隔离与透明

每个应用跑在自己的子域 <slug>.lfa.zone 上，是独立 origin —— 浏览器在源层面硬隔离它的 cookie / localStorage / IndexedDB / DOM。

• 平台看不到：应用存在你设备上的本地数据（按应用隔离，连平台都读不了）。
• 平台能看到 / 可问责：应用对外的网络连接 —— 按声明分三色徽章：深绿（无第三方外泄）/ 浅绿（经平台代理、内容可验证）/ 黄（直连、平台不检视内容）。
• 你能控制：授权过的应用可吊销；可导出 / 删除平台侧数据；可举报。

当前阶段：跨应用的 cookie 硬隔离需 lfa.zone 被收录进 Public Suffix List 后才完全生效（平台仍在 beta，待出 beta 且有足够用户后重新申请）。在那之前，应用间存在一条只能传递自身数据的弱隐蔽信道，不涉及你的账户或平台凭据；origin 级的本地数据隔离不受影响。

完整设计见开发者文档。本页后续完善为面向用户的详版。