プライバシーポリシー

Last updated: July 2026

TLDR: FSB operates entirely within your browser. No browsing data is collected by FSB servers, and AI calls go directly from your browser to the provider you choose. API keys are encrypted locally with AES-GCM, and memory data stays on your device. The only data that ever leaves your machine for FSB is opt-out anonymous usage telemetry that powers the public /stats page. If you pair Remote Dashboard, transient live-preview frames can pass through the relay during the session, but they are not stored. Everything is open source and auditable.

データ収集

FSB operates entirely within your browser. When you initiate an automation task, the extension may inspect the active tab's DOM (Document Object Model) and, when you invoke a capability, make same-origin site API requests from your browser session.

  • 現在のセッションを超えて閲覧履歴を収集・保存しません
  • DOM data and site API results are analyzed locally and discarded after each automation step unless you explicitly save them in memory
  • 訪問先ページから個人情報を抽出しません

Site API capabilities

FSB's capability layer can call a site's own first-party API from the page context, using your already-authenticated browser session. These requests run locally in Chrome; first-party cookies or site auth may be attached by the browser for that target site, but FSB does not return, store, log, or send cookies, tokens, CSRF values, request bodies, or response bodies to FSB servers.

Capability invocations follow FSB's consent controls and are recorded only in the redacted local audit log: origin, capability slug, method, side-effect class, consent decision, and outcome. The audit log never stores invocation arguments, request bodies, response bodies, cookies, tokens, CSRF values, or site response payloads.

FSB がリクエストする Chrome パーミッション

ウェブ自動化を実行するため、FSBChrome マニフェストで以下のパーミッションを宣言します。それぞれは記載された目的のためにのみ使用され、いずれを根拠としてもデータが端末外に送信されることはありません。

  • DOM and tabs, activeTab, scripting, tabs, windows, sidePanel, and host permission <all_urls>: read and write the active tab, inject the automation content script, list and switch tabs, and render the side panel
  • Advanced automation, debugger: attach the Chrome DevTools Protocol for coordinate-based clicks, drag, and key-hold actions that the regular DOM API cannot perform. webNavigation: observe navigation start/finish events so automation waits for the right moment
  • Local storage, storage, unlimitedStorage: store your settings, credentials, payment methods, and memory in chrome.storage.local on your device. Unlimited storage lifts the default 10 MB quota so memory and session logs can grow without hitting a wall
  • UX helpers, clipboardWrite: write copy-to-clipboard results from automation. alarms: schedule background housekeeping. offscreen: host the speech-to-text recorder in a hidden document because service workers cannot capture audio directly

音声認識用のマイクアクセスはマニフェストで宣言されていません。マイクボタンを初めて使用したときに Chrome 自身が許可プロンプトを表示します。

データ保存

すべての設定とデータは Chrome の拡張機能ストレージにローカルで保存されます。FSB は API キーなどの機微情報に AES-GCM 暗号化を使用します。

  • 設定は chrome.storage.local に保存されます
  • API キーは保存前に AES-GCM で暗号化されます
  • セッションログはローカル保存され、いつでも削除できます
  • 分析データ (タスク数、成功率) は端末上に残ります

外部サービス

FSB はホスト型プロバイダーを設定して利用する場合にのみ、外部 AI プロバイダーと通信します。LM Studio を使う場合、AI リクエストはローカルの OpenAI 互換サーバーを介して端末内にとどまります。プロバイダーの選択と送信するデータはユーザーの管理下にあります。

  • ホスト API への呼び出しは、選択したプロバイダー (xAIOpenAIAnthropicGoogle、または OpenRouter) にのみ送信されます
  • LM Studio は端末上のローカル OpenAI 互換サーバーを使用し、API キーは不要です
  • Sent data includes: task description, DOM structure summary, and action context
  • If you pair Remote Dashboard or use legacy Background Agents sync, an optional relay server handles WebSocket messages for that session. Live-preview frames may pass through the relay transiently, but page content, DOM data, screenshots, AI prompts, AI responses, cookies, tokens, and site API payloads are not persisted on the server. This is opt-in only
  • 各プロバイダーは、API リクエストの取り扱いを定める独自のプライバシーポリシーを有します

Remote Dashboard and PhantomStream Live Preview

When you pair Remote Dashboard, FSB can show a live preview of the active browser tab using PhantomStream. The preview streams structured DOM data instead of pixels: an initial snapshot, MutationObserver diffs, scroll position, automation overlays, dialog state, media playback state, and remote-control messages over WebSocket.

