ব্যবহারকারীর গোপনীয়তা রক্ষা করুন

ব্যবহারকারীরা একটি এক্সটেনশন ইনস্টল করবেন না যদি এটি তাদের গোপনীয়তার সাথে আপস করে বা আরও অনুমতির জন্য জিজ্ঞাসা করে যা প্রয়োজন বলে মনে হয়। অনুমতির অনুরোধ ব্যবহারকারীদের কাছে বোধগম্য হওয়া উচিত এবং এক্সটেনশন বাস্তবায়নের জন্য প্রয়োজনীয় গুরুত্বপূর্ণ তথ্যের মধ্যে সীমাবদ্ধ হওয়া উচিত। যে এক্সটেনশনগুলি ব্যবহারকারীর ডেটা সংগ্রহ বা প্রেরণ করে তাদের অবশ্যই ব্যবহারকারীর গোপনীয়তা রক্ষা করার নীতিগুলি মেনে চলতে হবে৷

তাদের পরিচয় সুরক্ষিত রাখতে এই সতর্কতাগুলি অন্তর্ভুক্ত করে এক্সটেনশন ব্যবহারকারীদের রক্ষা করুন এবং সম্মান করুন৷

প্রয়োজনীয় অনুমতি হ্রাস করুন

একটি এক্সটেনশন যে APIগুলি অ্যাক্সেস করতে পারে তা ম্যানিফেস্টের permissions ক্ষেত্রে নির্দিষ্ট করা হয়৷ যত বেশি অনুমতি দেওয়া হবে, আক্রমণকারীকে তথ্য আটকানোর তত বেশি সুযোগ রয়েছে। শুধুমাত্র একটি এক্সটেনশন যে APIগুলির উপর নির্ভর করে তা তালিকাভুক্ত করা উচিত এবং কম আক্রমণাত্মক বিকল্পগুলি বিবেচনা করা উচিত৷ একটি এক্সটেনশন অনুরোধ যত কম অনুমতি, কম অনুমতি সতর্কতা একটি ব্যবহারকারীকে দেখানো হবে. ব্যবহারকারীদের সীমিত সতর্কতা সহ একটি এক্সটেনশন ইনস্টল করার সম্ভাবনা বেশি।

এক্সটেনশনগুলিকে ব্যবহারকারীর ডেটাতে "ভবিষ্যত প্রমাণ" অ্যাক্সেস করা উচিত নয় এমন অনুমতির অনুরোধ করে যা তাদের বর্তমানে প্রয়োজন নেই, তবে ভবিষ্যতে প্রয়োগ করতে পারে৷ এক্সটেনশন আপডেট সহ নতুন অনুমতিগুলি অন্তর্ভুক্ত করুন এবং সেগুলিকে ঐচ্ছিক করার কথা বিবেচনা করুন৷

সক্রিয় ট্যাব

স্ক্রিপ্ট ইনজেক্ট করার জন্য হোস্টের অনুমতি ব্যবহার করে এক্সটেনশনগুলি প্রায়শই activeTab প্রতিস্থাপন করতে পারে। activeTab অনুমতি একটি এক্সটেনশনকে বর্তমানে সক্রিয় ট্যাবে অস্থায়ী অ্যাক্সেস প্রদান করবে, শুধুমাত্র তখনই যখন ব্যবহারকারী এক্সটেনশনটি আহ্বান করবে । ব্যবহারকারী যখন বর্তমান ট্যাব থেকে দূরে যান বা বন্ধ করেন তখন অ্যাক্সেস বন্ধ হয়ে যায়। এটি <all_urls> এর অনেক ব্যবহারের জন্য একটি বিকল্প হিসাবে কাজ করে।

{
  "name": "Very Secure Extension",
  "version": "1.0",
  "description": "Example of a Secure Extension",
  "permissions": ["activeTab"],
  "manifest_version": 3
}

ActiveTab অনুমতি ইনস্টলেশনের সময় কোন সতর্কতা বার্তা প্রদর্শন করে না।

ঐচ্ছিক অনুমতির জন্য নির্বাচন করুন

ঐচ্ছিক অনুমতিগুলি অন্তর্ভুক্ত করে ব্যবহারকারীদের একটি এক্সটেনশন থেকে কোন বৈশিষ্ট্য এবং অনুমতি প্রয়োজন তা চয়ন করার ক্ষমতা দিন৷ যদি একটি বৈশিষ্ট্য একটি এক্সটেনশনের মূল কার্যকারিতার জন্য অপরিহার্য না হয়, তাহলে এটি ঐচ্ছিক করুন এবং API বা ডোমেনটিকে optional_permissions ক্ষেত্রের মধ্যে নিয়ে যান।

{
  "name": "Very Secure Extension",
  ...
  "optional_permissions": [ "tabs", ],
  "optional_host_permissions": ["https://www.google.com/" ],
  ...
}

