隐私
隐私政策。
最近更新:2026-04-24
BrowserMan 让你把自己的 Chrome,接到你信任的 AI Agent 和自动化工具上。页面内容和 Cookie 始终留在你的浏览器里 —— 服务器只是一个轻量中继,在你的 AI Agent 和你的浏览器之间传递命令。
本政策说明扩展与服务器如何处理你的数据,以及为什么。如果你自托管 BrowserMan 服务器,本政策仅涵盖 browserman.run 服务;你自己的实例由你负责。
扩展会访问哪些内容
为了执行你或你授权的 AI Agent 下发的自动化命令,扩展可能按需做以下事情:
- 读取并操作活动标签的内容(点击、输入、滚动、提取文本或可访问性树)。
- 在受控标签上挂接 Chrome DevTools 协议 —— 这是稳定执行点击、导航、截图、文件上传所必需的。
- 在专属的 BrowserMan 标签组里打开、归组、关闭标签。
- 下载命令明确请求的文件。
- 通过
chrome.storage在本地保存少量状态(服务器地址、扩展密钥、会话令牌、扩展 ID、自动连接偏好)。
扩展只在你已经把浏览器和 BrowserMan 账户配对、且当前有命令在执行时才会动标签。它不会在后台静默观察你的日常浏览。
哪些数据会上传到 BrowserMan 服务器
扩展连接后,以下内容会经过 https://browserman.run(或你配置的服务器):
- 身份验证材料 —— 用来识别你浏览器的会话令牌或扩展密钥。令牌只以 SHA-256 哈希形式入库。
- 命令元信息 —— 命令类型(如
click、navigate、read_page)及其参数。 - 命令结果 —— 你的 AI Agent 请求的数据,例如提取的文本、截图或目标 URL。结果会被中继给 AI Agent,响应结束后不会留在服务器上。
- 连接遥测 —— 连接/断开时间戳和最近执行摘要,方便你在控制台查看活动。
服务器 不会 接收或存储你的 Cookie、localStorage、网站凭据、未明确作为命令目标的标签内容,或者你的日常浏览历史。
我们存什么、保留多久
| 数据 | 存储位置 | 保留期 |
|---|---|---|
| 账户邮箱、密码哈希 | BrowserMan 服务器数据库 | 直到你删除账户 |
| 会话令牌哈希、API Key 哈希 | BrowserMan 服务器数据库 | 直到你吊销 |
| 扩展密钥(WebSocket 查找需要明文) | BrowserMan 服务器数据库 | 直到你删除该扩展记录 |
| 最近执行摘要(命令类型 + 时间戳) | BrowserMan 服务器数据库 | 控制台展示的滚动窗口 |
| 扩展本地状态(服务器地址、密钥、会话令牌) | 你浏览器中的 chrome.storage.local | 直到你重置或卸载 |
你随时可以从 BrowserMan 控制台删除任意扩展、API Key 或整个账户。删除扩展会立即吊销它的连接能力。
数据会与谁共享
BrowserMan 不出售、也不与第三方共享你的数据。涉及的网络方仅限:
- 你和你授权的 AI Agent —— 命令和结果会送到持有你 API Key 的 AI Agent。
- 你指向的 BrowserMan 服务器(默认
https://browserman.run,或你自托管的实例)。 - 命令的目标网站 —— 跟你自己访问它们时一样。
扩展申请的权限
| 权限 | 为什么需要 |
|---|---|
tabs, tabGroups | 打开、归组、关闭由自动化命令创建的标签 |
debugger | 在受控标签上挂接 Chrome DevTools 协议,以稳定执行点击、截图、导航 |
scripting | 向目标标签注入可访问性树辅助脚本 |
storage | 在本地记住你的服务器地址和配对凭据 |
alarms | 活动会话期间保持 Service Worker 存活 |
sidePanel | 渲染 BrowserMan 侧边栏 UI |
<all_urls> 宿主访问 | 允许你自动化任意你选择的站点 —— 扩展只在命令明确指向某个标签时才读取或操作它 |
联系方式
如有疑问、删除请求或安全报告,请联系 support@browserman.run。常见问题也可以先看 支持页面。