负责任使用指南

BotBrowser 是一个为指纹一致性研究而设计的隐私保护平台。这些指南阐明了对访问二进制文件、配置文件或源工件的任何人的期望。

所需条件

  • 授权:仅在您拥有或已获书面测试权限的系统上操作软件。保留签署的批准或审计工单。
  • 受控环境:优先使用测试床、沙箱或明确记录的演示端点。生产服务需要所有者明确选择。
  • 仅限合成数据:使用测试凭证、生成的身份或匿名数据集。切勿处理个人数据或实时客户账户。
  • 法律合规:遵守所有适用法律 (例如 CFAA、GDPR、CCPA) 和机构政策。如有疑问,在继续之前咨询合格的法律顾问。
  • 伦理审查:只要研究涉及受影响用户的系统或数据收集,就必须获得 IRB 或同等的伦理许可。

禁止活动

  • 在未获得系统所有者明确授权的情况下针对生产系统部署 BotBrowser
  • 收集个人数据、账户凭据、会话令牌或支付信息
  • 向意图违反法律或服务条款的第三方提供软件
  • 使用 BotBrowser 促进欺诈、垃圾邮件、黄牛行为、未经授权的票务购买或其他未经授权的自动化活动

负责任的披露和合作

  • 滥用举报:服务运营者或安全供应商可以联系维护者。提供证据(时间戳、IP、脚本),以便立即开始调查。
  • 许可证撤销:维护者可以因任何违反这些规则的行为撤销对二进制文件或配置文件的访问权限。
  • 供应商协作:我们与机器人检测提供商合作,共享泄露指标并缓解持续滥用。
  • 测试报告:合格的供应商在验证受影响财产的所有权后可能会要求删除的测试报告或联合审查电话。

发布和分享

  • 发布研究时,清楚地说明隐私保护或分析目标
  • 不要发布可能便于未经授权使用的操作细节或技术
  • 从论文、博客文章、演讲和示例代码中删除敏感的合作伙伴数据
  • 尊重第三方的披露时间表和禁令协议

安全卫生

  • 将配置文件和二进制文件存储在具有受限访问权限的安全位置
  • 轮换实验中使用的代理凭据和其他密钥
  • 及时更新到最新的 BotBrowser 版本以获得安全修复和政策更新