您的任何个人数据都不会被发送到这些服务。仅传输正在评分的域名。

数据保留

• 评分结果会无限期缓存在我们的数据库中，以便为将来的查询提供服务。评分可能会定期刷新。
• 分片查询不会被记录。我们不会记录请求了哪些哈希前缀。
• 本地扩展数据（缓存的评分、设置）存储在您浏览器的本地存储中，可以通过移除扩展程序来清除。

高级许可证

如果您购买了高级许可证，我们会存储您的许可证密钥和关联的电子邮件地址用于许可证验证。支付处理由我们的支付服务提供商负责；我们不会存储信用卡信息。

权限

该扩展程序请求以下 Chrome 权限：

• activeTab — 在您与扩展程序交互时读取当前活动标签页的域名
• storage — 在浏览器中本地缓存评分和设置
• alarms — 定期刷新缓存的分片数据
• sidePanel — 在浏览器侧边栏中显示详细的信任报告

政策变更

我们可能会随着产品的发展更新本政策。重大变更将通过更新的“最后更新”日期进行标注。在变更后继续使用该扩展程序即表示接受更新后的政策。

联系方式

如有隐私方面的疑问，请通过 privacy@clearmark.dev 联系我们。