Cookie 政策
最后更新: May 8, 2026
本政策说明 Tanukies 在 Web 体验中如何使用 Cookie 及相关技术。
1. 必要 Cookie
用于身份认证状态、语言偏好、安全性和会话连续性等核心功能。
2. 当前使用的 Cookie
| Cookie | 用途 | 保留期限 | 安全属性 |
|---|---|---|---|
| home.locale | 保存您的语言偏好,以便在页面间保持一致。 | 最长 365 天 | SameSite=Lax, Secure (HTTPS), HttpOnly=No |
| __Host-auth.sid | 保存已认证的 Web 会话标识符。 | 会话期间(或直到明确退出登录) | SameSite=Lax, Secure (HTTPS), HttpOnly=Yes |
| __Host-auth.csrf | 通过 CSRF(双提交令牌)保护表单/API 提交。 | 短期 | SameSite=Strict, Secure (HTTPS), HttpOnly=No |
| __Host-auth_pkce | 用于安全 OAuth 登录流程的一次性 PKCE verifier/state。 | 最长 5 分钟 | SameSite=Lax, Secure (HTTPS), HttpOnly=Yes |
| __Host-auth.reauth | 标记敏感操作所需的近期重新认证状态。 | 约 15 分钟 | SameSite=Strict, Secure (HTTPS), HttpOnly=Yes |
| __Host-auth.mfa | 在 MFA 验证期间保存临时挑战状态。 | 短期 | SameSite=Strict, Secure (HTTPS), HttpOnly=Yes |
以下为账户、安全和本地化功能所必需的 Cookie。在仅对非必要 Cookie 要求同意的司法辖区,这些 Cookie 通常不属于选择加入同意范围。
3. 分析 Cookie
可能用于了解使用情况并改进产品质量。在法律要求下,分析用途应通过同意机制进行控制。
4. 第三方技术
某些服务(例如认证、支付或分析提供商)可能根据其政策设置自己的 Cookie。这些 Cookie 由各提供商控制。
- Stripe: Cookies Policy
- Apple: Privacy Policy
- Google: Cookies and Technologies
5. Cookie 管理
您可以在浏览器设置中管理 Cookie。禁用必要 Cookie 可能影响服务功能。
6. 政策更新
当技术、法律要求或服务行为变化时,我们可能会更新本 Cookie 政策。最新版本始终发布在本页面。
当认证、本地化或平台集成实现发生变化时,我们也会同步审查并更新 Cookie 清单条目。