ms

Keselamatan di gottrix

gottrix.app memproses fail 100% secara setempat dalam pelayar anda: kod penukaran tidak mempunyai akses kepada mana-mana pelayan luaran (dikuatkuasakan oleh Content-Security-Policy), jadi muat naik secara teknikal mustahil. Penyampaian dilakukan melalui TLS 1.2/1.3 dengan HSTS (2 tahun), satu set lengkap header keselamatan dan pengehosan di Hetzner, Jerman. Setiap dakwaan pada halaman ini boleh anda sahkan sendiri.

Seni bina sifar muat naik: keselamatan melalui penghapusan

Penukar dalam talian biasa memuat naik fail anda ke pelayan, memprosesnya di sana dan menghantar semula hasilnya - setiap langkah ini adalah permukaan serangan. gottrix menghapuskan langkah kritikal ini sepenuhnya: enjin (untuk imej, PDF, audio, video dan banyak lagi) berjalan sebagai WebAssembly terus dalam pelayar anda. Apa yang tidak pernah dihantar tidak boleh dipintas dalam perjalanan, tidak boleh bocor daripada mana-mana pelayan dan tidak boleh dituntut daripada sesiapa.

Ini dikuatkuasakan melalui seni bina, bukan dasar, dengan dua zon yang dipisahkan secara ketat: kod yang menyentuh bait fail anda (enjin dan pekerja web) dihadkan kepada asalnya sendiri oleh Content-Security-Policy dan tidak mengandungi sebarang panggilan rangkaian - ujian automatik mengesahkan ini pada setiap binaan. Lapisan halaman, yang tidak pernah melihat fail anda, hanya boleh menghubungi senarai benar analitik yang didokumenkan.

  • Enjin dan pekerja: 0 primitif rangkaian, tiada asal luaran - disemak secara statik pada setiap binaan.
  • Lapisan halaman: permintaan luaran hanya kepada senarai benar analitik yang didokumenkan, tidak pernah bait fail.
  • Tiada gantian muat naik: jika pemprosesan setempat gagal, anda menerima mesej ralat yang jujur - tidak pernah melalui pelayan sebagai lencongan.
  • Bukti luar talian: selepas lawatan pertama anda, alat terus berfungsi dalam mod kapal terbang - bukti paling kukuh bahawa tiada apa-apa dihantar.

Pengangkutan: TLS dan HSTS

Laman web disampaikan secara eksklusif melalui HTTPS - TLS 1.2 dan 1.3 dengan rangkaian sifer moden dan sijil yang diurus secara automatik. HTTP Strict Transport Security (HSTS) ditetapkan dengan max-age=63072000 (2 tahun) termasuk subdomain: pelayar dengan itu menguatkuasakan HTTPS sendiri pada setiap lawatan akan datang. Untuk kejelasan: kandungan fail anda tidak pernah melalui sambungan ini, kerana ia tidak pernah meninggalkan peranti anda - penyulitan pengangkutan melindungi penyampaian laman itu sendiri.

Header keselamatan HTTP

Setiap respons daripada pelayan membawa satu set lengkap header keselamatan. Nilai-nilai ini adalah konfigurasi, bukan aspirasi: ujian automatik menghentikan mana-mana penggunaan yang mempunyai satu daripadanya hilang atau berbeza.

Header keselamatan HTTP
Header dan nilaiKesan
Strict-Transport-Security: max-age=63072000; includeSubDomainsMenguatkuasakan HTTPS selama 2 tahun, termasuk semua subdomain.
X-Frame-Options: DENYMenghalang laman disematkan dalam bingkai luaran (perlindungan clickjacking, dilindungi dua kali melalui frame-ancestors dalam CSP).
X-Content-Type-Options: nosniffMenghalang pelayar daripada meneka jenis kandungan dan menjalankan fail sebagai skrip.
Referrer-Policy: strict-origin-when-cross-originHanya menyampaikan asal kepada laman luaran, tidak pernah URL penuh.
Permissions-Policy: camera=(), microphone=(), geolocation=(), usb=(), ...Melumpuhkan 12 API peranti dan penderia (kamera, mikrofon, lokasi, USB dan banyak lagi) yang tidak diperlukan oleh laman; hanya mod skrin penuh kekal dibenarkan untuk asalnya sendiri.
Cross-Origin-Opener-Policy: same-originMengasingkan tetingkap pelayar daripada laman luaran yang membukanya.

Content-Security-Policy secara penuh

CSP ialah kunci teknikal di sebalik jaminan sifar muat naik. Ia dijana daripada satu fail sumber dan dipaparkan di sini secara langsung daripada sumber yang sama tepat - kesemua 15 arahan, tanpa dipendekkan:

  • default-src 'self'
  • script-src 'self' 'wasm-unsafe-eval' 'sha256-CV3S3HJKkjkhiOy3jcZlYxFFZn1MxVO6SmmGkiwHFBA=' https://www.googletagmanager.com https://challenges.cloudflare.com
  • style-src 'self' 'unsafe-inline'
  • img-src 'self' data: blob: https://www.google-analytics.com https://*.google-analytics.com https://www.googletagmanager.com
  • media-src 'self' blob:
  • font-src 'self'
  • connect-src 'self' https://www.google-analytics.com https://*.google-analytics.com https://www.googletagmanager.com
  • worker-src 'self' blob:
  • frame-src 'self' blob: https://challenges.cloudflare.com
  • child-src 'self' blob:
  • object-src 'none'
  • base-uri 'none'
  • form-action 'self'
  • frame-ancestors 'none'
  • upgrade-insecure-requests

Google CSP Evaluator (disemak pada 09-07-2026): 0 penemuan tahap keterukan tinggi. Selain asalnya sendiri, connect-src hanya membenarkan senarai benar analitik yang didokumenkan pada lapisan halaman - metadata, tidak pernah kandungan fail.

