磁鏈管家 磁鏈管家 — 隱私與權限說明
核心承諾:本擴充不蒐集你的瀏覽歷史、不讀取除 115.com 外的任何網域 cookie、不向任何第三方分析服務上報資料。 所有磁鏈處理都在你的瀏覽器本地完成;115 離線 / aria2 推送等操作直接從你的瀏覽器發出,不經過我們的伺服器中轉。
1. 蒐集的資料
| 資料 | 用途 | 儲存位置 | 是否上傳 |
|---|---|---|---|
| 購買郵件 | license 投遞、退款聯絡 | 我們的 license 伺服器(Cloudflare Worker + D1,部署在 api.magnet.gaoyatang.com) | 購買時主動提供 |
| 裝置 ID(瀏覽器隨機 UUID) | license 裝置綁定(5 台上限) | 本地 chrome.storage.local,僅在 license 校驗時上傳 | 上傳到我們的 license 伺服器 |
| License key | 付費使用者識別 | 本地 chrome.storage.local | license 校驗時上傳 |
| aria2 端點 / token / 儲存目錄 | RPC 推送設定 | 本地 chrome.storage.local | 從不上傳 |
| 115 離線目錄 cid | 磁鏈推送目標 | 本地 chrome.storage.local | 從不上傳 |
| 最近 3 筆擴充異常診斷 | 下次打開 popup 時提示使用者可選擇提交匿名診斷 | 本地 chrome.storage.local,7 天 TTL | 僅在使用者點擊「提交診斷」後上傳 |
| 最近 50 筆完整任務記錄 | 完整記錄頁展示、問題診斷、複製 magnet / aria2 GID | 本地 chrome.storage.local | 從不上傳 |
| 115 離線任務列表(「我的 115 檔案」頁) | v0.2.0 起:擴充頁內列出你 115 帳號下所有離線任務,方便一鍵推 aria2 | 僅在你打開「我的 115 檔案」頁時由擴充從你瀏覽器上下文呼叫 115 自家 API 即時取得並展示,不在本地長期保存 | 從不上傳到我們伺服器(請求直接從你瀏覽器發到 115) |
任務記錄可能包含完整 magnet URL、入口來源(popup / 頁面按鈕 / 右鍵選單)、 每步狀態、錯誤訊息、aria2 GID、SmartResult JSON;僅儲存在本機瀏覽器, 可在「完整記錄」頁(popup → 「📋 完整記錄」)一鍵清空。
2. 不蒐集的內容
- 不蒐集瀏覽歷史或造訪網站列表
- 不蒐集除 115.com 外的任何網域 cookie
- 不蒐集網頁表單內容、密碼、個人資訊
- 不向 Google Analytics / Microsoft Clarity / 任何第三方分析服務上報
- 不讀取你的本地檔案、剪貼簿(除非你主動貼上磁鏈到 popup)
3. 權限逐條說明
API 權限
| 權限 | 用途 | 呼叫位置 |
|---|---|---|
storage | 持久化 license / 設定 / 任務歷史 | chrome.storage.local 在 background / popup / options |
cookies | 僅讀取 115.com 域 cookie,用於呼叫 115 離線下載 API。「115 → aria2 接力」功能開啟時,會額外讀 115 CDN 鑑權 cookie acw_tc 並以 HTTP header 形式傳給你自己設定的 aria2 endpoint(讓 aria2 能從 115 CDN 拉檔案);不會傳送給本產品伺服器 | chrome.cookies.get({ url: 'https://115.com', ... }) 在 background |
notifications | 磁鏈推送任務完成 / 失敗時提醒 | chrome.notifications.create 在 background |
contextMenus | 頁面右鍵選單加「傳送到磁鏈管家」項 | chrome.contextMenus.create 在 background |
alarms | 每天背景同步一次 license 狀態 / 伺服器時間 | chrome.alarms.create 在 background,每日間隔 |
Host 權限(安裝時立即取得)
| 網域 | 用途 |
|---|---|
https://115.com/* + https://*.115.com/* | 呼叫 115 離線下載 API。115 把 cookie 綁定到頒發時的 IP,所以請求必須從你的瀏覽器上下文發起,擴充直接呼叫,不經過我們伺服器。 |
