Política de privacidad
Last updated: July 2026
TLDR: FSB operates entirely within your browser. No browsing data is collected by FSB servers, and AI calls go directly from your browser to the provider you choose. API keys are encrypted locally with AES-GCM, and memory data stays on your device. The only data that ever leaves your machine for FSB is opt-out anonymous usage telemetry that powers the public /stats page. If you pair Remote Dashboard, transient live-preview frames can pass through the relay during the session, but they are not stored. Everything is open source and auditable.
Recopilación de datos
FSB operates entirely within your browser. When you initiate an automation task, the extension may inspect the active tab's DOM (Document Object Model) and, when you invoke a capability, make same-origin site API requests from your browser session.
- No se recopila ni almacena historial de navegación más allá de la sesión actual
- DOM data and site API results are analyzed locally and discarded after each automation step unless you explicitly save them in memory
- No se extrae información personal de las páginas que visitas
Site API capabilities
FSB's capability layer can call a site's own first-party API from the page context, using your already-authenticated browser session. These requests run locally in Chrome; first-party cookies or site auth may be attached by the browser for that target site, but FSB does not return, store, log, or send cookies, tokens, CSRF values, request bodies, or response bodies to FSB servers.
Capability invocations follow FSB's consent controls and are recorded only in the redacted local audit log: origin, capability slug, method, side-effect class, consent decision, and outcome. The audit log never stores invocation arguments, request bodies, response bodies, cookies, tokens, CSRF values, or site response payloads.
Permisos de Chrome que solicita FSB
Para ejecutar la automatización web, FSB declara los siguientes permisos en su manifiesto de Chrome. Cada uno se utiliza únicamente para el propósito documentado; nada se envía fuera del dispositivo basándose en ninguno de ellos.
- DOM and tabs,
activeTab,scripting,tabs,windows,sidePanel, and host permission<all_urls>: read and write the active tab, inject the automation content script, list and switch tabs, and render the side panel - Advanced automation,
debugger: attach the Chrome DevTools Protocol for coordinate-based clicks, drag, and key-hold actions that the regular DOM API cannot perform.webNavigation: observe navigation start/finish events so automation waits for the right moment - Local storage,
storage,unlimitedStorage: store your settings, credentials, payment methods, and memory inchrome.storage.localon your device. Unlimited storage lifts the default 10 MB quota so memory and session logs can grow without hitting a wall - UX helpers,
clipboardWrite: write copy-to-clipboard results from automation.alarms: schedule background housekeeping.offscreen: host the speech-to-text recorder in a hidden document because service workers cannot capture audio directly
El acceso al micrófono para voz a texto no está declarado en el manifiesto. Chrome muestra su propia solicitud de permiso la primera vez que utilizas el botón del micrófono.
Almacenamiento de datos
Todos los ajustes y datos se almacenan localmente en el almacenamiento de extensiones de Chrome. FSB utiliza cifrado AES-GCM para datos sensibles como las claves de API.
- La configuración se almacena en
chrome.storage.local - Las claves de API se cifran antes del almacenamiento usando AES-GCM
- Los registros de sesión se almacenan localmente y se pueden borrar en cualquier momento
- Los datos de analítica (conteos de tareas, tasas de éxito) permanecen en tu dispositivo
Servicios externos
FSB se comunica con proveedores de IA externos solo cuando configuras y usas un proveedor alojado. Si usas LM Studio, las solicitudes de IA permanecen en tu máquina a través de su servidor local compatible con OpenAI. La elección de proveedor y qué datos se envían está bajo tu control.
- Las llamadas a APIs alojadas se hacen solo al proveedor que selecciones (xAI, OpenAI, Anthropic, Google u OpenRouter)
- LM Studio usa un servidor local compatible con OpenAI en tu dispositivo y no requiere clave de API
- Sent data includes: task description, DOM structure summary, and action context
- If you pair Remote Dashboard or use legacy Background Agents sync, an optional relay server handles WebSocket messages for that session. Live-preview frames may pass through the relay transiently, but page content, DOM data, screenshots, AI prompts, AI responses, cookies, tokens, and site API payloads are not persisted on the server. This is opt-in only
- Cada proveedor tiene su propia política de privacidad que rige cómo maneja las solicitudes de API
Remote Dashboard and PhantomStream Live Preview
When you pair Remote Dashboard, FSB can show a live preview of the active browser tab using PhantomStream. The preview streams structured DOM data instead of pixels: an initial snapshot, MutationObserver diffs, scroll position, automation overlays, dialog state, media playback state, and remote-control messages over WebSocket.
