ব্যবহারকারীরা একটি এক্সটেনশন ইনস্টল করবেন না যদি এটি তাদের গোপনীয়তার সাথে আপস করে বা আরও অনুমতির জন্য জিজ্ঞাসা করে যা প্রয়োজন বলে মনে হয়। অনুমতির অনুরোধ ব্যবহারকারীদের কাছে বোধগম্য হওয়া উচিত এবং এক্সটেনশন বাস্তবায়নের জন্য প্রয়োজনীয় গুরুত্বপূর্ণ তথ্যের মধ্যে সীমাবদ্ধ হওয়া উচিত। কোনো ব্যবহারকারীর ডেটা সংগ্রহ বা প্রেরণ করে এমন এক্সটেনশনগুলিকে অবশ্যই ব্যবহারকারীর ডেটা গোপনীয়তা নীতি মেনে চলতে হবে৷
তাদের পরিচয় সুরক্ষিত রাখতে এই সতর্কতাগুলি অন্তর্ভুক্ত করে এক্সটেনশন ব্যবহারকারীদের রক্ষা করুন এবং সম্মান করুন৷ মনে রাখবেন: একটি এক্সটেনশন যত কম ডেটা অ্যাক্সেস করতে পারে, তত কম ডেটা দুর্ঘটনাক্রমে ফাঁস হতে পারে।
প্রয়োজনীয় অনুমতি হ্রাস করুন
একটি এক্সটেনশন যে APIগুলি অ্যাক্সেস করতে পারে তা ম্যানিফেস্টের অনুমতি ক্ষেত্রে নির্দিষ্ট করা আছে৷ যত বেশি অনুমতি দেওয়া হবে, আক্রমণকারীকে তথ্য আটকানোর তত বেশি সুযোগ রয়েছে। শুধুমাত্র একটি এক্সটেনশন যে APIগুলির উপর নির্ভর করে তা তালিকাভুক্ত করা উচিত এবং কম আক্রমণাত্মক বিকল্পগুলি বিবেচনা করা উচিত৷ একটি এক্সটেনশন অনুরোধ যত কম অনুমতি, কম অনুমতি সতর্কতা একটি ব্যবহারকারীকে দেখানো হবে. ব্যবহারকারীদের সীমিত সতর্কতা সহ একটি এক্সটেনশন ইনস্টল করার সম্ভাবনা বেশি।
এক্সটেনশনগুলিকে ব্যবহারকারীর ডেটাতে "ভবিষ্যত প্রমাণ" অ্যাক্সেস করা উচিত নয় এমন অনুমতির অনুরোধ করে যা তাদের বর্তমানে প্রয়োজন নেই, তবে ভবিষ্যতে প্রয়োগ করতে পারে৷ এক্সটেনশন আপডেট সহ নতুন অনুমতিগুলি অন্তর্ভুক্ত করুন এবং সেগুলিকে ঐচ্ছিক করার কথা বিবেচনা করুন৷
সক্রিয় ট্যাব
স্ক্রিপ্ট ইনজেক্ট করার জন্য হোস্টের অনুমতি ব্যবহার করে এক্সটেনশনগুলি প্রায়শই activeTab
প্রতিস্থাপন করতে পারে। activeTab
অনুমতি একটি এক্সটেনশনকে বর্তমানে সক্রিয় ট্যাবে অস্থায়ী অ্যাক্সেস প্রদান করবে, শুধুমাত্র তখনই যখন ব্যবহারকারী এক্সটেনশনটি আহ্বান করবে । ব্যবহারকারী যখন বর্তমান ট্যাব থেকে দূরে যান বা বন্ধ করেন তখন অ্যাক্সেস বন্ধ হয়ে যায়। এটি <all_urls>
এর অনেক ব্যবহারের জন্য একটি বিকল্প হিসাবে কাজ করে।
{
"name": "Very Secure Extension",
"version": "1.0",
"description": "Example of a Secure Extension",
"permissions": ["activeTab"],
"manifest_version": 2
}
ActiveTab অনুমতি ইনস্টলেশনের সময় কোন সতর্কতা বার্তা প্রদর্শন করে না।
ঐচ্ছিক অনুমতির জন্য নির্বাচন করুন
ঐচ্ছিক অনুমতিগুলি অন্তর্ভুক্ত করে ব্যবহারকারীদের একটি এক্সটেনশন থেকে কোন বৈশিষ্ট্য এবং অনুমতি প্রয়োজন তা চয়ন করার ক্ষমতা দিন৷ যদি একটি বৈশিষ্ট্য একটি এক্সটেনশনের মূল কার্যকারিতার জন্য অপরিহার্য না হয়, তাহলে এটি ঐচ্ছিক করুন এবং API বা ডোমেনটিকে optional_permissions
ক্ষেত্রের মধ্যে নিয়ে যান।
{
"name": "Very Secure Extension",
...