https://api.magnet.gaoyatang.com/* | 呼叫本產品 license 校驗 / 訂單 / 退款服務。所有付款資料 HTTPS + HMAC 簽章傳輸。 |
http(s)://localhost/* + http(s)://127.0.0.1/* | 本機 aria2 RPC(預設場景)。 |
Optional Host 權限(按需申請,瀏覽器彈窗一鍵允許)
如果你設定的 aria2 不在本機(NAS、Tailscale、反向代理等),擴充會在你點儲存時自動彈窗申請該主機存取權。你可以隨時在 chrome://extensions/ → 「網站存取權限」撤銷。
Content Script <all_urls>
內容腳本注入到所有頁面,僅做純本地的磁鏈識別(regex 掃頁面 magnet 連結),不傳送任何資料到任何伺服器。 識別到的磁鏈旁會出現「→ 離線」按鈕,使用者點擊後才會將磁鏈傳送給 background 處理。 內容腳本本身沒有任何外發請求或敏感操作。
4. 第三方服務
| 服務 | 用途 | 資料範圍 |
|---|---|---|
| 115 雲端硬碟 (115.com) | 離線下載 / 檔案管理 | 僅磁鏈 URL 和 115 cookie,擴充直接呼叫,不經過我們伺服器 |
| 本產品 license API (api.magnet.gaoyatang.com) | license 校驗、訂單、退款 | 購買郵件、license key、裝置 ID |
| 支付寶(僅落地頁跳轉) | 購買付款 | 僅訂單金額和編號,不經過本擴充 |
| 使用者設定的 aria2 RPC endpoint | 下載任務推送 | 常規模式(「僅 aria2」按鈕 / 智慧推送 fallback):磁鏈 URL + 儲存路徑。 「115 → aria2 接力」模式(使用者在設定裡勾選):115 檔案 HTTPS 直連 + 檔名 / 子資料夾路徑 + User-Agent + Referer: https://115.com + 115 CDN 鑑權 cookie header Cookie: acw_tc=...(aria2 不帶 acw_tc 拉不到 115 CDN)。目標位址完全由你設定;請只對你信任的 aria2 endpoint 開啟接力。 |
5. 使用者主動回饋資料(v0.1.3 起)
當使用者點擊擴充內「回報問題」按鈕主動提交時,擴充會上傳脫敏後的診斷資料
到我們的 license 伺服器(api.magnet.gaoyatang.com)。不點不傳。
上傳內容:
- 使用者描述(≤ 500 字,可選)+ 聯絡郵件(可選)
- 關聯的任務記錄(含每步狀態 / 錯誤碼 / aria2 GID / 檔案 size / 耗時)—— 預設僅發 btih hash,不發檔名 / 不發 magnet tracker
- 使用者主動勾選「包含檔名」才發
dn欄位(仍剝離 tracker passkey 等其它 magnet 參數) - 設定摘要(relay 開關 / aria2 域名 only / license 狀態 / Beta 剩餘天數)
- 瀏覽器 + OS + Chrome 版本
- SW 最近 20 條
[mm:前綴的 console warn / error - 如果擴充上次執行異常,popup 會先詢問是否提交匿名診斷;只有使用者點擊「提交診斷」才上傳本地 crash message / stack 摘要,且會脫敏並截斷
- 匿名 install id(一次性 UUID,僅用於限頻,不和 license 綁定)
絕不上傳:cookie / aria2 RPC token / license key / aria2 完整 endpoint URL / 檔案路徑密碼 / 完整 magnet / 本地路徑等。Crash message / stack 會先替換 URL、secret、license、cookie、完整 magnet、本地路徑,並按長度截斷。
留存:未處理 / 處理中 ticket 最多 180 天,已解決 / spam ticket 90 天後自動刪除。
6. 資料保留與刪除
- 本地資料(
chrome.storage.local):解除安裝擴充後自動清除 - license 伺服器資料:可郵件 [email protected] 申請刪除
- 退款後 license 立即失效,相關訂單資料保留作帳務憑證(按法律要求)
- 回饋 ticket:見 §5
7. 聯絡方式
隱私問題、資料請求、bug 回饋:
郵件 [email protected]
產品主頁 magnet.gaoyatang.com
最後更新:2026-05-07