- The relay forwards those live-preview frames only to the paired dashboard session. FSB servers do not persist page DOM, page content, screenshots, AI prompts, AI responses, cookies, tokens, or site API payloads from the preview stream
- FSB enables PhantomStream input masking (
maskInputs: true), so passwords and form-control values are masked before they leave the captured page - The dashboard viewer renders mirrored content in a scriptless sandbox and sanitizes mirrored DOM and CSS before display
- Images, video, and audio are mirrored by reference in current dashboard mode. Media bytes do not cross the relay; the viewer may fetch allowed public HTTPS asset or media URLs directly, while private, internal, non-HTTPS, or otherwise blocked origins are replaced with placeholders by PhantomStream's fail-closed fetch policy
Sin rastreo de terceros
FSB no incluye ninguna analítica de terceros, rastreadores publicitarios ni fingerprinting entre sitios. No hay cookies ni scripts de terceros más allá de las APIs de proveedores de AI que configuras explícitamente. El único dato de primera parte que FSB envía es la Telemetría de Uso Anónima opt-out descrita más adelante, utilizada únicamente para alimentar el panel público /stats.
Claves de API
Tus claves de API se cifran localmente usando AES-GCM antes de almacenarse. Nunca se transmiten a ningún lugar excepto al proveedor de IA que configuraste, y solo como encabezados de autenticación en las solicitudes de API.
- Las claves están cifradas en reposo en el almacenamiento de Chrome
- El descifrado solo ocurre en memoria al hacer llamadas a la API
- Las claves nunca se registran, exportan ni comparten
Contraseñas automáticas
FSB incluye un gestor de credenciales opcional que almacena las credenciales de inicio de sesión cifradas en tu dispositivo. Las contraseñas nunca se exponen a los modelos de IA. Se completan directamente en las páginas mediante el content script, evitando por completo a la IA.
- Las credenciales se cifran en reposo usando AES-GCM con claves de 256 bits y derivación de claves PBKDF2
- Cuando la IA analiza una página, los valores de los campos de contraseña se reemplazan con
[hidden]. La contraseña real nunca se incluye en ningún prompt de IA - Auto-fill is performed by the content script injecting values directly into the DOM, with no AI involvement in the credential flow
- La vista de lista de credenciales solo muestra usuarios y dominios. Las contraseñas se descifran individualmente y solo cuando se necesitan para el autorrellenado
- Las credenciales se almacenan por dominio con respaldo al dominio padre (por ejemplo, accounts.google.com hereda de google.com)
Métodos de pago
FSB incluye una bóveda opcional de métodos de pago que almacena los datos de la tarjeta en tu dispositivo para autocompletar el pago. Las tarjetas se tratan con el mismo cifrado y aislamiento de IA que las credenciales de inicio de sesión, y el número completo de la tarjeta nunca se envía a ningún modelo de IA.
- Los datos de la tarjeta (número, caducidad, titular y código postal) se cifran en reposo con AES-GCM usando la misma clave derivada de la bóveda que se utiliza para las credenciales
- Cuando la IA analiza una página de pago, los valores detectados en los campos del número de tarjeta se sustituyen por
[hidden]antes de construir el prompt. Los números de tarjeta, el CVV y la caducidad nunca se incluyen en ningún prompt de IA - El autocompletado se realiza mediante el script de contenido escribiendo directamente en los campos DOM de la página, evitando por completo a la IA
- La vista de lista solo muestra un alias de tarjeta y los últimos 4 dígitos. Los números completos solo se descifran en memoria y únicamente en el momento del autocompletado
- Un cliente MCP puede solicitar un autocompletado de pago mediante
use_payment_method, pero al usuario se le muestra una confirmación dentro de la extensión antes de escribir cualquier dato de la tarjeta en la página - El CVV nunca se persiste salvo que actives esa opción por cada tarjeta; e incluso así se cifra junto con el resto del registro
Voz a texto
FSB incluye una entrada de micrófono opcional para el cuadro del prompt. El proveedor por defecto se ejecuta completamente en tu navegador; en los ajustes puedes habilitar opcionalmente un fallback de OpenAI Whisper si quieres mayor precisión.