  • The relay forwards those live-preview frames only to the paired dashboard session. FSB servers do not persist page DOM, page content, screenshots, AI prompts, AI responses, cookies, tokens, or site API payloads from the preview stream
  • FSB enables PhantomStream input masking (maskInputs: true), so passwords and form-control values are masked before they leave the captured page
  • The dashboard viewer renders mirrored content in a scriptless sandbox and sanitizes mirrored DOM and CSS before display
  • Images, video, and audio are mirrored by reference in current dashboard mode. Media bytes do not cross the relay; the viewer may fetch allowed public HTTPS asset or media URLs directly, while private, internal, non-HTTPS, or otherwise blocked origins are replaced with placeholders by PhantomStream's fail-closed fetch policy

サードパーティトラッキングなし

FSB はサードパーティのアナリティクス、広告トラッカー、クロスサイトフィンガープリンティングを一切含みません。Cookie もなく、明示的に設定した AI プロバイダーの APIs 以外のサードパーティスクリプトもありません。FSB が送信するファーストパーティデータは、以下に説明するオプトアウト式の匿名利用テレメトリのみであり、これは公開 /stats ダッシュボードの提供のみに使用されます。

API キー

API キーは保存前にローカルで AES-GCM で暗号化されます。設定した AI プロバイダー以外には送信されず、送信時も API リクエストの認証ヘッダーとしてのみ使われます。

  • キーは Chrome ストレージ上で暗号化された状態で保管されます
  • 復号は API 呼び出し時にメモリ内でのみ行われます
  • キーは記録、エクスポート、共有のいずれもされません

自動パスワード入力

FSB はログイン情報を端末上で暗号化保存するオプションの認証情報マネージャーを含みます。パスワードは AI モデルに渡されることはなく、AI を介さずに Content Script が直接ページに入力します。

  • 認証情報は 256 ビット鍵と PBKDF2 鍵導出による AES-GCM で保存時に暗号化されます
  • AI がページを解析する際、パスワードフィールドの値は [hidden] に置き換えられます。実際のパスワードが AI プロンプトに含まれることはありません
  • Auto-fill is performed by the content script injecting values directly into the DOM, with no AI involvement in the credential flow
  • 認証情報の一覧表示にはユーザー名とドメインのみが表示されます。パスワードは自動入力に必要なときにのみ個別に復号されます
  • 認証情報はドメイン単位で保存され、親ドメインへのフォールバックを行います (例: accounts.google.comgoogle.com を継承)

決済方法

FSB には、決済時の自動入力用にカード情報をお使いの端末に保存するオプションの決済方法ボールトが含まれています。カードはログイン認証情報と同じ暗号化と AI 隔離で扱われ、完全なカード番号は決してどの AI モデルにも送信されません。

  • カード情報(番号、有効期限、カード名義人、郵便番号)は、認証情報と同じボールト由来のキーを使用して AES-GCM で保管時に暗号化されます
  • AI が決済ページを解析する際、検出されたカード番号フィールドの値はプロンプトの組み立て前に [hidden] に置き換えられます。カード番号、CVV、有効期限はいかなる AI プロンプトにも含まれません
  • 自動入力はコンテンツスクリプトがページの DOM フィールドに直接書き込むことで行われ、AI を完全に経由しません
  • リスト表示ではカードのニックネームと下4桁のみが表示されます。完全な番号は入力の瞬間のみ、メモリー内でのみ復号されます
  • MCP クライアントは use_payment_method 経由で決済の自動入力をリクエストできますが、カード情報がページに書き込まれる前に、拡張機能内で確認プロンプトがユーザーに表示されます
  • カードごとに明示的にオプトインしない限り、CVV は決して保存されません。保存される場合でも、他のレコードと一緒に暗号化されます

音声認識(Speech-to-Text)

FSB にはプロンプト入力欄のオプションのマイク入力が含まれています。既定のプロバイダーはブラウザ内で完全に動作します。より高い精度が必要な場合は、設定でオプションの OpenAI Whisper フォールバックを有効にできます。

