Docs/SECURITY-FAQcn.md
阅读其他语言版本:русский、Nederlands、Français、Türkçe、українська、Polski、Deutsch
否。扩展程序的代码是公开的,您可以自己查看。发送的唯一信息是视频 ID,这是获取视频的不喜欢计数所必需的。没有发送其他标头。在通信层上,您的公共 IP 以及发出请求的时间将暴露给服务器。但是,这些都不能以任何方式唯一地识别您。假设一个零信任环境,我们能得到的最好东西就是动态 IP。今天是你的,明天是你的邻居的。如果你真的担心你的 IP 被追踪,你可能已经使用了 VPN。
是。当你不喜欢某个视频时,我们会为你创建一个随机生成的唯一 ID,该 ID 不与你的 Google 帐户绑定。这样做是为了防止机器人。但是没有办法将这个随机 ID 绑定到你或你的个人 YouTube 帐户。
只有视频 ID。不是你的评论,不是你的用户名,不是你与谁分享了视频,也不是任何其他元数据。什么都没有。只有视频 ID。
后端仅将未散列的 IP 地址保存在易失性存储器 (RAM) 中。这些地址不存储在硬盘上,因此不会被记录。我们对 IP 地址进行散列,然后将其存储起来。这样做是为了防止数据库遭到破坏。
此功能是可选的,并且非常可选择加入。如果您是 YouTube 创作者,并且想与我们分享您的不喜欢统计数据,您可以这样做。 OAuth 的结构方式实际上非常安全。您可以随时撤销对您帐户的访问权限,并可以向我们授予非常具体的权限。我们不会要求任何不必要的权限。我们只会要求查看您的视频统计数据的权限。
我们已经实施了防止机器人攻击的措施,并将继续努力提高机器人预防系统的有效性:这将帮助我们将不喜欢计数保持为实际计数的良好代表。当然,它永远不会 100% 准确,因此由您决定是否信任计数。
我们会在某个时候共享它 - 但现在真的没有真正的理由共享它。它给人一种虚假的安全感 - 因为在零信任系统中,我们也可以披露一个版本但部署另一个版本。隐藏代码的原因有很多,特别是我们如何对抗垃圾邮件。隐藏/混淆垃圾邮件处理代码是一种相当标准的做法。