- Default provider: the browser's native
SpeechRecognitionAPI. Audio is processed by Chrome and never leaves your device through FSB - Proveedor Whisper opcional: cuando
sttProviderestá configurado comowhispery se ha configurado una clave de OpenAI, los fragmentos de audio grabados se suben directamente desde tu navegador al endpoint de transcripción de OpenAI. FSB nunca ve ni almacena el audio - El micrófono solo está activo mientras mantienes pulsado o has alternado el botón del micrófono. Chrome solicita el permiso la primera vez que lo utilizas; FSB no solicita el acceso al micrófono en el manifiesto de la extensión
- Las transcripciones se insertan únicamente en el área de texto del prompt y nunca se registran, persisten ni transmiten fuera de la solicitud activa de IA que decides enviar
- Para deshabilitar la voz por completo, deja sin tocar el botón del micrófono, o borra el proveedor opcional de Whisper en el almacenamiento de la extensión de Chrome
Prevención de inyección de prompts
Las páginas web pueden contener texto oculto diseñado para secuestrar agentes de IA. FSB implementa defensas en múltiples capas para asegurar que la IA solo siga tus instrucciones, nunca instrucciones incrustadas en el contenido de la página.
- Todo el contenido de la página se envuelve en marcadores de límite
[PAGE_CONTENT], y se instruye a la IA a nunca seguir instrucciones encontradas dentro de estos marcadores - Un motor de saneamiento elimina patrones de inyección conocidos (por ejemplo, "ignora las instrucciones previas", prompts de sistema falsos, intentos de anulación) de todo el contenido de la página antes de que llegue a la IA
- Las acciones generadas por la IA se validan antes de ejecutarse. URLs peligrosas (
javascript:,data:) e intentos de inyección de scripts se bloquean - Only a strict, fixed allowlist of known tools can be executed. The AI cannot invent or call arbitrary actions
- El tamaño del contenido está limitado (500 caracteres por valor, tope total de prompt de 15K) para restringir la entrega de carga útil
- Los caracteres de control Unicode invisibles que incrustan los sitios web se eliminan antes del procesamiento
Agentes en segundo plano y sincronización con servidor
Deprecated in v0.9.45rc1. FSB's built-in Background Agents have been superseded by OpenClaw and Claude Routines, with remote control now handled by the Sync tab. The disclosures below are retained for users still running v0.9.44 or earlier; on current builds the relay server is only contacted when you pair a Sync session.
If you opt into legacy Background Agents server sync or pair Remote Dashboard, a relay server facilitates communication between your extension and the dashboard.
- El servidor almacena: definiciones de agentes (nombre, programación, URL objetivo), métricas de ejecución (conteo de tokens, costo, duración, estado de éxito/fallo) y tokens de emparejamiento de sesión
- The server does NOT persist: page content, DOM data, browsing history, screenshots, AI prompts, AI responses, cookies, tokens, site API payloads, or other data from the pages you visit
- La autenticación usa claves hash (generadas localmente) y tokens de sesión que expiran después de 24 horas
- Los tokens de emparejamiento de un solo uso expiran después de 60 segundos y no pueden reutilizarse
- La sincronización con servidor está deshabilitada por defecto. Debes habilitarla explícitamente en Opciones
Sistema de memoria
El sistema de memoria de FSB almacena patrones de navegación e inteligencia de sitios para mejorar la automatización con el tiempo.
- Todos los datos de memoria (semántica, episódica, procedimental) se almacenan localmente en
chrome.storage.local - Ningún dato de memoria se envía a ningún servidor externo
- La memoria se puede ver y borrar en cualquier momento desde el panel de opciones
- Los mapas de sitios y patrones de navegación son específicos del dominio y están aislados entre sí
Telemetría anónima de uso
FSB v0.9.69 introdujo una canalización de telemetría de uso anónima con opción de exclusión para que el proyecto pueda publicar cifras de adopción agregadas (consulta /stats) sin tocar nunca las páginas que navegas. La única señal de ubicación es una etiqueta aproximada de país/estado que el servidor deriva de la IP de tu solicitud en el momento de la ingesta (nunca del contenido de la página), conservada solo de forma agregada: consulta Métrica de región (a nivel de estado) más abajo. La telemetría está activada de forma predeterminada, pero puede desactivarse con un solo interruptor, y los datos por instalación pueden borrarse a petición.