  • Default provider: the browser's native SpeechRecognition API. Audio is processed by Chrome and never leaves your device through FSB
  • オプションの Whisper プロバイダー: sttProviderwhisper に設定されており、OpenAI キーが設定されている場合、録音された音声チャンクはお使いのブラウザから直接 OpenAI の文字起こしエンドポイントにアップロードされます。FSB がその音声を見たり保存したりすることはありません
  • マイクはマイクボタンを押し続けている、または切り替えている間だけ作動します。初回使用時に Chrome が許可を求めます。FSB は拡張機能マニフェストでマイクアクセスをリクエストしません
  • 文字起こしはプロンプトのテキストエリアにのみ挿入され、お客様が送信する有効な AI リクエスト以外に記録、保存、または送信されることは決してありません
  • マイクボタンを触らないか、Chrome の拡張機能ストレージからオプションの Whisper プロバイダーをクリアすることで、音声機能を完全に無効化できます

プロンプトインジェクション対策

Web ページには AI エージェントを乗っ取るための隠しテキストが含まれることがあります。FSB は多層防御を実装し、AI が指示するのは常にユーザーの指示のみで、ページコンテンツに埋め込まれた指示には従わないようにします。

  • すべてのページコンテンツは [PAGE_CONTENT] 境界マーカーで囲まれ、AI はその内側にある指示には絶対に従わないよう指示されます
  • サニタイズエンジンが既知のインジェクションパターン (例: 「previous instructions を無視」、偽のシステムプロンプト、上書き試行) を AI に渡る前にページコンテンツから取り除きます
  • AI が生成したアクションは実行前に検証されます。危険な URL (javascript:data:) やスクリプト挿入の試みはブロックされます
  • Only a strict, fixed allowlist of known tools can be executed. The AI cannot invent or call arbitrary actions
  • コンテンツサイズには上限があり (値あたり 500 文字、プロンプト全体 15K)、ペイロードの送り込みを制限します
  • Web サイトが埋め込む不可視の Unicode 制御文字は処理前に取り除かれます

バックグラウンドエージェントとサーバー同期

Deprecated in v0.9.45rc1. FSB's built-in Background Agents have been superseded by OpenClaw and Claude Routines, with remote control now handled by the Sync tab. The disclosures below are retained for users still running v0.9.44 or earlier; on current builds the relay server is only contacted when you pair a Sync session.

If you opt into legacy Background Agents server sync or pair Remote Dashboard, a relay server facilitates communication between your extension and the dashboard.

  • サーバーが保存するのは、エージェント定義 (名前、スケジュール、対象 URL)、実行メトリクス (トークン数、コスト、所要時間、成功/失敗ステータス)、セッションペアリングトークンです
  • The server does NOT persist: page content, DOM data, browsing history, screenshots, AI prompts, AI responses, cookies, tokens, site API payloads, or other data from the pages you visit
  • 認証にはローカル生成のハッシュ鍵と、24 時間で失効するセッショントークンを使用します
  • ワンタイムペアリングトークンは 60 秒で失効し、再利用できません
  • サーバー同期はデフォルトで無効です。オプションから明示的に有効化する必要があります

メモリーシステム

FSB のメモリーシステムは、自動化を時とともに改善するためにナビゲーションパターンとサイトインテリジェンスを蓄積します。

  • すべてのメモリーデータ (意味、エピソード、手続き) は chrome.storage.local にローカル保存されます
  • メモリーデータが外部サーバーに送信されることはありません
  • メモリーはオプションダッシュボードからいつでも参照・削除できます
  • サイトマップとナビゲーションパターンはドメイン単位で、互いに分離されます

匿名利用テレメトリー

FSB v0.9.69 では、プロジェクトが集計された導入数を公開できるよう、オプトアウト可能な匿名利用テレメトリパイプラインを導入しました(/stats を参照)。閲覧中のページに触れることは一切ありません。唯一の位置情報シグナルは、サーバーが取り込み時にリクエストの IP から導出する大まかな国/州ラベルであり(ページ内容からではありません)、集計形式でのみ保持されます。詳しくは下記の 地域(州レベル)指標 を参照してください。テレメトリは既定で有効ですが、1 つのトグルで無効化でき、インストールごとのデータはリクエストにより消去できます。