Pengesahan bebas

Tiga semakan luaran telah dirancang secara tegas dan akan dijalankan terhadap domain aktif semasa pelancaran awam: SSL Labs (konfigurasi TLS), Mozilla Observatory (postur keselamatan HTTP) dan securityheaders.com (kelengkapan header). Keputusan hanya dipaparkan dan dipautkan sebaik sahaja imbasan benar-benar dijalankan - gottrix pada dasarnya tidak pernah memaparkan segel atau markah yang belum disahkan, dan ini dikuatkuasakan oleh ujian automatik pada setiap binaan.

Pengehosan dan lokasi data

Pelayan asal dikendalikan oleh Hetzner Online GmbH di Jerman dan tertakluk kepada GDPR. Di situ hanya terdapat laman web statik: tiada akaun pengguna, tiada kandungan fail, tiada pangkalan data kandungan. Log pelayan hanya mengandungi data akses yang secara teknikal diperlukan dengan tempoh penyimpanan singkat; perjanjian pemprosesan data dengan Hetzner telah dibuat. Oleh sebab pemprosesan fail berlaku secara setempat dalam pelayar anda, kandungan fail anda tidak pernah sampai ke lokasi ini walau apa pun.

Statistik dan persetujuan

Statistik penggunaan tanpa nama (Google Analytics 4 dengan Consent Mode v2 Advanced) bermula dengan semua isyarat ditetapkan kepada ditolak: tanpa persetujuan anda, tiada kuki statistik ditetapkan dan tiada pengecam dibentuk. Dengan persetujuan, hanya paparan halaman dan pengecam alat yang digunakan diukur - tidak pernah nama fail, saiz fail atau kandungan fail. Semua butiran dan asas undang-undang terdapat dalam dasar privasi.

Baca dasar privasi

Soalan lazim mengenai keselamatan

Adakah gottrix.app selamat?

Keselamatannya berasaskan seni bina, bukan janji: fail hanya diproses secara setempat dalam pelayar anda dan tidak pernah dihantar ke pelayan - Content-Security-Policy yang ketat melarang kod penukaran daripada sebarang sambungan luaran. Selain itu terdapat TLS 1.2/1.3 dengan HSTS, satu set lengkap header keselamatan dan pengehosan di Jerman. Setiap perkara ini boleh anda sahkan sendiri dalam kod sumber, tab rangkaian atau melalui ujian mod kapal terbang.

Adakah fail saya dimuat naik atau disimpan di mana-mana?

Tidak. Penukaran berlaku sepenuhnya dalam memori pelayar anda; tiada titik akhir muat naik dan tiada storan sisi pelayan bagi kandungan fail. Content-Security-Policy menafikan kod enjin dan pekerja sebarang sambungan kepada pelayan luaran, dan ujian automatik mengesahkan ini pada setiap binaan. Tutup tab, dan data hilang - tiada apa-apa yang perlu dipadam di sisi pelayan.

Penyulitan apakah yang digunakan oleh gottrix.app?

Laman web disampaikan secara eksklusif melalui HTTPS dengan TLS 1.2 dan 1.3 serta rangkaian sifer moden; HSTS menguatkuasakan HTTPS selama dua tahun termasuk subdomain. Kandungan fail anda sendiri tidak pernah melalui sebarang sambungan, kerana ia tidak pernah meninggalkan peranti anda - penyulitan pengangkutan melindungi penyampaian laman dan metadata penggunaan pilihan berasaskan persetujuan.

Di manakah pelayan dihoskan?

Pelayan asal dikendalikan oleh Hetzner Online GmbH di Jerman, tertakluk kepada GDPR. Di situ hanya terdapat laman web statik: tiada akaun pengguna, tiada kandungan fail, tiada pangkalan data kandungan. Oleh sebab pemprosesan berlaku secara setempat dalam pelayar anda, lokasi pelayan tidak relevan bagi kandungan fail anda - ia tidak pernah sampai kepadanya.

Bagaimanakah saya boleh mengesahkan dakwaan keselamatan ini sendiri?

Tiga cara yang tidak memerlukan kepakaran khusus: ujian mod kapal terbang (buka satu alat, putuskan sambungan, tukar - ia terus berfungsi), tab rangkaian alat pembangun (F12: tiada permintaan fail semasa penukaran), dan header respons yang boleh dipaparkan oleh mana-mana pelayar. Panduan langkah demi langkah terdapat pada halaman bukti; semasa pelancaran awam, imbasan luaran oleh SSL Labs, Mozilla Observatory dan securityheaders.com akan ditambah.

Data apakah yang dikumpulkan oleh gottrix secara keseluruhan?

Tanpa persetujuan anda: tiada kuki statistik dan tiada pengecam, hanya log pelayan yang secara teknikal diperlukan dengan tempoh penyimpanan singkat. Dengan persetujuan, Google Analytics 4 mengukur penggunaan agregat, seperti paparan halaman dan pengecam alat yang digunakan; nama fail, saiz fail dan kandungan fail tidak pernah direkodkan. Asas undang-undang lengkap dan cara menarik balik persetujuan terdapat dalam dasar privasi.

Bagaimana ini boleh disahkan