Web y acceso

Incluso el sitio web
respeta las reglas.

Un producto de privacidad no puede entregar un sitio de marketing repleto de rastreadores. Este sitio es estático, no lleva cookies de analítica ni de publicidad, y aplica una Content-Security-Policy estricta con cabeceras HTTP reforzadas.

Este sitio

Estático y blindado.

No hay un servidor de aplicación renderizando páginas ni un script de terceros ejecutándose en tu navegador. El refuerzo se aplica en el edge con cabeceras de respuesta HTTP — aquí está lo que se define de verdad.

Sin rastreadores, sin cookies

El sitio no incluye SDK de analítica ni cookies publicitarias — coherente con la postura de Searxly sobre la publicidad de vigilancia. Nada aquí te perfila.

CSP estricta

Una Content-Security-Policy restringe scripts y estilos al origen del propio sitio, prohíbe plugins y el framing, y actualiza cualquier petición insegura — reduciendo la superficie de ataque por inyección.

Sin clickjacking

frame-ancestors 'none' y X-Frame-Options: DENY significan que el sitio no puede embeberse en un iframe para engañarte y hacerte clic en algo que no querías.

Refuerzo MIME y de referrer

X-Content-Type-Options: nosniff detiene la confusión de tipo de contenido, y una política de referrer estricta evita que tu navegación se filtre entre orígenes.

Funciones potentes desactivadas

Una Permissions-Policy desactiva las APIs de cámara, micrófono, geolocalización, USB, pago y ad-topics — el sitio nunca las pide, así que no se pueden abusar.

Aislamiento de origen

Cross-Origin-Opener-Policy: same-origin aísla el contexto de navegación de otros orígenes, cerrando una clase de ataques entre ventanas.

Las cabeceras, textualmente

Nada oculto.

Content-Security-Policy
default-src 'self'; object-src 'none'; script-src 'self'; frame-ancestors 'none'; upgrade-insecure-requests (connect limitado al sitio + el Base RPC)
X-Frame-Options
DENY
X-Content-Type-Options
nosniff
Referrer-Policy
strict-origin-when-cross-origin
Permissions-Policy
camera=(), microphone=(), geolocation=(), payment=(), usb=(), browsing-topics=()
Cross-Origin-Opener-Policy
same-origin

El sitio también te respeta.

Sin rastreadores, una CSP estricta, cabeceras reforzadas. La app va mucho más lejos, y se descarga gratis.