Même le site
respecte les règles.
Un produit de confidentialité ne peut pas livrer un site marketing bourré de traqueurs. Ce site est statique, n'embarque ni cookies d'analytique ni de publicité, et verrouille une Content-Security-Policy stricte avec des en-têtes HTTP durcis.
Statique, et verrouillé.
Il n'y a pas de serveur d'application qui rend les pages, ni de script tiers qui tourne dans votre navigateur. Le durcissement est appliqué à l'edge avec les en-têtes de réponse HTTP — voici ce qui est réellement défini.
Pas de traqueurs, pas de cookies
Le site n'embarque aucun SDK d'analytique ni cookie publicitaire — cohérent, vu la position de Searxly sur la publicité de surveillance. Rien ici ne dresse votre profil.
CSP stricte
Une Content-Security-Policy restreint scripts et styles à l'origine du site, interdit les plugins et le framing, et met à niveau toute requête non sécurisée — réduisant la surface d'attaque pour l'injection.
Pas de clickjacking
frame-ancestors 'none' et X-Frame-Options: DENY signifient que le site ne peut pas être embarqué dans une iframe pour vous tromper en cliquant sur quelque chose que vous ne vouliez pas.
Durcissement MIME et referrer
X-Content-Type-Options: nosniff empêche la confusion de type de contenu, et une politique de referrer stricte empêche votre navigation de fuiter d'une origine à l'autre.
Fonctions puissantes désactivées
Une Permissions-Policy désactive les API caméra, micro, géolocalisation, USB, paiement et ad-topics — le site ne les demande jamais, donc elles ne peuvent pas être abusées.
Isolation d'origine
Cross-Origin-Opener-Policy: same-origin isole le contexte de navigation des autres origines, fermant une classe d'attaques inter-fenêtres.
Rien de caché.
default-src 'self'; object-src 'none'; script-src 'self'; frame-ancestors 'none'; upgrade-insecure-requests (connect limité au site + le Base RPC)DENYnosniffstrict-origin-when-cross-origincamera=(), microphone=(), geolocation=(), payment=(), usb=(), browsing-topics=()same-originLe site aussi vous respecte.
Pas de traqueurs, une CSP stricte, des en-têtes durcis. L'application va beaucoup plus loin, et elle se télécharge gratuitement.