Web et accès

Même le site
respecte les règles.

Un produit de confidentialité ne peut pas livrer un site marketing bourré de traqueurs. Ce site est statique, n'embarque ni cookies d'analytique ni de publicité, et verrouille une Content-Security-Policy stricte avec des en-têtes HTTP durcis.

Ce site

Statique, et verrouillé.

Il n'y a pas de serveur d'application qui rend les pages, ni de script tiers qui tourne dans votre navigateur. Le durcissement est appliqué à l'edge avec les en-têtes de réponse HTTP — voici ce qui est réellement défini.

Pas de traqueurs, pas de cookies

Le site n'embarque aucun SDK d'analytique ni cookie publicitaire — cohérent, vu la position de Searxly sur la publicité de surveillance. Rien ici ne dresse votre profil.

CSP stricte

Une Content-Security-Policy restreint scripts et styles à l'origine du site, interdit les plugins et le framing, et met à niveau toute requête non sécurisée — réduisant la surface d'attaque pour l'injection.

Pas de clickjacking

frame-ancestors 'none' et X-Frame-Options: DENY signifient que le site ne peut pas être embarqué dans une iframe pour vous tromper en cliquant sur quelque chose que vous ne vouliez pas.

Durcissement MIME et referrer

X-Content-Type-Options: nosniff empêche la confusion de type de contenu, et une politique de referrer stricte empêche votre navigation de fuiter d'une origine à l'autre.

Fonctions puissantes désactivées

Une Permissions-Policy désactive les API caméra, micro, géolocalisation, USB, paiement et ad-topics — le site ne les demande jamais, donc elles ne peuvent pas être abusées.

Isolation d'origine

Cross-Origin-Opener-Policy: same-origin isole le contexte de navigation des autres origines, fermant une classe d'attaques inter-fenêtres.

Les en-têtes, mot pour mot

Rien de caché.

Content-Security-Policy
default-src 'self'; object-src 'none'; script-src 'self'; frame-ancestors 'none'; upgrade-insecure-requests (connect limité au site + le Base RPC)
X-Frame-Options
DENY
X-Content-Type-Options
nosniff
Referrer-Policy
strict-origin-when-cross-origin
Permissions-Policy
camera=(), microphone=(), geolocation=(), payment=(), usb=(), browsing-topics=()
Cross-Origin-Opener-Policy
same-origin

Le site aussi vous respecte.

Pas de traqueurs, une CSP stricte, des en-têtes durcis. L'application va beaucoup plus loin, et elle se télécharge gratuitement.