収集する情報

  • インストールごとにランダムな UUID を生成し、chrome.storage.local のキー fsbInstallUuid に保存します。UUID はローカルで生成され、あなたの身元には決して紐付けられません。
  • 使用された MCP クライアントの名前 (例: Claude CodeCursorCodex)。固定の許可リストから取得します。
  • セッションで使用されたモデル名 (例: grok-4-fastclaude-opus-4)。固定の許可リストから取得します。
  • セッションごとの入出力トークン数の集計値。
  • お使いのインストールでアクティブな FSB エージェントの数 (整数値)。

収集しない情報

  • ページの URLs、ホスト名、または閲覧履歴。
  • プロンプト、指示、タスクの説明、またはモデルプロバイダーに送信する自然言語テキスト。
  • Page DOM, screenshots, page content, site API payloads, or AI responses.
  • 平文の IP アドレス。サーバーはリクエストの IP を、ちょうど 2 つの目的(レート制限のための日次ローテーションソルトによるハッシュと、大まかな国/州ラベルの導出(下記参照))のために一時的かつインラインで使用し、その後直ちに破棄します。平文の IP が保存またはログ記録されることは決してありません。
  • 氏名、ユーザー名、アカウントハンドル、または自由記述のあらゆる身元フィールド。
  • メールアドレス、電話番号、または連絡先情報。

地域(州レベル)指標

  • サーバーは取り込み時に、自己ホストの DB-IP IP-to-City Lite データセットと独自のルックアップを用いて、リクエストの IP から大まかな国および米国の州(サブディビジョン)ラベルを導出します。これはライブのサードパーティ地理位置情報サービスではなくMaxMind でもありません。平文の IP はインラインで処理されて破棄され、導出されたラベルのみが保持されます。
  • 地域は日次集計の中にのみ、k≥5 の匿名性しきい値の背後で保存されます。ある日に固有インストール数が 5 未満の州はすべて単一の「Other」バケットにまとめられます(その合計数自体が 5 未満の場合は完全に抑制されます)。個々の州ラベルが 5 未満のインストールを表すことは決してありません。
  • インストールごとの位置プロファイルは存在しません。大まかなラベルは、短命な生イベント(7 日間の保持期間で削除)と k≥5 でフィルタされた日次ロールアップの中にのみ存在します。インストールから場所への永続的な対応付けを作成または保持することは一切ありません。地理位置情報データは DB-IPhttps://db-ip.com)によります。

保持期間

生イベントは 7 日間保持されます。日次ロールアップ (インストールごと、日ごとに 1 行) は 365 日間保持されます。グローバル集計 (日ごとに 1 行、インストール次元なし) は /stats の履歴チャートが安定するよう無期限に保持されます。

オプトアウトの方法

FSB のコントロールパネルを開き、Advanced Settings (詳細設定) までスクロールして 匿名利用データを送信する をオフに切り替えてください。変更は直ちに反映され、以降あなたのインストールからイベントは送信されません。

データを消去する方法

To request erasure of all telemetry rows associated with your install (GDPR Article 17), look up your fsbInstallUuid in Chrome DevTools → Application → Storage → Extension storage, then send a single HTTP request:

curl -X POST -H "Content-Type: application/json" \
  -d '{"install_uuid":"<your-uuid>"}' \
  https://full-selfbrowsing.com/api/telemetry/forget

Limited Use への準拠表明

FSB の匿名利用テレメトリーは、full-selfbrowsing.com/stats で公開される集計利用統計の算出にのみ使用されます。データは決して販売されず、第三者と共有されず、広告のために使用されず、機械学習モデルの学習にも使用されません。この方針は Chrome Web StoreLimited Use 要件を満たします。

集計された公開メトリクス

このテレメトリーパイプラインから導出された集計メトリクスを /stats で公開しています。表示されるのは件数と合計のみで、インストールごとの行は決して公開されません。

FSB's automation posture is opt-out: non-denylisted origins inherit a user-configurable global default that currently ships as Auto, while explicit per-origin policies can set an origin to Off, Ask, or Auto. Audit-log retention is local and bounded, with export and clear controls available from the Control Panel.

