Рекомендации по ответственному использованию

BotBrowser - это платформа защиты приватности, разработанная для исследований консистентности отпечатков. Эти рекомендации уточняют ожидания для каждого, кто получает доступ к бинарным файлам, профилям или артефактам исходного кода.

Обязательные условия

  • АВТОРИЗАЦИЯ: Использовать ПО только на системах, которыми вы владеете или имеете письменное разрешение на тестирование. Сохраняйте подписанные одобрения или билеты для аудита.
  • КОНТРОЛИРУЕМЫЕ ОКРУЖЕНИЯ: Предпочитайте тестовые стенды, песочницы или четко задокументированные демо-эндпоинты. Производственные сервисы требуют явного согласия от владельца.
  • ТОЛЬКО СИНТЕТИЧЕСКИЕ ДАННЫЕ: Используйте тестовые учетные данные, генерируемые идентичности или анонимизированные наборы данных. Никогда не обрабатывайте личные данные или реальные учетные записи клиентов.
  • ЮРИДИЧЕСКОЕ СООТВЕТСТВИЕ: Следуйте всем применимым законам (например, CFAA, GDPR, CCPA) и политикам учреждения. При неуверенности проконсультируйтесь с квалифицированным юристом перед началом.
  • ЭТИЧЕСКАЯ ЭКСПЕРТИЗА: Получите согласие IRB или эквивалентное этическое одобрение при проведении исследований, затрагивающих пользовательские системы или сбор данных.

Запрещенные действия

  • Развертывание BotBrowser против производственных систем без явного разрешения владельца системы
  • Сбор личных данных, учетных данных, токенов сеансов или информации об оплате
  • Предоставление ПО третьим лицам, которые намереваются нарушить законы или условия обслуживания
  • Использование BotBrowser для облегчения мошенничества, спама, скальпинга, несанкционированной покупки билетов или других несанкционированных автоматизированных действий

Ответственное раскрытие информации и сотрудничество

  • ОТЧЕТЫ ОБ ЗЛОУПОТРЕБЛЕНИИ: Операторы сервисов или поставщики безопасности могут связаться с мейнтейнерами. Включите доказательства (временные метки, IP-адреса, скрипты) для начала расследования.
  • ОТЗЫВ ЛИЦЕНЗИИ: Мейнтейнеры могут отозвать доступ к бинарным файлам или профилям за любое нарушение этих правил.
  • СОТРУДНИЧЕСТВО С ПОСТАВЩИКАМИ: Мы координируем с поставщиками обнаружения ботов для обмена индикаторами компрометации и снижения текущего злоупотребления.
  • ОТЧЕТЫ О ТЕСТИРОВАНИИ: Квалифицированные поставщики могут запросить редактированные отчеты о тестировании или совместные вызовы рецензирования после проверки владения затронутым имуществом.

Публикация и обмен информацией

  • При публикации исследований четко укажите цель защиты приватности или аналитическую цель
  • Не раскрывайте операционные детали или методы, которые могут облегчить несанкционированное использование
  • Отредактируйте конфиденциальные данные партнеров в статьях, сообщениях в блогах, выступлениях и примерах кода
  • Соблюдайте сроки раскрытия информации третьими сторонами и соглашения об эмбарго

Гигиена безопасности

  • Храните профили и бинарные файлы в защищенных местах с ограниченным доступом
  • Регулярно меняйте учетные данные прокси и другие секреты, используемые в экспериментах
  • Обновляйтесь до последнего выпуска BotBrowser для получения исправлений безопасности и обновлений политики