安全与隐私

已通过 Google CASA Tier 2 安全认证

Save Bulk Gmail Attachments 已通过 Google 的云应用安全评估(CASA)二级认证——凡访问 Gmail 和 Google Drive 等敏感 Google API 权限范围的应用,都必须通过这项独立的第三方安全审计。

这意味着我们扩展的架构、数据处理方式和安全控制均已由 Google 授权的安全评估机构审核并验证。当竞争对手把你的数据经由他们的服务器中转时,Save Bulk Gmail Attachments 完全在客户端运行——而这一点已经过 Google 官方安全计划的验证。

你的数据永不离开你的电脑

Save Bulk Gmail Attachments 在你的浏览器中本地处理所有内容。我们无法查看、访问或存储你的邮件和附件。

工作原理

1

本地处理

扩展完全在你的浏览器中通过 JavaScript 运行

2

直接下载

文件直接从 Gmail 下载到你的设备

3

不调用我们的服务器

我们不会将你的数据发送到我们的服务器;仅在必要时访问 Google 端点(Gmail/Drive)

安全特性

🔐 OAuth 2.0 身份验证

使用 Google 的安全 OAuth——我们绝不会看到你的密码

🚫 最小权限

仅请求对 Gmail 邮件和附件的只读访问权限;无法修改或删除邮件

💾 仅本地存储

设置保存在你的浏览器本地,而非我们的服务器

🔍 开源原则

对我们的数据处理方式完全透明

我们绝不会做的事

  • 将你的附件上传到任何服务器
  • 读取或扫描你的邮件内容
  • 存储你的个人信息
  • 出于营销目的与第三方共享数据

合规与标准

  • 符合 GDPR——不收集个人数据
  • 符合 CCPA——尊重加州隐私权利
  • 符合 Chrome Web Store 政策
  • 已通过 Google OAuth 验证
  • Google CASA Tier 2 认证——已通过独立第三方安全审计

验证我们的说法

你可以亲自验证我们的安全声明:

  1. 使用扩展时打开 Chrome DevTools
  2. 查看 Network(网络)标签页——没有对我们服务器的请求;只可能出现 Google(Gmail/Drive)域名
  3. 在 Chrome 设置中查看扩展的权限
  4. 使用 Wireshark 等工具监控你的网络流量

安全更新

我们定期更新扩展,以维持安全标准并修补任何潜在漏洞。Chrome 会自动更新扩展,确保你始终受到保护。

报告安全问题

发现安全隐患?请立即向我们报告:

security@savebulkgmailattachments.com

我们认真对待每一份安全报告,并会在 24 小时内回复。