磁链管家 磁链管家 — 隐私与权限说明
核心承诺:本扩展不收集你的浏览历史、不读取除 115.com 外的任何域名 cookie、不向任何第三方分析服务上报数据。 所有磁链处理都在你的浏览器本地完成;115 离线 / aria2 推送等操作直接从你的浏览器发出,不经过我们的服务器中转。
1. 收集的数据
| 数据 | 用途 | 存储位置 | 是否上传 |
|---|---|---|---|
| 购买邮箱 | license 投递、退款联系 | 我们的 license 服务器(Cloudflare Worker + D1,部署在 api.magnet.gaoyatang.com) | 购买时主动提供 |
| 设备 ID(浏览器随机 UUID) | license 设备绑定(5 台上限) | 本地 chrome.storage.local,仅在 license 校验时上传 | 上传到我们的 license 服务器 |
| License key | 付费用户标识 | 本地 chrome.storage.local | license 校验时上传 |
| aria2 端点 / token / 保存目录 | RPC 推送配置 | 本地 chrome.storage.local | 从不上传 |
| 115 离线目录 cid | 磁链推送目标 | 本地 chrome.storage.local | 从不上传 |
| 最近 3 条扩展异常诊断 | 下次打开 popup 时提示用户可选择提交匿名诊断 | 本地 chrome.storage.local,7 天 TTL | 仅在用户点击"提交诊断"后上传 |
| 最近 50 条完整任务日志 | 完整日志页展示、问题诊断、复制 magnet / aria2 GID | 本地 chrome.storage.local | 从不上传 |
| 115 离线任务列表("我的 115 文件"页) | v0.2.0 起:扩展页内列出你 115 账号下所有离线任务,方便一键推 aria2 | 仅在你打开"我的 115 文件"页时由扩展从你浏览器上下文调 115 自家 API 实时获取并展示,不在本地长期保存 | 从不上传到我们服务器(请求直接从你浏览器发到 115) |
任务日志可能包含完整 magnet URL、入口来源(popup / 页面按钮 / 右键菜单)、 每步状态、错误信息、aria2 GID、SmartResult JSON;仅保存在本机浏览器, 可在"完整日志"页(popup → "📋 完整日志")一键清空。
2. 不收集的内容
- 不收集浏览历史或访问网站列表
- 不收集除 115.com 外的任何域名 cookie
- 不收集网页表单内容、密码、个人信息
- 不向 Google Analytics / 微软 Clarity / 任何第三方分析服务上报
- 不读取你的本地文件、剪贴板(除非你主动粘贴磁链到 popup)
3. 权限逐条说明
API 权限
| 权限 | 用途 | 调用位置 |
|---|---|---|
storage | 持久化 license / 配置 / 任务历史 | chrome.storage.local 在 background / popup / options |
cookies | 仅读取 115.com 域 cookie,用于调用 115 离线下载 API。"115 → aria2 接力"功能开启时,会额外读 115 CDN 鉴权 cookie acw_tc 并以 HTTP header 形式传给你自己配置的 aria2 endpoint(让 aria2 能从 115 CDN 拉文件);不会发送给本产品服务器 | chrome.cookies.get({ url: 'https://115.com', ... }) 在 background |
notifications | 磁链推送任务完成 / 失败时提醒 | chrome.notifications.create 在 background |
contextMenus | 页面右键菜单加 "发送到磁链管家" 项 | chrome.contextMenus.create 在 background |
alarms | 每天后台同步一次 license 状态 / 服务器时间 | chrome.alarms.create 在 background,每日间隔 |
Host 权限(安装时立即获得)
| 域名 | 用途 |
|---|---|
https://115.com/* + https://*.115.com/* | 调用 115 离线下载 API。115 把 cookie 绑定到颁发时的 IP,所以请求必须从你的浏览器上下文发起,扩展直接调,不经过我们服务器。 |
