使用网站图标时的隐私
最后更新于
最后更新于
对应的
当您为存储在 Bitwarden 密码库中的网站登录信息下载图标时,Bitwarden 不会收集任何信息。
当 Bitwarden 在您的密码库中显示一个带有关联网站(参阅 )的时,它会尝试为其附带一个图形图标。网站图标可帮助您使用可识别的图标轻松识别密码库中的特定登录项目,其通常由该网站的徽标或品牌形象表示。
Bitwarden 图标服务器为这些网站图标提供传递端点。如果您在设备上使用网站图标,则 Bitwarden 将为您的密码库中具有的 URI 类似于网站(例如 google.com 或 https://google.com,但不是 google 或 http://localhost)的类型为「登录」的每个项目,向 icons.bitwarden.net 发出请求。
图标服务器前面有一个 CDN,该 CDN 在世界各地的 Cloudflare 边缘节点上缓存图标。对同一图标的后续请求可能会命中 CDN 缓存,而不是直接命中图标服务器。如果在其密码库中具有相同网站的另一个 Bitwarden 用户在您之前请求了该图标,则您的请求可能实际上不会命中 Bitwarden 的图标服务器。
由于对图标图像的请求包含存储在您的密码库中的网站的主机名,因此此功能将可能「泄漏」原本受密码保护的信息到 Bitwarden 服务器和/或 CDN 端点,了解这一点很重要。图标请求的示例如下所示:
https://icons.bitwarden.net/google.com/icon.png
图标服务器端点不会记录或收集有关图标图像请求的任何信息。但是,您必须牢记这一点,因为除了审查我们的之外,我们没有其他方式可以公开证明这一点。
我们了解某些具有隐私意识的用户可能不希望使用网站图标功能。我们提供了在所有 Bitwarden 客户端应用程序上禁用网站图标的选项:
网页 App:设置 → 偏好设置 → 显示网站图标
浏览器扩展:设置 → 外观 → 显示网站图标
移动 App:设置 → 外观 → 显示网站图标
桌面 App:设置 → 选项 → 显示网站图标
禁用网站图标功能后,Bitwarden 会选择为您显示一个通用的本地访问图标(),这对于存储在您密码库中的所有登录项目都是相同的。
