プライバシーが侵害された場合や追加の権限を要求された場合、ユーザーは拡張機能をインストールしません。 検出します。権限のリクエストは、ユーザーにとって理に適ったもので、かつ重要な権限にのみ 情報を提供します。ユーザーデータを収集または送信する拡張機能 ユーザーデータ プライバシー ポリシーに準拠している必要があります。
拡張機能のユーザーを保護し、尊重するため、ユーザーの個人情報を保護するための予防策を盛り込みます。 拡張機能がアクセスできるデータが少ないほど、誤って漏洩するデータが少なくなることに注意してください。
必要な権限を減らす
拡張機能がアクセスできる API は、マニフェストの権限フィールドで指定します。「 付与される権限が多いほど、攻撃者が情報を傍受する経路も増えます。API のみ どの拡張機能が依存しているかをリストアップし、影響の少ないものを考慮する 。拡張機能がリクエストする権限が少ないほど、ユーザーに表示される権限に関する警告が少なくなります できます。警告の表示が限られている拡張機能をインストールする可能性が高くなります。
拡張機能は「将来を見据えた」ものではないユーザーデータにアクセスするために、ユーザーが要求する権限は が現在必要だが、今後実装する可能性がある。拡張機能の更新と新しい権限の追加 省略可にすることを検討してください。
activeTab
多くの場合、ホスト権限を使用してスクリプトを挿入する拡張機能は、代わりに activeTab に置き換えることができます。
activeTab 権限は、現在アクティブなタブへの一時的なアクセス権を拡張機能に付与します。
ユーザーが拡張機能を呼び出したときのみ表示されます。ユーザーがアプリから離れるとアクセスが遮断される
現在のタブを閉じます。これは、<all_urls> の多くを使用する場合の代替手段として機能します。
{
"name": "Very Secure Extension",
"version": "1.0",
"description": "Example of a Secure Extension",
"permissions": ["activeTab"],
"manifest_version": 2
}
ActiveTab 権限では、インストール中に警告メッセージは表示されません。
オプションの権限を有効にする
以下を含め、拡張機能にどの機能と権限が必要かをユーザーが選択できるようにする
オプションの権限。拡張機能のコア機能に不可欠な機能でない場合は、
省略可にして、API またはドメインを optional_permissions フィールドに移動します。
{
"name": "Very Secure Extension",
...
"optional_permissions": [ "tabs", "https://www.google.com/" ],
...
}
オプションの権限を含めることで、拡張機能は特定の権限が必要な理由を説明できるようになります ユーザーが関連する機能を有効にしたとき。この拡張機能では、Google Chat で 説明します。
[OK] をクリックすると、バックグラウンド スクリプトで次のイベントがトリガーされます。
document.querySelector('#button').addEventListener('click', function(event) {
// Permissions must be requested from inside a user gesture, like a button's
// click handler.
chrome.permissions.request({
permissions: ['tabs'],
origins: ['https://www.google.com/']
}, function(granted) {
// The callback argument will be true if the user granted the permissions.
if (granted) {
// doSomething();
} else {
// doSomethingElse();
}
});
});
ユーザーには、次のリクエストを求めるメッセージが表示されます。
拡張機能の更新ではオプションの権限を実装することもできます。この操作を行うと、新しい 拡張機能を無効にせずにユーザーが使用できる機能。 付与します。
ユーザー情報を制限、保護する
拡張機能に必要な最小限のユーザーデータのみをリクエストします。拡張機能が要求する情報が少ないほど 拡張機能が侵害された場合に公開される可能性が低くなります。
リクエストされたユーザーデータはすべて慎重に扱う必要があります。安全なサーバーにデータを保存、取得するための 登録済みのドメインです。接続には常に HTTPS を使用し、機密性の高いユーザーデータがクライアントに保存されないようにする 拡張機能のストレージは暗号化されません。