Lo que recopilamos
- Un UUID aleatorio por instalación, almacenado en
chrome.storage.localbajo la clavefsbInstallUuid. El UUID se genera localmente y nunca se vincula a tu identidad. - El nombre del cliente MCP usado (p. ej. Claude Code, Cursor, Codex), extraído de una lista de permitidos fija.
- El nombre del modelo utilizado en una sesión (p. ej.
grok-4-fast,claude-opus-4), extraído de una lista de permitidos fija. - Recuentos agregados de tokens de entrada/salida por sesión.
- El número de agentes FSB activos en tu instalación (un recuento entero).
Lo que NO recopilamos
- URLs de páginas, nombres de host o historial de navegación.
- Prompts, instrucciones, descripciones de tareas o cualquier texto en lenguaje natural que envíes a tu proveedor de modelos.
- Page DOM, screenshots, page content, site API payloads, or AI responses.
- Direcciones IP en texto plano. El servidor usa la IP de la solicitud de forma transitoria y en línea para exactamente dos fines —un hash con sal rotada a diario para la limitación de tasa y la derivación de una etiqueta aproximada de país/estado (ver más abajo)— y luego la descarta de inmediato. La IP en texto plano nunca se almacena ni se registra.
- Nombres, nombres de usuario, identificadores de cuenta o cualquier campo de identidad de forma libre.
- Direcciones de correo electrónico, números de teléfono o información de contacto.
Métrica de región (a nivel de estado)
- El servidor deriva una etiqueta aproximada de país y estado de EE. UU. (subdivisión) a partir de la IP de tu solicitud en el momento de la ingesta, usando un conjunto de datos DB-IP IP-to-City Lite autoalojado y nuestra propia búsqueda: no un servicio de geolocalización de terceros en vivo, y nunca MaxMind. La IP en texto plano se procesa en línea y se descarta; solo se conserva la etiqueta derivada.
- La región se almacena solo en el agregado diario, tras un umbral de anonimato k≥5: cualquier estado con menos de 5 instalaciones distintas en un día se agrupa en un único cubo «Other» (suprimido por completo cuando incluso ese recuento combinado es inferior a 5). Ninguna etiqueta de estado individual representa jamás menos de 5 instalaciones.
- No hay perfil de ubicación por instalación. La etiqueta aproximada solo existe en el evento bruto de corta duración (eliminado por la retención de 7 días) y en el resumen diario filtrado con k≥5; nunca creamos ni conservamos una asignación duradera de tu instalación a un lugar. Datos de geolocalización por DB-IP (https://db-ip.com).
Retención
Los eventos en bruto se retienen durante 7 días. Los agregados diarios (una fila por instalación por día) se retienen durante 365 días. Los agregados globales (una fila por día, sin dimensión por instalación) se retienen indefinidamente para que los gráficos históricos en /stats se mantengan estables.
Cómo darse de baja
Abre el Panel de control de FSB, desplázate a Ajustes avanzados y desactiva el interruptor Enviar datos de uso anónimos. El cambio tiene efecto inmediato; no se enviarán más eventos desde tu instalación.
Cómo borrar tus datos
To request erasure of all telemetry rows associated with your install (GDPR Article 17), look up your fsbInstallUuid in Chrome DevTools → Application → Storage → Extension storage, then send a single HTTP request:
curl -X POST -H "Content-Type: application/json" \
-d '{"install_uuid":"<your-uuid>"}' \
https://full-selfbrowsing.com/api/telemetry/forgetAfirmación de Uso Limitado
La telemetría anónima de uso de FSB se usa únicamente para calcular estadísticas de uso agregadas mostradas públicamente en full-selfbrowsing.com/stats. Los datos nunca se venden, nunca se comparten con terceros, nunca se usan para publicidad y nunca se usan para entrenar modelos de aprendizaje automático. Este compromiso satisface el requisito de Limited Use de Chrome Web Store.
Métricas públicas agregadas
Publicamos métricas agregadas derivadas de este pipeline de telemetría en /stats. Solo se muestran conteos y totales; nunca se expone ninguna fila por instalación.
Consent and Audit Controls
FSB's automation posture is opt-out: non-denylisted origins inherit a user-configurable global default that currently ships as Auto, while explicit per-origin policies can set an origin to Off, Ask, or Auto. Audit-log retention is local and bounded, with export and clear controls available from the Control Panel.