  • The service denylist is still a hard block. Denied origins are non-enableable regardless of the global default or any stored per-origin policy.
  • Sensitive origins can run reads under Auto, but writes re-enforce the per-origin mutating opt-in before execution. Non-sensitive origins can be opted out or moved to Ask from the Control Panel's Consent & Audit section.
  • すべてのケイパビリティ呼び出しは、墨消しされた追記専用のローカル監査ログに記録されます。引数、トークン、Cookie、レスポンスボディが保存されることは決してありません。

オープンソース

FSB is fully open source under the BSL 1.1 License. You can audit every line of code to verify these privacy claims. The source code is available on GitHub.

本ポリシーの変更

本ポリシーが更新された場合、ページ上部の「最終更新」日に反映されます。重大な変更は、プロジェクトの GitHub リリースノートにも記載されます。

お問い合わせ

If you have questions about this privacy policy or FSB's data handling, please open an issue on GitHub Issues.

ポリシー履歴

Each entry below is a complete snapshot of the privacy policy as it stood on the date shown. Older versions are kept so you can audit what we promised at any point in time.

March 2026v9.0.2 — Background Agents, Memory System, Server Sync, Anonymous Usage Telemetry, Legal Posture (full archived text)

Archived copy of the privacy policy as it stood in March 2026, before the May 2026 update. This snapshot preserves the then-current policy body, including later telemetry and legal-posture additions that were present on the Angular page before this archive pass.

TLDR FSB operates entirely within your browser. No browsing data is collected. API keys are encrypted locally with AES-GCM. AI calls go directly from your browser to the provider you choose. The optional relay server for Background Agents stores only run metadata, never page content. Memory data stays on your device. Everything is open source and auditable.

Data Collection

FSB operates entirely within your browser. The extension only accesses the DOM (Document Object Model) of the currently active tab when you initiate an automation task.

  • No browsing history is collected or stored beyond the current session
  • DOM data is analyzed locally and discarded after each automation step
  • No personal information is harvested from pages you visit

Data Storage

All settings and data are stored locally in Chrome's extension storage. FSB uses AES-GCM encryption for sensitive data like API keys.

  • Configuration is stored in chrome.storage.local
  • API keys are encrypted before storage using AES-GCM
  • Session logs are stored locally and can be cleared at any time
  • Analytics data (task counts, success rates) stays on your device

External Services

FSB communicates with external AI providers only when you configure and use a hosted provider. If you use LM Studio, AI requests stay on your machine through its local OpenAI-compatible server. The choice of provider and what data is sent is under your control.

  • Hosted API calls are made only to the provider you select (xAI, OpenAI, Anthropic, Google, or OpenRouter)
  • LM Studio uses a local OpenAI-compatible server on your device and does not require an API key
  • Sent data includes: task description, DOM structure summary, and action context
  • If you use the Remote Dashboard or Background Agents sync, an optional relay server handles WebSocket messages and stores agent run metadata (task name, cost, duration, success/fail). No page content, DOM data, or AI responses are stored on the server. This is opt-in only
  • Each provider has their own privacy policy governing how they handle API requests

No Tracking

FSB does not include any analytics, telemetry, or tracking services. There are no cookies, no fingerprinting, and no third-party scripts beyond the AI provider APIs you explicitly configure.

API Keys

Your API keys are encrypted locally using AES-GCM before being stored. They are never transmitted anywhere except to the AI provider you configured, and only as authentication headers in API requests.

  • Keys are encrypted at rest in Chrome storage
  • Decryption only happens in-memory when making API calls
  • Keys are never logged, exported, or shared

Auto-Passwords

FSB includes an optional credential manager that stores login credentials encrypted on your device. Passwords are never exposed to AI models. They are filled directly into pages by the content script, bypassing the AI entirely.

  • Credentials are encrypted at rest using AES-GCM with 256-bit keys and PBKDF2 key derivation
  • When the AI analyzes a page, password field values are replaced with [hidden]. The actual password is never included in any AI prompt
  • Auto-fill is performed by the content script injecting values directly into the DOM, with no AI involvement in the credential flow
  • The credential list view only shows usernames and domains. Passwords are decrypted individually and only when needed for auto-fill
  • Credentials are stored per-domain with parent domain fallback (e.g., accounts.google.com inherits from google.com)

Prompt Injection Prevention

Web pages can contain hidden text designed to hijack AI agents. FSB implements multi-layered defenses to ensure the AI only follows your instructions, never instructions embedded in page content.