ঐচ্ছিক অনুমতিগুলি সহ একটি এক্সটেনশনকে ব্যাখ্যা করার অনুমতি দেয় কেন এটি একটি নির্দিষ্ট অনুমতির প্রয়োজন যখন ব্যবহারকারী প্রাসঙ্গিক বৈশিষ্ট্যটি সক্ষম করে। এক্সটেনশনটি ব্যবহারকারীকে বৈশিষ্ট্যগুলি সক্ষম করার জন্য একটি বিকল্প অফার করতে পারে।

অনুমতি সক্ষম করতে জিজ্ঞাসা করা একটি পপআপের একটি স্ক্রিনশট৷

ক্লিক ঠিক আছে! পরিষেবা কর্মী নিম্নলিখিত ইভেন্ট ট্রিগার করবে.

chrome.action.onClicked.addListener((event) => {
  // Permissions must be requested from inside a user gesture, like a button's
  // click handler.
  chrome.permissions.request(
    {
      permissions: ["tabs", "scripting"],
      origins: ['https://www.google.com/']
    },
    function (granted) {
      // The callback argument will be true if the user granted the permissions.
      if (granted) {
        // doSomething();
      } else {
        // doSomethingElse();
      }
    }
  );
});

তারপর ব্যবহারকারীকে নিম্নলিখিত অনুরোধের সাথে অনুরোধ করা হবে।

ঐচ্ছিক অনুমতি অনুরোধের একটি স্ক্রিনশট।

ঐচ্ছিক অনুমতিগুলিও একটি এক্সটেনশন আপডেটে প্রয়োগ করা যেতে পারে। এটি করার ফলে এক্সটেনশন অক্ষম না করেই ব্যবহারকারীদের কাছে নতুন বৈশিষ্ট্য উপলব্ধ হবে, যেমনটি নতুন প্রয়োজনীয় অনুমতিগুলির সাথে আপডেট করার ক্ষেত্রে ঘটতে পারে৷

ব্যবহারকারীর তথ্য সীমিত এবং সুরক্ষিত করুন

শুধুমাত্র একটি এক্সটেনশনের প্রয়োজন ন্যূনতম পরিমাণ ডেটার অনুরোধ করুন৷ একটি এক্সটেনশন ব্যবহারকারীর কাছ থেকে যত কম তথ্য চায় তার মানে এক্সটেনশনের সাথে আপস করা হলে কম এক্সপোজার।

সমস্ত অনুরোধ করা ব্যবহারকারীর ডেটা যত্ন সহকারে ব্যবহার করা উচিত। একটি নিবন্ধিত ডোমেন সহ একটি সুরক্ষিত সার্ভারে ডেটা সংরক্ষণ এবং পুনরুদ্ধার করুন। সংযোগ করার জন্য সর্বদা HTTPS ব্যবহার করুন এবং একটি এক্সটেনশনের ক্লায়েন্ট সাইডে সংবেদনশীল ব্যবহারকারীর ডেটা রাখা এড়ান কারণ এক্সটেনশন স্টোরেজ এনক্রিপ্ট করা নেই।

ডেটা এবং ছদ্মবেশী মোড সংরক্ষণ করা হচ্ছে

এক্সটেনশনগুলি স্টোরেজ API ব্যবহার করে বা সার্ভারের অনুরোধ করে ডেটা সংরক্ষণ করতে পারে যার ফলে ডেটা সংরক্ষণ করা হয়। যখন এক্সটেনশনের কিছু সংরক্ষণ করার প্রয়োজন হয়, প্রথমে এটি একটি ছদ্মবেশী উইন্ডো থেকে কিনা তা বিবেচনা করুন৷ ডিফল্টরূপে, এক্সটেনশনগুলি ছদ্মবেশী উইন্ডোতে চলে না।

ছদ্মবেশী মোড প্রতিশ্রুতি দেয় যে উইন্ডোটি কোনও ট্র্যাক ছেড়ে যাবে না। ছদ্মবেশী উইন্ডো থেকে ডেটা নিয়ে কাজ করার সময়, এক্সটেনশনগুলিকে এই প্রতিশ্রুতিকে সম্মান করা উচিত। যদি একটি এক্সটেনশন সাধারণত ব্রাউজিং ইতিহাস সংরক্ষণ করে, ছদ্মবেশী উইন্ডো থেকে ইতিহাস সংরক্ষণ করবেন না৷ যাইহোক, এক্সটেনশনগুলি ছদ্মবেশী বা না, যেকোনো উইন্ডো থেকে সেটিং পছন্দগুলি সংরক্ষণ করতে পারে৷

একটি উইন্ডো ছদ্মবেশী মোডে আছে কিনা তা সনাক্ত করতে, প্রাসঙ্গিক tabs.Tab incognito বৈশিষ্ট্য পরীক্ষা করুন৷ ট্যাব বা windows.Window অবজেক্ট৷

function saveTabData(tab) {
  if (tab.incognito) {
    return;
  } else {
    chrome.storage.local.set({data: tab.url});
  }
}