- The service denylist is still a hard block. Denied origins are non-enableable regardless of the global default or any stored per-origin policy.
- Sensitive origins can run reads under Auto, but writes re-enforce the per-origin mutating opt-in before execution. Non-sensitive origins can be opted out or moved to Ask from the Control Panel's Consent & Audit section.
- Cada llamada a una capacidad se registra en un registro de auditoría local redactado y de solo anexión. Nunca se almacenan argumentos, tokens, cookies ni cuerpos de respuesta.
Código abierto
FSB is fully open source under the BSL 1.1 License. You can audit every line of code to verify these privacy claims. The source code is available on GitHub.
Cambios en esta política
Si se actualiza esta política, los cambios se reflejarán por la fecha de "Última actualización" en la parte superior de esta página. Los cambios significativos también se anotarán en las notas de versión del proyecto en GitHub.
Contacto
If you have questions about this privacy policy or FSB's data handling, please open an issue on GitHub Issues.
Historial de la política
Each entry below is a complete snapshot of the privacy policy as it stood on the date shown. Older versions are kept so you can audit what we promised at any point in time.
March 2026v9.0.2 — Background Agents, Memory System, Server Sync, Anonymous Usage Telemetry, Legal Posture (full archived text)
Archived copy of the privacy policy as it stood in March 2026, before the May 2026 update. This snapshot preserves the then-current policy body, including later telemetry and legal-posture additions that were present on the Angular page before this archive pass.
TLDR FSB operates entirely within your browser. No browsing data is collected. API keys are encrypted locally with AES-GCM. AI calls go directly from your browser to the provider you choose. The optional relay server for Background Agents stores only run metadata, never page content. Memory data stays on your device. Everything is open source and auditable.
Data Collection
FSB operates entirely within your browser. The extension only accesses the DOM (Document Object Model) of the currently active tab when you initiate an automation task.
- No browsing history is collected or stored beyond the current session
- DOM data is analyzed locally and discarded after each automation step
- No personal information is harvested from pages you visit
Data Storage
All settings and data are stored locally in Chrome's extension storage. FSB uses AES-GCM encryption for sensitive data like API keys.
- Configuration is stored in
chrome.storage.local - API keys are encrypted before storage using AES-GCM
- Session logs are stored locally and can be cleared at any time
- Analytics data (task counts, success rates) stays on your device
External Services
FSB communicates with external AI providers only when you configure and use a hosted provider. If you use LM Studio, AI requests stay on your machine through its local OpenAI-compatible server. The choice of provider and what data is sent is under your control.
- Hosted API calls are made only to the provider you select (xAI, OpenAI, Anthropic, Google, or OpenRouter)
- LM Studio uses a local OpenAI-compatible server on your device and does not require an API key
- Sent data includes: task description, DOM structure summary, and action context
- If you use the Remote Dashboard or Background Agents sync, an optional relay server handles WebSocket messages and stores agent run metadata (task name, cost, duration, success/fail). No page content, DOM data, or AI responses are stored on the server. This is opt-in only
- Each provider has their own privacy policy governing how they handle API requests
No Tracking
FSB does not include any analytics, telemetry, or tracking services. There are no cookies, no fingerprinting, and no third-party scripts beyond the AI provider APIs you explicitly configure.
API Keys
Your API keys are encrypted locally using AES-GCM before being stored. They are never transmitted anywhere except to the AI provider you configured, and only as authentication headers in API requests.
- Keys are encrypted at rest in Chrome storage
- Decryption only happens in-memory when making API calls
- Keys are never logged, exported, or shared
Auto-Passwords
FSB includes an optional credential manager that stores login credentials encrypted on your device. Passwords are never exposed to AI models. They are filled directly into pages by the content script, bypassing the AI entirely.
- Credentials are encrypted at rest using AES-GCM with 256-bit keys and PBKDF2 key derivation
- When the AI analyzes a page, password field values are replaced with
[hidden]. The actual password is never included in any AI prompt - Auto-fill is performed by the content script injecting values directly into the DOM, with no AI involvement in the credential flow
- The credential list view only shows usernames and domains. Passwords are decrypted individually and only when needed for auto-fill
- Credentials are stored per-domain with parent domain fallback (e.g., accounts.google.com inherits from google.com)
Prompt Injection Prevention
Web pages can contain hidden text designed to hijack AI agents. FSB implements multi-layered defenses to ensure the AI only follows your instructions, never instructions embedded in page content.