  • All page content is wrapped in [PAGE_CONTENT] boundary markers, and the AI is instructed to never follow instructions found within these markers
  • A sanitization engine strips known injection patterns (e.g., "ignore previous instructions", fake system prompts, override attempts) from all page content before it reaches the AI
  • AI-generated actions are validated before execution. Dangerous URLs (javascript:, data:) and script injection attempts are blocked
  • Only a strict allowlist of 50+ known tools can be executed. The AI cannot invent or call arbitrary actions
  • Content size is capped (500 chars per value, 15K total prompt cap) to limit payload delivery
  • Invisible Unicode control characters that websites embed are stripped before processing

Background Agents and Server Sync

If you opt into Background Agents server sync or Remote Dashboard pairing, a relay server facilitates communication between your extension and the dashboard.

  • The server stores: agent definitions (name, schedule, target URL), run metrics (token count, cost, duration, success/fail status), and session pairing tokens
  • The server does NOT store: page content, DOM data, browsing history, AI prompts, AI responses, or any data from the pages you visit
  • Authentication uses hash keys (generated locally) and session tokens that expire after 24 hours
  • One-time pairing tokens expire after 60 seconds and cannot be reused
  • Server sync is disabled by default. You must explicitly enable it in Options

Memory System

FSB's memory system stores navigation patterns and site intelligence to improve automation over time.

  • All memory data (semantic, episodic, procedural) is stored locally in chrome.storage.local
  • No memory data is sent to any external server
  • Memory can be viewed and cleared at any time from the Options dashboard
  • Site maps and navigation patterns are domain-specific and isolated from each other

Anonymous Usage Telemetry

FSB v0.9.69 introduced an opt-out anonymous usage telemetry pipeline so the project can publish aggregate adoption numbers (see /stats) without ever touching the pages you browse. Telemetry is on by default but can be disabled with a single toggle, and the per-install data can be erased on request.

What we collect

  • A random per-install UUID stored in chrome.storage.local under the key fsbInstallUuid. The UUID is generated locally and never tied to your identity.
  • The name of the MCP client used (e.g. Claude Code, Cursor, Codex), drawn from a fixed allowlist.
  • The model name used for a session (e.g. grok-4-fast, claude-opus-4), drawn from a fixed allowlist.
  • Aggregate input/output token counts per session.
  • The number of active FSB agents on your install (an integer count).

What we do NOT collect

  • Page URLs, hostnames, or browsing history.
  • Prompts, instructions, task descriptions, or any natural-language text you send to your model provider.
  • Page DOM, screenshots, page content, or AI responses.
  • Plaintext IP addresses. The server hashes the request IP with a daily-rotating salt for rate limiting and discards it.
  • Names, usernames, account handles, or any free-form identity fields.
  • Email addresses, phone numbers, or contact information.

Retention

Raw events are retained for 7 days. Daily rollups (one row per install per day) are retained for 365 days. Global aggregates (one row per day, no per-install dimension) are retained indefinitely so historical charts on /stats remain stable.

How to opt out

Open the FSB Control Panel, scroll to Advanced Settings, and toggle Send anonymous usage data off. The change takes effect immediately; no further events will be sent from your install.

How to erase your data

To request erasure of all telemetry rows associated with your install (GDPR Article 17), look up your fsbInstallUuid in Chrome DevTools → Application → Storage → Extension storage, then send a single HTTP request:

curl -X POST -H "Content-Type: application/json" \
  -d '{"install_uuid":"<your-uuid>"}' \
  https://full-selfbrowsing.com/api/telemetry/forget

Limited Use affirmation

FSB's anonymous usage telemetry is used only to compute aggregate usage statistics displayed publicly at full-selfbrowsing.com/stats. The data is never sold, never shared with third parties, never used for advertising, and never used to train any machine-learning models. This commitment satisfies the Chrome Web Store's Limited Use requirement.

Aggregated public metrics

We publish aggregated metrics derived from this telemetry pipeline at /stats. Only counts and totals are shown; no per-install row is ever exposed.

Legal Posture and Consent Model

FSB's automation posture, audit-log retention, and per-origin consent model were presented as explicit product controls. FSB does nothing on an origin until you explicitly allow it, automated read access never implies write access, and a conservative service denylist blocks automation on sensitive categories (financial and government services) outright.

