Bimil — Password Hint Manager Last updated: 2026-02-23
Bimil is a Chrome extension that helps you manage password hints — not actual passwords. It operates entirely offline and does not collect, transmit, or share any user data.
We do not collect any data. Bimil:
Does NOT collect personal information
Does NOT collect browsing history
Does NOT collect passwords or credentials
Does NOT use analytics or tracking
Does NOT make any network requests
All data is stored locally on your device using Chrome's chrome.storage.local API:
Password hints (service name, username, hint text)
User preferences (theme, language)
Category settings
All stored data is encrypted using AES-256-GCM via the Web Crypto API before being written to local storage.
Bimil includes a content script that runs on web pages to detect the presence of password input fields (<input type="password">). This script:
Only checks whether a password field exists on the page
Does NOT read, collect, or transmit any page content or user input
Does NOT modify the page in any way
Only sends a boolean signal to the extension's background service worker
Automatically stops observing after 30 seconds
This detection is used solely to display a badge count on the extension icon, indicating how many saved hints match the current website.
Bimil enforces a strict Content Security Policy:
connect-src: 'none'
This means the extension is technically incapable of making any network requests, even if the code were modified.
Purpose : Store encrypted hint data locally
Permission : activeTab
Purpose : Read the current tab's URL for site matching
Permission : <all_urls> (content script)
Purpose : Detect password input fields on any website
Bimil allows you to export and import .bimil backup files. These files:
Are encrypted with a user-provided password using PBKDF2 + AES-256-GCM
Are stored on the user's local filesystem
Are never uploaded or transmitted anywhere
Bimil does not use any third-party services, SDKs, libraries for analytics, advertising, or data collection.
If we make changes to this privacy policy, we will update the "Last updated" date above.
For questions about this privacy policy, please send an email to bimil.app.business@gmail.com
Bimil(비밀)은 비밀번호 힌트를 관리하는 Chrome 확장 프로그램입니다. 실제 비밀번호가 아닌 힌트만 저장하며, 완전히 오프라인으로 작동합니다. 어떠한 사용자 데이터도 수집, 전송, 공유하지 않습니다.
어떠한 데이터도 수집하지 않습니다. Bimil은:
개인정보를 수집하지 않습니다
브라우징 기록을 수집하지 않습니다
비밀번호나 인증 정보를 수집하지 않습니다
분석 도구나 추적 기술을 사용하지 않습니다
어떠한 네트워크 요청도 하지 않습니다
모든 데이터는 Chrome의 chrome.storage.local API를 통해 사용자의 기기에만 로컬로 저장됩니다:
비밀번호 힌트 (서비스명, 사용자명, 힌트 텍스트)
사용자 설정 (테마, 언어)
카테고리 설정
저장되는 모든 데이터는 Web Crypto API의 AES-256-GCM으로 암호화된 후 로컬 스토리지에 기록됩니다.
Bimil은 웹 페이지에서 비밀번호 입력 필드(<input type="password">)의 존재를 감지하는 Content Script를 포함합니다. 이 스크립트는:
비밀번호 필드의 존재 여부만 확인합니다
페이지 내용이나 사용자 입력을 읽거나 수집하거나 전송하지 않습니다
페이지를 수정하지 않습니다
확장 프로그램의 백그라운드 서비스 워커에 boolean 신호만 전송합니다
30초 후 자동으로 관찰을 중단합니다
이 감지는 현재 웹사이트와 일치하는 저장된 힌트 수를 확장 프로그램 아이콘의 배지에 표시하는 용도로만 사용됩니다.
Bimil은 엄격한 콘텐츠 보안 정책을 적용합니다:
connect-src: 'none'
이는 확장 프로그램이 기술적으로 어떠한 네트워크 요청도 할 수 없음을 의미합니다.
권한 : storage
용도 : 암호화된 힌트 데이터를 로컬에 저장
권한 : activeTab
용도 : 사이트 매칭을 위한 현재 탭 URL 읽기
권한 : <all_urls> (Content Script)
용도 : 모든 웹사이트에서 비밀번호 입력 필드 감지
Bimil은 .bimil 백업 파일의 내보내기 및 가져오기를 지원합니다. 이 파일은:
사용자가 설정한 비밀번호로 PBKDF2 + AES-256-GCM 암호화됩니다
사용자의 로컬 파일시스템에 저장됩니다
어디에도 업로드되거나 전송되지 않습니다
Bimil은 분석, 광고, 데이터 수집을 위한 어떠한 서드파티 서비스, SDK, 라이브러리도 사용하지 않습니다.
이 개인정보처리방침이 변경될 경우, 상단의 "최종 수정일"을 업데이트합니다.
이 개인정보처리방침에 대한 문의는 bimil.app.business@gmail.com로 문의 해주세요