Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

उपयोगकर्ता की निजता को सुरक्षित रखना

चेतावनी: आपको इस लेख का पुराना वर्शन (मेनिफ़ेस्ट V2) दिख रहा है. इसके नए वर्शन (मेनिफ़ेस्ट V3) के बारे में जानने के लिए, मेनिफ़ेस्ट V3 - उपयोगकर्ता की निजता को सुरक्षित रखना लेख पढ़ें. Chrome वेब स्टोर अब मेनिफ़ेस्ट V2 एक्सटेंशन स्वीकार नहीं करता. अपने एक्सटेंशन को मेनिफ़ेस्ट V3 में बदलने के लिए, मेनिफ़ेस्ट V3 पर माइग्रेट करने से जुड़ी गाइड देखें.

अगर कोई एक्सटेंशन, लोगों की निजता से समझौता करता है या ज़रूरत से ज़्यादा अनुमतियां मांगता है, तो लोग उसे इंस्टॉल नहीं करेंगे. अनुमतियों के लिए सिर्फ़ ऐसे अनुरोध करने चाहिए जो लोगों के काम के हों. साथ ही, एक्सटेंशन को लागू करने के लिए ज़रूरी अहम जानकारी के लिए ही अनुरोध करने चाहिए. लोगों का कोई भी डेटा इकट्ठा करने या ट्रांसफ़र करने वाले एक्सटेंशन को , उपयोगकर्ता के डेटा की निजता से जुड़ी नीतियों का पालन करना होगा .

एक्सटेंशन इस्तेमाल करने वाले लोगों की पहचान को सुरक्षित रखने के लिए, इन सावधानियों को शामिल करें. ध्यान दें: कोई एक्सटेंशन जितना कम डेटा ऐक्सेस कर पाएगा, उतना ही कम डेटा गलती से लीक हो पाएगा.

ज़रूरी अनुमतियां कम करना

कोई एक्सटेंशन किन एपीआई को ऐक्सेस कर सकता है, यह जानकारी मेनिफ़ेस्ट के अनुमतियां फ़ील्ड में दी जाती है. जितनी ज़्यादा अनुमतियां दी जाती हैं, हमलावर के पास जानकारी चुराने के उतने ही ज़्यादा मौके होते हैं. एक्सटेंशन के लिए सिर्फ़ उन एपीआई को शामिल किया जाना चाहिए जिन पर वह निर्भर करता है. साथ ही, कम दखल देने वाले विकल्पों पर भी विचार किया जाना चाहिए. कोई एक्सटेंशन जितनी कम अनुमतियों का अनुरोध करेगा, लोगों को अनुमति से जुड़ी उतनी ही कम चेतावनियां दिखेंगी. लोग, कम चेतावनियों वाले एक्सटेंशन को ज़्यादा इंस्टॉल करते हैं.

एक्सटेंशन को ऐसी अनुमतियों का अनुरोध नहीं करना चाहिए जिनकी उसे फ़िलहाल ज़रूरत नहीं है, लेकिन आने वाले समय में ज़रूरत पड़ सकती है. ऐसा करके, एक्सटेंशन को लोगों के डेटा के ऐक्सेस को "भविष्य के लिए सुरक्षित" नहीं करना चाहिए. एक्सटेंशन के अपडेट के साथ नई अनुमतियां शामिल करें और उन्हें वैकल्पिक बनाने पर विचार करें.

activeTab

स्क्रिप्ट इंजेक्ट करने के लिए, होस्ट की अनुमतियों का इस्तेमाल करने वाले एक्सटेंशन, अक्सर इसके बजाय activeTab का इस्तेमाल कर सकते हैं. activeTab की अनुमति से, किसी एक्सटेंशन को फ़िलहाल चालू टैब का अस्थायी ऐक्सेस मिलेगा. हालांकि, यह ऐक्सेस सिर्फ़ तब मिलेगा, जब उपयोगकर्ता एक्सटेंशन को चालू करेगा. जब उपयोगकर्ता मौजूदा टैब से हट जाता है या उसे बंद कर देता है, तो ऐक्सेस खत्म हो जाता है. यह <all_urls> के कई इस्तेमाल के लिए एक विकल्प के तौर पर काम करता है.