  • Per-origin consent is default-off. Auto and write (mutating) access are separate, explicit opt-ins managed from the Control Panel's Consent & Audit section.
  • Every capability call is recorded in a redacted, append-only local audit log. No arguments, tokens, cookies, or response bodies are ever stored.
  • A service denylist renders sensitive origins non-enableable, enforced at the capability gate and not merely in the interface.

Open Source

FSB is fully open source under the BSL 1.1 License. You can audit every line of code to verify these privacy claims. The source code is available on GitHub.

Changes to This Policy

If this policy is updated, the changes will be reflected by the "Last updated" date at the top of this page. Significant changes will also be noted in the project's GitHub release notes.

Contact

If you have questions about this privacy policy or FSB's data handling, please open an issue on GitHub Issues.

February 2026v0.9 — Initial privacy policy (full archived text)

Archived copy of the initial privacy policy as it stood in February 2026. This snapshot is reproduced from the original static showcase page, with the page chrome removed and the policy content preserved.

Data Collection

FSB operates entirely within your browser. The extension only accesses the DOM (Document Object Model) of the currently active tab when you initiate an automation task.

  • No browsing history is collected or stored beyond the current session
  • DOM data is analyzed locally and discarded after each automation step
  • No personal information is harvested from pages you visit

Data Storage

All settings and data are stored locally in Chrome's extension storage. FSB uses AES-GCM encryption for sensitive data like API keys.

  • Configuration is stored in chrome.storage.local
  • API keys are encrypted before storage using AES-GCM
  • Session logs are stored locally and can be cleared at any time
  • Analytics data (task counts, success rates) stays on your device

External Services

FSB communicates with external AI providers only when you configure and use them. The choice of provider and what data is sent is under your control.

  • API calls are made only to the provider you select (xAI, OpenAI, Anthropic, or Google)
  • Sent data includes: task description, DOM structure summary, and action context
  • No data is sent to FSB servers -- there are none
  • Each provider has their own privacy policy governing how they handle API requests

No Tracking

FSB does not include any analytics, telemetry, or tracking services. There are no cookies, no fingerprinting, and no third-party scripts beyond the AI provider APIs you explicitly configure.

API Keys

Your API keys are encrypted locally using AES-GCM before being stored. They are never transmitted anywhere except to the AI provider you configured, and only as authentication headers in API requests.

  • Keys are encrypted at rest in Chrome storage
  • Decryption only happens in-memory when making API calls
  • Keys are never logged, exported, or shared

Auto-Passwords Beta

FSB includes an optional credential manager that stores login credentials encrypted on your device. Passwords are never exposed to AI models -- they are filled directly into pages by the content script, bypassing the AI entirely.

  • Credentials are encrypted at rest using AES-GCM with 256-bit keys and PBKDF2 key derivation
  • When the AI analyzes a page, password field values are replaced with [hidden] -- the actual password is never included in any AI prompt
  • Auto-fill is performed by the content script injecting values directly into the DOM, with no AI involvement in the credential flow
  • The credential list view only shows usernames and domains -- passwords are decrypted individually and only when needed for auto-fill
  • Credentials are stored per-domain with parent domain fallback (e.g., accounts.google.com inherits from google.com)

Prompt Injection Prevention

Web pages can contain hidden text designed to hijack AI agents. FSB implements multi-layered defenses to ensure the AI only follows your instructions, never instructions embedded in page content.

  • All page content is wrapped in [PAGE_CONTENT] boundary markers, and the AI is instructed to never follow instructions found within these markers
  • A sanitization engine strips known injection patterns (e.g., "ignore previous instructions", fake system prompts, override attempts) from all page content before it reaches the AI
  • AI-generated actions are validated before execution -- dangerous URLs (javascript:, data:) and script injection attempts are blocked
  • Only a strict allowlist of 30+ known tools can be executed -- the AI cannot invent or call arbitrary actions
  • Content size is capped (500 chars per value, 15K total prompt cap) to limit payload delivery
  • Invisible Unicode control characters that websites embed are stripped before processing

Open Source

FSB is fully open source under the MIT License. You can audit every line of code to verify these privacy claims. The source code is available on GitHub.

View the source code on GitHub

Summary

FSB processes data locally, encrypts sensitive information, never exposes passwords to AI models, defends against prompt injection attacks, communicates only with AI providers you choose, includes no tracking, and is fully auditable as open source software.