- All page content is wrapped in
[PAGE_CONTENT]boundary markers, and the AI is instructed to never follow instructions found within these markers - A sanitization engine strips known injection patterns (e.g., "ignore previous instructions", fake system prompts, override attempts) from all page content before it reaches the AI
- AI-generated actions are validated before execution. Dangerous URLs (
javascript:,data:) and script injection attempts are blocked - Only a strict allowlist of 50+ known tools can be executed. The AI cannot invent or call arbitrary actions
- Content size is capped (500 chars per value, 15K total prompt cap) to limit payload delivery
- Invisible Unicode control characters that websites embed are stripped before processing
Background Agents and Server Sync
If you opt into Background Agents server sync or Remote Dashboard pairing, a relay server facilitates communication between your extension and the dashboard.
- The server stores: agent definitions (name, schedule, target URL), run metrics (token count, cost, duration, success/fail status), and session pairing tokens
- The server does NOT store: page content, DOM data, browsing history, AI prompts, AI responses, or any data from the pages you visit
- Authentication uses hash keys (generated locally) and session tokens that expire after 24 hours
- One-time pairing tokens expire after 60 seconds and cannot be reused
- Server sync is disabled by default. You must explicitly enable it in Options
Memory System
FSB's memory system stores navigation patterns and site intelligence to improve automation over time.
- All memory data (semantic, episodic, procedural) is stored locally in
chrome.storage.local - No memory data is sent to any external server
- Memory can be viewed and cleared at any time from the Options dashboard
- Site maps and navigation patterns are domain-specific and isolated from each other
Anonymous Usage Telemetry
FSB v0.9.69 introduced an opt-out anonymous usage telemetry pipeline so the project can publish aggregate adoption numbers (see /stats) without ever touching the pages you browse. Telemetry is on by default but can be disabled with a single toggle, and the per-install data can be erased on request.
What we collect
- A random per-install UUID stored in
chrome.storage.localunder the keyfsbInstallUuid. The UUID is generated locally and never tied to your identity. - The name of the MCP client used (e.g. Claude Code, Cursor, Codex), drawn from a fixed allowlist.
- The model name used for a session (e.g.
grok-4-fast,claude-opus-4), drawn from a fixed allowlist. - Aggregate input/output token counts per session.
- The number of active FSB agents on your install (an integer count).
What we do NOT collect
- Page URLs, hostnames, or browsing history.
- Prompts, instructions, task descriptions, or any natural-language text you send to your model provider.
- Page DOM, screenshots, page content, or AI responses.
- Plaintext IP addresses. The server hashes the request IP with a daily-rotating salt for rate limiting and discards it.
- Names, usernames, account handles, or any free-form identity fields.
- Email addresses, phone numbers, or contact information.
Retention
Raw events are retained for 7 days. Daily rollups (one row per install per day) are retained for 365 days. Global aggregates (one row per day, no per-install dimension) are retained indefinitely so historical charts on /stats remain stable.
How to opt out
Open the FSB Control Panel, scroll to Advanced Settings, and toggle Send anonymous usage data off. The change takes effect immediately; no further events will be sent from your install.
How to erase your data
To request erasure of all telemetry rows associated with your install (GDPR Article 17), look up your fsbInstallUuid in Chrome DevTools → Application → Storage → Extension storage, then send a single HTTP request:
curl -X POST -H "Content-Type: application/json" \
-d '{"install_uuid":"<your-uuid>"}' \
https://full-selfbrowsing.com/api/telemetry/forgetLimited Use affirmation
FSB's anonymous usage telemetry is used only to compute aggregate usage statistics displayed publicly at full-selfbrowsing.com/stats. The data is never sold, never shared with third parties, never used for advertising, and never used to train any machine-learning models. This commitment satisfies the Chrome Web Store's Limited Use requirement.
Aggregated public metrics
We publish aggregated metrics derived from this telemetry pipeline at /stats. Only counts and totals are shown; no per-install row is ever exposed.
Legal Posture and Consent Model
FSB's automation posture, audit-log retention, and per-origin consent model were presented as explicit product controls. FSB does nothing on an origin until you explicitly allow it, automated read access never implies write access, and a conservative service denylist blocks automation on sensitive categories (financial and government services) outright.
