CSRF oturum çerezi
Tarayıcı oturumu süresince rastgele bir nsw çerezi. Yalnızca sipariş oluşturma API'sini kontrol etmek için kullanılır. İçinde tanımlayıcı yok.
Şeffaflık
Bu nasıl gerçekten çalışır.
Mimari, veri, işaretleme politikası hakkında ayrıntılar. "Log yok"un bir slogan mı yoksa bir açıklama mı olduğunu önemsiyorsanız, bu sayfa sizin için.
Mimari
Şunun üzerinde ince bir ön yüz: yönlendirme katmanı
NoKYCSwap, üçüncü taraf bir likidite toplayıcı üzerinde bir PHP 8.2 ön yüzüdür. Veritabanı yoktur — kullanıcı tablosu yok, sipariş tablosu yok, ilişkisel hiçbir şey yok. Kısa ömürlü sipariş durumu dosya sisteminde düz JSON dosyaları olarak yaşar ve mutabakatta silinir.
Bunun ötesindeki tek kalıcı depolama, kur teklifleri (60 saniye TTL) ve para birimi listesi (5 dakika TTL) için bir dosya sistemi önbelleğidir.
Her sipariş bir yetenektir: sipariş kimliği artı arka uç tarafından döndürülen bir belirteç. Bunların gömülü olduğu URL'ye siz sahipsiniz; biz eşleşen yatırım adresini artı bir zaman damgasını tutuyoruz. Başka bir şey yok.
Analitik yok. Parmak izi yok. Kalıcı kullanıcı kimliği yok. Üst akış yönlendirici, uygulamak için gereken minimum takas meta verisini görür — ve hiçbir şey sizi oturumlar arasında ilişkilendirmez.
Veri envanteri
Biz neyi record
Dokunduğumuz her alan listelenmiştir. Gizli kova yok.
Sipariş kaydı
Çift, miktar, yatırım adresi, ödeme adresi, tür (değişken/sabit), oluşturma zaman damgası. Hesaplaşmada temizlenir (veya en fazla 30 gün sonra).
Kötüye kullanım karşıtı sayaçlar
IP başına hız sınırı sayaçları, her dakika sıfırlanır. Asla kişisel verilere bağlanmaz.
Nginx erişim logları
Yöntem, yol, durum, user-agent. Her 24 saatte bir döndürülür.
Biz neyi never record
Ad, e-posta, telefon, kimlik, doğum tarihi, uyruk
Herhangi bir üçüncü taraf analitik etiketi (GA yok, Hotjar yok, Segment yok, Meta Pixel yok)
Oturum CSRF belirtecinin ötesinde izleme çerezleri
Uzun vadeli IP logları (döndürme < 24 saat)
Cihaz veya tarayıcı parmak izleri
Oturumlar arası ilişkilendirici herhangi bir tanımlayıcı
İşaretleme
Şu olduğunda ne olur: sipariş işaretlendi
1
Sipariş Acil durum durumuna geçer
Üst akış yönlendirici, yatırım adreslerini yaptırım listelerine ve yasadışı akış beslemelerine karşı tarar. Bir adres eşleşirse, sipariş sayfası acil durum eylemlerini gösterir.
2
İki seçenek, her ikisi de sizin kontrolünüzde
Sağladığınız bir adrese iade (soru sorulmaz) veya mevcut piyasa kurunu kabul edin ve devam edin. Siz seçersiniz. Üçüncü bir gizli seçenek yoktur.
3
Asla bir kimlik talebi yok
Bu aşamada kimlik belgesi istemiyoruz. Hiçbir zaman. Her iki eylem de reddedilirse, yatırım zincir üzerinde görünen gönderici adrese iade edilir.
Üçüncü taraflar
Her harici hizmet biz çağırırız
CDN / TLS (ağ)
Cloudflare
Statik varlıkları sunar. TLS Cloudflare'de sonlandırılır; yalnızca hız sınırlaması için CF-Connecting-IP aracılığıyla gerçek istemci IP'sini alırız.
Web yazı tipleri
fonts.bunny.net
Inter ve JetBrains Mono. Google Fonts'un IP'leri kaydetmeyen gizliliği koruyan bir aynası.
Likidite yönlendirici
ff.io
Uygulamak için gereken takas istek meta verilerini alır: çift, miktar, hedef, isteğe bağlı iade adresi. HMAC imzalı.
Güvenlik duruşu
Sertleştirme bir bakışta
- HSTS önyükleme uygun yapılandırma ile yalnızca HTTPS.
- Katı Content-Security-Policy; JSON yüklerinin ötesinde satır içi betik yok.
- X-Frame-Options SAMEORIGIN · X-Content-Type-Options nosniff · katı Referrer-Policy.
- Permissions-Policy coğrafi konum, mikrofon, kamera, ödemeyi "none" olarak kısıtlar.
- Durum değiştiren tüm API uç noktalarında CSRF belirteçleri.
- Tüm hassas yapılandırma (API anahtarları, imzalama materyali) webroot'un dışında yer alır.
Güvenlik raporları: [email protected]. Ayrıca security.txt ve tam açıklama politikası'na bakın.