"optional_permissions": [ "tabs", "https://www.google.com/" ],
...
}
ঐচ্ছিক অনুমতিগুলি সহ একটি এক্সটেনশনকে ব্যাখ্যা করার অনুমতি দেয় কেন এটি একটি নির্দিষ্ট অনুমতির প্রয়োজন যখন ব্যবহারকারী প্রাসঙ্গিক বৈশিষ্ট্যটি সক্ষম করে। এক্সটেনশনটি ব্যবহারকারীকে বৈশিষ্ট্যগুলি সক্ষম করার জন্য একটি বিকল্প অফার করতে পারে।
ক্লিক ঠিক আছে! ব্যাকগ্রাউন্ড স্ক্রিপ্টে নিম্নলিখিত ইভেন্টটি ট্রিগার করবে।
document.querySelector('#button').addEventListener('click', function(event) {
// Permissions must be requested from inside a user gesture, like a button's
// click handler.
chrome.permissions.request({
permissions: ['tabs'],
origins: ['https://www.google.com/']
}, function(granted) {
// The callback argument will be true if the user granted the permissions.
if (granted) {
// doSomething();
} else {
// doSomethingElse();
}
});
});
তারপর ব্যবহারকারীকে নিম্নলিখিত অনুরোধের সাথে অনুরোধ করা হবে।
ঐচ্ছিক অনুমতিগুলিও একটি এক্সটেনশন আপডেটে প্রয়োগ করা যেতে পারে। এটি করার ফলে এক্সটেনশন অক্ষম না করেই ব্যবহারকারীদের কাছে নতুন বৈশিষ্ট্য উপলব্ধ হবে, যেমনটি নতুন প্রয়োজনীয় অনুমতিগুলির সাথে আপডেট করার ক্ষেত্রে ঘটতে পারে৷
ব্যবহারকারীর তথ্য সীমিত এবং সুরক্ষিত করুন
শুধুমাত্র একটি এক্সটেনশনের প্রয়োজন সর্বনিম্ন ব্যবহারকারীর ডেটার জন্য অনুরোধ করুন৷ একটি এক্সটেনশন ব্যবহারকারীর কাছ থেকে যত কম তথ্য চায় তার মানে এক্সটেনশনের সাথে আপস করা হলে কম এক্সপোজার।
সমস্ত অনুরোধ করা ব্যবহারকারীর ডেটা যত্ন সহকারে ব্যবহার করা উচিত। একটি নিবন্ধিত ডোমেন সহ একটি সুরক্ষিত সার্ভারে ডেটা সংরক্ষণ এবং পুনরুদ্ধার করুন। সংযোগ করার জন্য সর্বদা HTTPS ব্যবহার করুন এবং একটি এক্সটেনশনের ক্লায়েন্ট সাইডে সংবেদনশীল ব্যবহারকারীর ডেটা রাখা এড়ান কারণ এক্সটেনশন স্টোরেজ এনক্রিপ্ট করা নেই।