- Per-origin consent is default-off. Auto and write (mutating) access are separate, explicit opt-ins managed from the Control Panel's Consent & Audit section.
- Every capability call is recorded in a redacted, append-only local audit log. No arguments, tokens, cookies, or response bodies are ever stored.
- A service denylist renders sensitive origins non-enableable, enforced at the capability gate and not merely in the interface.
Open Source
FSB is fully open source under the BSL 1.1 License. You can audit every line of code to verify these privacy claims. The source code is available on GitHub.
Changes to This Policy
If this policy is updated, the changes will be reflected by the "Last updated" date at the top of this page. Significant changes will also be noted in the project's GitHub release notes.
Contact
If you have questions about this privacy policy or FSB's data handling, please open an issue on GitHub Issues.
February 2026v0.9 — Initial privacy policy (full archived text)
Archived copy of the initial privacy policy as it stood in February 2026. This snapshot is reproduced from the original static showcase page, with the page chrome removed and the policy content preserved.
Data Collection
FSB operates entirely within your browser. The extension only accesses the DOM (Document Object Model) of the currently active tab when you initiate an automation task.
- No browsing history is collected or stored beyond the current session
- DOM data is analyzed locally and discarded after each automation step
- No personal information is harvested from pages you visit
Data Storage
All settings and data are stored locally in Chrome's extension storage. FSB uses AES-GCM encryption for sensitive data like API keys.
- Configuration is stored in
chrome.storage.local - API keys are encrypted before storage using AES-GCM
- Session logs are stored locally and can be cleared at any time
- Analytics data (task counts, success rates) stays on your device
External Services
FSB communicates with external AI providers only when you configure and use them. The choice of provider and what data is sent is under your control.
- API calls are made only to the provider you select (xAI, OpenAI, Anthropic, or Google)
- Sent data includes: task description, DOM structure summary, and action context
- No data is sent to FSB servers -- there are none
- Each provider has their own privacy policy governing how they handle API requests
No Tracking
FSB does not include any analytics, telemetry, or tracking services. There are no cookies, no fingerprinting, and no third-party scripts beyond the AI provider APIs you explicitly configure.
API Keys
Your API keys are encrypted locally using AES-GCM before being stored. They are never transmitted anywhere except to the AI provider you configured, and only as authentication headers in API requests.
- Keys are encrypted at rest in Chrome storage
- Decryption only happens in-memory when making API calls
- Keys are never logged, exported, or shared
Auto-Passwords Beta
FSB includes an optional credential manager that stores login credentials encrypted on your device. Passwords are never exposed to AI models -- they are filled directly into pages by the content script, bypassing the AI entirely.
- Credentials are encrypted at rest using AES-GCM with 256-bit keys and PBKDF2 key derivation
- When the AI analyzes a page, password field values are replaced with
[hidden]-- the actual password is never included in any AI prompt - Auto-fill is performed by the content script injecting values directly into the DOM, with no AI involvement in the credential flow
- The credential list view only shows usernames and domains -- passwords are decrypted individually and only when needed for auto-fill
- Credentials are stored per-domain with parent domain fallback (e.g., accounts.google.com inherits from google.com)
Prompt Injection Prevention
Web pages can contain hidden text designed to hijack AI agents. FSB implements multi-layered defenses to ensure the AI only follows your instructions, never instructions embedded in page content.
- All page content is wrapped in
[PAGE_CONTENT]boundary markers, and the AI is instructed to never follow instructions found within these markers - A sanitization engine strips known injection patterns (e.g., "ignore previous instructions", fake system prompts, override attempts) from all page content before it reaches the AI
- AI-generated actions are validated before execution -- dangerous URLs (
javascript:,data:) and script injection attempts are blocked - Only a strict allowlist of 30+ known tools can be executed -- the AI cannot invent or call arbitrary actions
- Content size is capped (500 chars per value, 15K total prompt cap) to limit payload delivery
- Invisible Unicode control characters that websites embed are stripped before processing
Open Source
FSB is fully open source under the MIT License. You can audit every line of code to verify these privacy claims. The source code is available on GitHub.
View the source code on GitHub
Summary
FSB processes data locally, encrypts sensitive information, never exposes passwords to AI models, defends against prompt injection attacks, communicates only with AI providers you choose, includes no tracking, and is fully auditable as open source software.