Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגנה על פרטיות המשתמשים

המשתמשים לא יתקינו תוסף אם הוא פוגע בפרטיות שלהם או אם הוא מבקש יותר הרשאות ממה שנראה שהוא צריך. בקשות ההרשאה צריכות להיות הגיוניות בעיני המשתמשים, ומוגבלות למידע הקריטי שנדרש להטמעת התוסף. תוספים שאוספים או מעבירים נתוני משתמשים צריכים לפעול בהתאם למדיניות בנושא פרטיות נתוני משתמשים .

כדי להגן על הזהות של משתמשי התוסף ולשמור עליה, חשוב לכלול את אמצעי הזהירות הבאים. חשוב לזכור: ככל שהגישה של התוסף לנתונים מוגבלת יותר, כך קטן הסיכון לדליפת נתונים בטעות.

הקטנת ההרשאות הנדרשות

ממשקי ה-API שתוסף יכול לגשת אליהם מצוינים בשדה ההרשאות של המניפסט. ככל שמעניקים יותר הרשאות, כך לתוקף יש יותר דרכים ליירט מידע. צריך לציין רק את ממשקי ה-API שהתוסף תלוי בהם, ומומלץ לשקול אפשרויות פחות פולשניות. ככל שהתוסף מבקש פחות הרשאות, כך יוצגו למשתמש פחות אזהרות לגבי הרשאות. יש סיכוי גבוה יותר שהמשתמשים יתקינו תוסף עם אזהרות מוגבלות.

תוספים לא צריכים לבקש הרשאות שהם לא צריכים כרגע, אבל עשויים להטמיע בעתיד, כדי "להכין את הגישה לנתוני המשתמשים לעתיד". כדאי לכלול הרשאות חדשות בעדכוני תוספים ולשקול להפוך אותן לאופציונליות.

activeTab

במקרים רבים, תוספים שמשתמשים בהרשאות מארח כדי להחדיר סקריפטים יכולים להשתמש במקום זאת ב-activeTab. ההרשאה activeTab תעניק לתוסף גישה זמנית לכרטיסייה הפעילה הנוכחית, רק כשהמשתמש יפעיל את התוסף. הגישה נחסמת כשהמשתמש יוצא מהכרטיסייה הנוכחית או סוגר אותה. הוא משמש כחלופה להרבה שימושים ב-<all_urls>.

{
  "name": "Very Secure Extension",
  "version": "1.0",
  "description": "Example of a Secure Extension",
  "permissions": ["activeTab"],
  "manifest_version": 2
}

ההרשאה activeTab לא מציגה הודעות אזהרה במהלך ההתקנה.

בחירה בהרשאות אופציונליות

כדי לאפשר למשתמשים לבחור אילו תכונות והרשאות הם צריכים מתוסף, כדאי לכלול הרשאות אופציונליות. אם תכונה מסוימת לא חיונית לפונקציונליות העיקרית של התוסף, צריך להפוך אותה לאופציונלית ולהעביר את ה-API או הדומיין לשדה optional_permissions.

{
  "name": "Very Secure Extension",
  ...
  "optional_permissions": [ "tabs", "https://www.google.com/" ],
  ...
}

הכללת הרשאות אופציונליות מאפשרת לתוסף להסביר למה הוא צריך הרשאה מסוימת כשהמשתמש מפעיל את התכונה הרלוונטית. התוסף יכול להציע למשתמש אפשרות להפעיל תכונות.

צילום מסך של חלון קופץ עם בקשה להפעלת הרשאות

לחיצה על אישור תפעיל את האירוע הבא בסקריפט הרקע.

document.querySelector('#button').addEventListener('click', function(event) {
  // Permissions must be requested from inside a user gesture, like a button's
  // click handler.
  chrome.permissions.request({
    permissions: ['tabs'],
    origins: ['https://www.google.com/']
  }, function(granted) {
    // The callback argument will be true if the user granted the permissions.
    if (granted) {
      // doSomething();
    } else {
      // doSomethingElse();
    }
  });
});

לאחר מכן, המשתמש יקבל את הבקשה הבאה.

צילום מסך של בקשת הרשאות אופציונליות.

אפשר גם להטמיע הרשאות אופציונליות בעדכון של תוסף. כך התכונה החדשה תהיה זמינה למשתמשים בלי להשבית את התוסף, כמו שיכול לקרות אם מעדכנים אותו עם הרשאות חדשות שנדרשות.

הגבלת הגישה לפרטי המשתמשים והגנה עליהם

חשוב לבקש רק את המינימום של נתוני משתמשים שדרושים לתוסף. ככל שהתוסף מבקש פחות מידע מהמשתמש, כך הסיכון לחשיפה נמוך יותר אם התוסף נפרץ.

צריך לטפל בזהירות בכל נתוני המשתמשים שמתבקשים. אחסון ואחזור נתונים בשרת מאובטח עם דומיין רשום. מומלץ להשתמש תמיד ב-HTTPS כדי להתחבר, ולהימנע משמירת נתונים רגישים של משתמשים בצד הלקוח של תוסף, כי האחסון של התוסף לא מוצפן.