https://api.magnet.gaoyatang.com/* | 调用本产品 license 校验 / 订单 / 退款服务。所有付款数据 HTTPS + HMAC 签名传输。 |
http(s)://localhost/* + http(s)://127.0.0.1/* | 本机 aria2 RPC(默认场景)。 |
Optional Host 权限(按需申请,浏览器弹窗一键允许)
如果你配置的 aria2 不在本机(NAS、Tailscale、反向代理等),扩展会在你点保存时自动弹窗申请该主机访问权。你可以随时在 chrome://extensions/ → "网站访问权限" 撤销。
Content Script <all_urls>
内容脚本注入到所有页面,仅做纯本地的磁链识别(regex 扫页面 magnet 链接),不发送任何数据到任何服务器。 识别到的磁链旁会出现 "→ 离线" 按钮,用户点击后才会将磁链发送给 background 处理。 内容脚本本身没有任何外发请求或敏感操作。
4. 第三方服务
| 服务 | 用途 | 数据范围 |
|---|---|---|
| 115 网盘 (115.com) | 离线下载 / 文件管理 | 仅磁链 URL 和 115 cookie,扩展直接调用,不经过我们服务器 |
| 本产品 license API (api.magnet.gaoyatang.com) | license 校验、订单、退款 | 购买邮箱、license key、设备 ID |
| 支付宝(仅落地页跳转) | 购买付款 | 仅订单金额和编号,不经过本扩展 |
| 用户配置的 aria2 RPC endpoint | 下载任务推送 | 常规模式("仅 aria2" 按钮 / 智能推送 fallback):磁链 URL + 保存路径。 "115 → aria2 接力"模式(用户在设置里勾选):115 文件 HTTPS 直链 + 文件名 / 子目录路径 + User-Agent + Referer: https://115.com + 115 CDN 鉴权 cookie header Cookie: acw_tc=...(aria2 不带 acw_tc 拉不到 115 CDN)。目标地址完全由你配置;请只对你信任的 aria2 endpoint 开启接力。 |
5. 用户主动反馈数据(v0.1.3 起)
当用户点击扩展内"报告问题"按钮主动提交时,扩展会上传脱敏后的诊断数据
到我们的 license 服务器(api.magnet.gaoyatang.com)。不点不传。
上传内容:
- 用户描述(≤ 500 字,可选)+ 联系邮箱(可选)
- 关联的任务日志(含每步状态 / 错误码 / aria2 GID / 文件 size / 耗时)—— 默认仅发 btih hash,不发文件名 / 不发 magnet tracker
- 用户主动勾选"包含文件名"才发
dn字段(仍剥 tracker passkey 等其它 magnet 参数) - 配置摘要(relay 开关 / aria2 域名 only / license 状态 / Beta 剩余天数)
- 浏览器 + OS + Chrome 版本
- SW 最近 20 条
[mm:前缀的 console warn / error - 如果扩展上次运行异常,popup 会先询问是否提交匿名诊断;只有用户点击"提交诊断"才上传本地 crash message / stack 摘要,且会脱敏并截断
- 匿名 install id(一次性 UUID,仅用于限频,不和 license 绑定)
绝不上传:cookie / aria2 RPC token / license key / aria2 完整 endpoint URL / 文件路径密码 / 完整 magnet / 本地路径等。Crash message / stack 会先替换 URL、secret、license、cookie、完整 magnet、本地路径,并按长度截断。
留存:未处理 / 处理中 ticket 最多 180 天,已解决 / spam ticket 90 天后自动删除。
6. 数据保留与删除
- 本地数据(
chrome.storage.local):卸载扩展后自动清除 - license 服务器数据:可邮件 support@gaoyatang.com 申请删除
- 退款后 license 立即失效,相关订单数据保留作账务凭证(按法律要求)
- 反馈 ticket:见 §5
7. 联系方式
隐私问题、数据请求、bug 反馈:
邮箱 support@gaoyatang.com
产品主页 magnet.gaoyatang.com
最后更新:2026-05-07