Sicherheit.
Die meiste „private“ Software verlangt, dass Sie einem Unternehmen vertrauen. Searxly ist so gebaut, dass es von vornherein kaum etwas gibt, dem Sie vertrauen müssten — die Suchmaschine läuft auf Ihrem Mac, Ihre Schlüssel verlassen ihn nie, und die KI arbeitet standardmäßig auf dem Gerät. Hier steht die vollständige, ehrliche Aufschlüsselung, Funktion für Funktion.
Was auf Ihrem Mac bleibt — und was die Grenze überschreitet.
Der gesamte Aufbau hängt an einer einzigen Grenze: Ihrem Rechner. Die heiklen Dinge — Ihre Suchanfragen, Ihre Schlüssel, Ihre KI-Prompts — liegen innerhalb davon. Nur wenige, klar definierte Anfragen treten je nach außen, und Sie sehen jede einzelne davon.
App in der Sandbox · Hardened Runtime · keine Konten · keine Telemetrie
.onion-Tabs laufen über Tor-Relays und verbergen Ihre IP. Ihr übriges Surfen bleibt unberührt.Jede ausgehende Aktion wird angezeigt, protokolliert — und Sie können sie ablehnen.
Elf Schichten, ein Grundsatz.
Jeder Baustein ist so gebaut, dass er einen Grund weniger lässt, uns zu vertrauen. Öffnen Sie einen beliebigen für den Mechanismus — Diagramme, technische Daten und die Bedrohungen, die er abwehren soll.
Vier Regeln hinter jeder Entscheidung.
Überprüfbar, nicht auf Treu und Glauben
Das stärkste Versprechen zur Privatsphäre ist eines, das Sie nicht glauben müssen. Die Suchmaschine läuft auf Hardware, die Ihnen gehört; die lokalen KI-Werkzeuge rufen nie einen KI-Anbieter auf, überprüfbar mit einem Netzwerk-Monitor; der Quellcode ist veröffentlicht. Wir zeigen es Ihnen lieber, als Sie um Ihr Vertrauen zu bitten.
Gestaffelte Verteidigung
Keine einzelne Maßnahme gilt als Allheilmittel. Gegen Prompt Injection stehen fünf Schichten; der Wallet-Seed bekommt eine langsame KDF, AES-GCM, die Secure Enclave und eine Sperre. Fällt eine Schicht aus, steht die nächste noch.
Minimale Rechte
Die App läuft in der Sandbox, und die privilegierte Arbeit ist hinter einem XPC-Helper isoliert — selbst eine kompromittierte Webseite bleibt eingezäunt. Komponenten bekommen genau den Zugriff, den sie brauchen, und nicht mehr.
Ehrlich zu den Grenzen
Sicherheit ist kein Marketing. Wo eine Zusage an ihre Grenze stößt — Ihre IP gegenüber einer Suchmaschine, Prompt Injection als ungelöstes Feld, eine Funktion, die noch geprüft wird —, sagen wir das klar, statt es zu übertünchen.
Etwas gefunden? Sagen Sie es uns.
Wenn Sie glauben, eine Schwachstelle gefunden zu haben, melden Sie sie bitte vertraulich über einen offiziellen Kanal, bevor Sie sie veröffentlichen, und geben Sie uns eine angemessene Frist, sie zu beheben. Sicherheitsforscherinnen und -forscher, die in gutem Glauben handeln, sind hier willkommen.
Nur offizielle Kanäle · Bitte testen Sie nicht an fremden Rechnern oder fremdem Guthaben