主題說明
一般頁面互動可能涉及裝置環境、語言偏好或操作狀態,但助記詞、私鑰與密碼不屬於正常服務所需資訊。
當頁面請求授權或簽名時,使用者應閱讀請求內容,並確認是否與自身操作目的相符。對於不理解的請求,應先停止操作。
保護隱私不等於做出絕對承諾,而是透過最小化提交、清楚提示與使用者自主確認來降低風險。
資料邊界
- 可理解的頁面互動資訊
- 不可提交的資產控制憑證
- 需要確認的授權請求
- 可撤回或重新檢查的權限
隱私策略
隱私與資料安全邊界
資料安全的核心是分清哪些資訊可以用於服務互動,哪些資訊永遠不應被提交或分享。