安全与隐私
已通过 Google CASA Tier 2 安全认证
Save Bulk Gmail Attachments 已通过 Google 的云应用安全评估(CASA)二级认证——凡访问 Gmail 和 Google Drive 等敏感 Google API 权限范围的应用,都必须通过这项独立的第三方安全审计。
这意味着我们扩展的架构、数据处理方式和安全控制均已由 Google 授权的安全评估机构审核并验证。当竞争对手把你的数据经由他们的服务器中转时,Save Bulk Gmail Attachments 完全在客户端运行——而这一点已经过 Google 官方安全计划的验证。
你的数据永不离开你的电脑
Save Bulk Gmail Attachments 在你的浏览器中本地处理所有内容。我们无法查看、访问或存储你的邮件和附件。
工作原理
1
本地处理
扩展完全在你的浏览器中通过 JavaScript 运行
2
直接下载
文件直接从 Gmail 下载到你的设备
3
不调用我们的服务器
我们不会将你的数据发送到我们的服务器;仅在必要时访问 Google 端点(Gmail/Drive)
安全特性
🔐 OAuth 2.0 身份验证
使用 Google 的安全 OAuth——我们绝不会看到你的密码
🚫 最小权限
仅请求对 Gmail 邮件和附件的只读访问权限;无法修改或删除邮件
💾 仅本地存储
设置保存在你的浏览器本地,而非我们的服务器
🔍 开源原则
对我们的数据处理方式完全透明
我们绝不会做的事
- ✗ 将你的附件上传到任何服务器
- ✗ 读取或扫描你的邮件内容
- ✗ 存储你的个人信息
- ✗ 出于营销目的与第三方共享数据
合规与标准
- ✓ 符合 GDPR——不收集个人数据
- ✓ 符合 CCPA——尊重加州隐私权利
- ✓ 符合 Chrome Web Store 政策
- ✓ 已通过 Google OAuth 验证
- ✓ Google CASA Tier 2 认证——已通过独立第三方安全审计
验证我们的说法
你可以亲自验证我们的安全声明:
- 使用扩展时打开 Chrome DevTools
- 查看 Network(网络)标签页——没有对我们服务器的请求;只可能出现 Google(Gmail/Drive)域名
- 在 Chrome 设置中查看扩展的权限
- 使用 Wireshark 等工具监控你的网络流量
安全更新
我们定期更新扩展,以维持安全标准并修补任何潜在漏洞。Chrome 会自动更新扩展,确保你始终受到保护。
报告安全问题
发现安全隐患?请立即向我们报告:
security@savebulkgmailattachments.com我们认真对待每一份安全报告,并会在 24 小时内回复。