Nutzer installieren eine Erweiterung nicht, wenn dadurch ihre Privatsphäre gefährdet ist oder sie nach weiteren erforderlichen Berechtigungen fragt. Berechtigungsanfragen sollten für Nutzer Sinn ergeben und auf die wichtigen Informationen beschränkt sein, die zur Implementierung der Erweiterung erforderlich sind. Erweiterungen, die Nutzerdaten erheben oder übertragen, müssen der Datenschutzerklärung für Nutzerdaten entsprechen .
Schützen und respektieren Sie die Nutzer von Erweiterungen, indem Sie diese Vorsichtsmaßnahmen ergreifen, um ihre Identität zu schützen. Hinweis: Je weniger Daten eine Erweiterung abrufen kann, desto weniger Daten können versehentlich verloren gehen.
Erforderliche Berechtigungen reduzieren
Die APIs, auf die eine Erweiterung zugreifen kann, werden im Manifest im Feld „Berechtigungen“ angegeben. Je mehr Berechtigungen gewährt werden, desto mehr Möglichkeiten hat ein Angreifer, Informationen abzufangen. Es sollten nur die APIs aufgeführt werden, von denen eine Erweiterung abhängig ist. Weniger invasive Optionen sollten berücksichtigt werden. Je weniger Berechtigungen eine Erweiterung anfordert, desto weniger Berechtigungswarnungen werden dem Nutzer angezeigt. Es ist wahrscheinlicher, dass Nutzer eine Erweiterung installieren, wenn nur wenige Warnungen angezeigt werden.
Erweiterungen sollten keinen „zukunftssicheren“ Zugriff auf Nutzerdaten anfordern, indem sie Berechtigungen anfordern, die sie derzeit nicht benötigen, aber in Zukunft implementieren können. Nehmen Sie neue Berechtigungen in Erweiterungsupdates auf und machen Sie sie gegebenenfalls optional.
activeTab
Erweiterungen, die Hostberechtigungen zum Einfügen von Skripts verwenden, können häufig stattdessen activeTab ersetzen.
Die Berechtigung activeTab gewährt einer Erweiterung nur dann vorübergehenden Zugriff auf den derzeit aktiven Tab, wenn der Nutzer die Erweiterung aufruft. Der Zugriff wird beendet, wenn der Nutzer den aktuellen Tab verlässt oder ihn schließt. Sie dient als Alternative für viele Anwendungsfälle von <all_urls>.
{
"name": "Very Secure Extension",
"version": "1.0",
"description": "Example of a Secure Extension",
"permissions": ["activeTab"],
"manifest_version": 2
}
Die Berechtigung „activeTab“ zeigt während der Installation keine Warnmeldungen an.
Optionale Berechtigungen aktivieren
Mit optionalen Berechtigungen können Nutzer selbst bestimmen, welche Funktionen und Berechtigungen von einer Erweiterung benötigt werden. Wenn eine Funktion für die Hauptfunktion einer Erweiterung nicht erforderlich ist, machen Sie sie optional und verschieben Sie die API oder Domain in das Feld optional_permissions.
{
"name": "Very Secure Extension",
...
"optional_permissions": [ "tabs", "https://www.google.com/" ],
...
}
Mit optionalen Berechtigungen kann eine Erweiterung erklären, warum sie eine bestimmte Berechtigung benötigt, wenn der Nutzer die entsprechende Funktion aktiviert. Nutzer haben dann die Möglichkeit, Funktionen zu aktivieren.
Wenn Sie auf OK! klicken, wird im Hintergrundskript das folgende Ereignis ausgelöst.
document.querySelector('#button').addEventListener('click', function(event) {
// Permissions must be requested from inside a user gesture, like a button's
// click handler.
chrome.permissions.request({
permissions: ['tabs'],
origins: ['https://www.google.com/']
}, function(granted) {
// The callback argument will be true if the user granted the permissions.
if (granted) {
// doSomething();
} else {
// doSomethingElse();
}
});
});
Der Nutzer erhält dann die folgende Anfrage.
Optionale Berechtigungen können auch durch ein Erweiterungsupdate implementiert werden. Dadurch wird die neue Funktion für Nutzer verfügbar gemacht, ohne die Erweiterung zu deaktivieren, wie es bei Updates mit den neuen erforderlichen Berechtigungen der Fall sein kann.
Nutzerinformationen einschränken und schützen
Fragen Sie nur die Nutzerdaten an, die mindestens für eine Erweiterung erforderlich sind. Je weniger Informationen eine Erweiterung von einem Nutzer abfragt, desto weniger wird sie gefährdet.
Alle angeforderten Nutzerdaten sollten mit Sorgfalt behandelt werden. Speichern und Abrufen von Daten auf einem sicheren Server mit einer registrierten Domain. Verwenden Sie für Verbindungen immer HTTPS und vermeiden Sie, dass vertrauliche Nutzerdaten auf der Clientseite einer Erweiterung gespeichert werden, da der Erweiterungsspeicher nicht verschlüsselt ist.