Kullanıcılar, gizliliklerini tehlikeye atan veya daha fazla izin isteyen uzantıları yüklemez. yararlı olabilir. İzin istekleri kullanıcılara mantıklı gelmeli ve kritik kullanıcılarla sınırlı olmalıdır. ve uzantıyı uygulamak için gerekli bilgiler. Kullanıcı verilerini toplayan veya ileten uzantılar kullanıcı verileri gizlilik politikalarına uygun olmalıdır .
Uzantı kullanıcılarını, kimliklerini güvende tutmak için bu önlemlerden yararlanarak koruyun ve saygı gösterin. Unutmayın: Bir uzantı ne kadar az veriye erişebilirse yanlışlıkla sızdırabileceği veri de o kadar az olur.
Gerekli izinleri azalt
Bir uzantının erişebileceği API'ler manifest'in izinler alanında belirtilir. İlgili içeriği oluşturmak için kullanılan daha çok izin verilirse saldırganın bilgileri ele geçirmek için kullanabileceği yol sayısı da artar. Yalnızca API'ler bağımlılığı olan bir uzantı listelenmeli ve daha az rahatsız edici olması dikkate alınmalıdır seçenekleri vardır. Bir uzantı ne kadar az izin isterse, belirtir. Kullanıcıların sınırlı uyarılara sahip bir uzantıyı yükleme olasılığı daha yüksektir.
Uzantılar "gelecekte kullanıma hazır" olmamalıdır yapmadığı izinleri isteyerek kullanıcı verilerine erişmelerini ancak ileride uygulayabilir. Uzantı güncellemeleriyle yeni izinleri dahil et ve bunları isteğe bağlı hale getirmeyi düşünün.
activeTab
Komut dosyası eklemek için ana makine izinlerini kullanan uzantılar bunun yerine genellikle activeTab'in yerini alabilir.
activeTab izni, bir uzantının şu anda etkin olan sekmeye geçici olarak erişmesine izin verir.
yalnızca kullanıcı uzantıyı çağırdığında. Kullanıcı sayfadan ayrıldığında veya
geçerli sekmeyi kapatır. <all_urls> ürününün birçok kullanımına alternatif olarak işlev görür.
{
"name": "Very Secure Extension",
"version": "1.0",
"description": "Example of a Secure Extension",
"permissions": ["activeTab"],
"manifest_version": 2
}
ActiveTab izni, yükleme sırasında uyarı mesajı göstermez.
İsteğe bağlı izinleri etkinleştirme
Kullanıcılara bir uzantıdan ihtiyaç duydukları özellikleri ve izinleri seçme konusunda destek olmak için
isteğe bağlı izinler olarak kabul edilir. Bir özellik, bir uzantının temel işlevi açısından gerekli değilse
isteğe bağlı yapıp API'yi veya alanı optional_permissions alanına taşıyın.
{
"name": "Very Secure Extension",
...
"optional_permissions": [ "tabs", "https://www.google.com/" ],
...
}
İsteğe bağlı izinleri dahil etmek, uzantının neden belirli bir izne ihtiyaç duyduğunu açıklamasına olanak tanır Kullanıcı ilgili özelliği etkinleştirdiğinde Uzantı, kullanıcıya özellikleri.
Tamam!'ı tıkladığınızda, arka plan komut dosyasında aşağıdaki etkinlik tetiklenir.
document.querySelector('#button').addEventListener('click', function(event) {
// Permissions must be requested from inside a user gesture, like a button's
// click handler.
chrome.permissions.request({
permissions: ['tabs'],
origins: ['https://www.google.com/']
}, function(granted) {
// The callback argument will be true if the user granted the permissions.
if (granted) {
// doSomething();
} else {
// doSomethingElse();
}
});
});
Daha sonra kullanıcıdan aşağıdaki isteği yapması istenir.
İsteğe bağlı izinler, bir uzantı güncellemesinde de uygulanabilir. Bu işlem, yeni sunulan özellik, uzantıyı devre dışı bırakmadan kullanıcılara sunuluyor. izin verebilirsiniz.
Kullanıcı bilgilerini sınırlandırın ve koruyun
Yalnızca uzantının ihtiyaç duyduğu minimum kullanıcı verilerini isteyin. Uzantı ne kadar az bilgi isterse uzantının güvenliği ihlal edilirse daha az maruz kalınacağı anlamına gelir.
İstenen tüm kullanıcı verileri dikkatli bir şekilde ele alınmalıdır. Google Analytics 4 ile verileri güvenli bir sunucuda kayıtlı bir alan adına sahip olmanız gerekir. Bağlanmak ve hassas kullanıcı verilerinin istemcide tutulmasını önlemek için her zaman HTTPS kullanın tarafından korunduğundan emin olun.