{
  "name": "Very Secure Extension",
  "version": "1.0",
  "description": "Example of a Secure Extension",
  "permissions": ["activeTab"],
  "manifest_version": 2
}

activeTab की अनुमति के लिए, इंस्टॉल करने के दौरान कोई चेतावनी मैसेज नहीं दिखता.

वैकल्पिक अनुमतियों का इस्तेमाल करना

वैकल्पिक अनुमतियां शामिल करके, लोगों को यह चुनने का अधिकार दें कि उन्हें किसी एक्सटेंशन से कौनसी सुविधाएं और अनुमतियां चाहिए. अगर कोई सुविधा, एक्सटेंशन के मुख्य फ़ंक्शन के लिए ज़रूरी नहीं है, तो उसे वैकल्पिक बनाएं. साथ ही, एपीआई या डोमेन को optional_permissions फ़ील्ड में ले जाएं.

{
  "name": "Very Secure Extension",
  ...
  "optional_permissions": [ "tabs", "https://www.google.com/" ],
  ...
}

वैकल्पिक अनुमतियां शामिल करने से, एक्सटेंशन यह बता सकता है कि जब उपयोगकर्ता, काम की सुविधा चालू करता है, तो उसे किसी खास अनुमति की ज़रूरत क्यों होती है. एक्सटेंशन, लोगों को सुविधाएं चालू करने का विकल्प दे सकता है.

अनुमतियां चालू करने के लिए, पॉप-अप का स्क्रीनशॉट

ठीक है! पर क्लिक करने से, बैकग्राउंड स्क्रिप्ट में यह इवेंट ट्रिगर होगा.

document.querySelector('#button').addEventListener('click', function(event) {
  // Permissions must be requested from inside a user gesture, like a button's
  // click handler.
  chrome.permissions.request({
    permissions: ['tabs'],
    origins: ['https://www.google.com/']
  }, function(granted) {
    // The callback argument will be true if the user granted the permissions.
    if (granted) {
      // doSomething();
    } else {
      // doSomethingElse();
    }
  });
});

इसके बाद, लोगों को यह अनुरोध दिखेगा.

वैकल्पिक अनुमतियों के अनुरोध का स्क्रीनशॉट.

एक्सटेंशन के अपडेट में, वैकल्पिक अनुमतियां भी लागू की जा सकती हैं. ऐसा करने से, लोगों को नई सुविधा मिल जाएगी. इसके लिए, एक्सटेंशन को बंद करने की ज़रूरत नहीं होगी. हालांकि, नई ज़रूरी अनुमतियों के साथ अपडेट करने पर ऐसा हो सकता है.

लोगों की जानकारी को सीमित और सुरक्षित रखना

सिर्फ़ लोगों के उस डेटा के लिए अनुरोध करें जिसकी किसी एक्सटेंशन को ज़रूरत है. कोई एक्सटेंशन, लोगों से जितनी कम जानकारी मांगेगा, उसके साथ समझौता होने पर लोगों की उतनी ही कम जानकारी लीक होगी.

लोगों के जिस डेटा के लिए अनुरोध किया गया है उसे सावधानी से मैनेज करना चाहिए. डेटा को किसी रजिस्टर किए गए डोमेन वाले सुरक्षित सर्वर में सेव और वापस पाना चाहिए. कनेक्ट करने के लिए हमेशा एचटीटीपीएस का इस्तेमाल करें. साथ ही, लोगों का संवेदनशील डेटा, एक्सटेंशन के क्लाइंट साइड में सेव न करें, क्योंकि एक्सटेंशन स्टोरेज एन्क्रिप्ट नहीं होता.