Người dùng sẽ không cài đặt một tiện ích nếu tiện ích đó xâm phạm quyền riêng tư của họ hoặc yêu cầu nhiều quyền hơn mức cần thiết. Các yêu cầu về quyền phải hợp lý với người dùng và chỉ giới hạn ở những thông tin quan trọng cần thiết để triển khai tiện ích. Những tiện ích thu thập hoặc truyền bất kỳ dữ liệu nào của người dùng đều phải tuân thủ chính sách quyền riêng tư đối với dữ liệu người dùng .
Bảo vệ và tôn trọng người dùng tiện ích bằng cách áp dụng các biện pháp phòng ngừa này để giữ an toàn cho danh tính của họ. Lưu ý: tiện ích càng ít truy cập được vào dữ liệu, thì càng ít có khả năng vô tình làm rò rỉ dữ liệu.
Giảm số lượng quyền bắt buộc
Các API mà tiện ích có thể truy cập được chỉ định trong trường permissions của tệp kê khai. Càng cấp nhiều quyền, kẻ tấn công càng có nhiều cách để chặn thông tin. Bạn chỉ nên liệt kê những API mà một tiện ích phụ thuộc vào và nên cân nhắc các lựa chọn ít xâm nhập hơn. Tiện ích càng yêu cầu ít quyền thì người dùng sẽ càng thấy ít cảnh báo về quyền. Người dùng có nhiều khả năng cài đặt một tiện ích có ít cảnh báo.
Tiện ích không nên "tính sẵn tương lai" cho quyền truy cập vào dữ liệu người dùng bằng cách yêu cầu các quyền mà tiện ích hiện không cần, nhưng có thể triển khai trong tương lai. Thêm các quyền mới vào bản cập nhật tiện ích và cân nhắc việc đặt các quyền này thành không bắt buộc.
activeTab
Các tiện ích sử dụng quyền truy cập vào máy chủ lưu trữ để chèn tập lệnh thường có thể thay thế activeTab.
Quyền activeTab sẽ cấp cho tiện ích tạm thời quyền truy cập vào thẻ hiện đang hoạt động, chỉ khi người dùng triệu hồi tiện ích. Quyền truy cập sẽ bị cắt khi người dùng rời khỏi hoặc đóng thẻ hiện tại. Đây là một lựa chọn thay thế cho nhiều trường hợp sử dụng <all_urls>.
{
"name": "Very Secure Extension",
"version": "1.0",
"description": "Example of a Secure Extension",
"permissions": ["activeTab"],
"manifest_version": 2
}
Quyền activeTab không hiển thị thông báo cảnh báo trong quá trình cài đặt.
Chọn các quyền không bắt buộc
Cho phép người dùng chọn những tính năng và quyền họ cần trong một tiện ích bằng cách thêm quyền không bắt buộc. Nếu một tính năng không thiết yếu đối với chức năng cốt lõi của tiện ích, hãy đặt tính năng đó là không bắt buộc và di chuyển API hoặc miền vào trường optional_permissions.
{
"name": "Very Secure Extension",
...
"optional_permissions": [ "tabs", "https://www.google.com/" ],
...
}
Việc thêm các quyền không bắt buộc cho phép tiện ích giải thích lý do cần có một quyền cụ thể khi người dùng bật tính năng có liên quan. Tiện ích có thể cung cấp cho người dùng lựa chọn bật các tính năng.
Khi nhấp vào Được!, sự kiện sau đây sẽ được kích hoạt trong tập lệnh nền.
document.querySelector('#button').addEventListener('click', function(event) {
// Permissions must be requested from inside a user gesture, like a button's
// click handler.
chrome.permissions.request({
permissions: ['tabs'],
origins: ['https://www.google.com/']
}, function(granted) {
// The callback argument will be true if the user granted the permissions.
if (granted) {
// doSomething();
} else {
// doSomethingElse();
}
});
});
Sau đó, người dùng sẽ nhận được lời nhắc yêu cầu sau.
Bạn cũng có thể triển khai các quyền không bắt buộc trong bản cập nhật tiện ích. Khi đó, người dùng có thể sử dụng tính năng mới mà không cần tắt tiện ích, như có thể xảy ra nếu bạn cập nhật bằng các quyền bắt buộc mới.
Giới hạn và bảo mật thông tin người dùng
Chỉ yêu cầu dữ liệu người dùng tối thiểu mà tiện ích cần. Tiện ích càng yêu cầu ít thông tin từ người dùng thì càng ít bị lộ nếu tiện ích bị xâm nhập.
Bạn phải xử lý cẩn thận tất cả dữ liệu người dùng được yêu cầu. Lưu trữ và truy xuất dữ liệu trong một máy chủ bảo mật có miền đã đăng ký. Luôn sử dụng HTTPS để kết nối và tránh lưu trữ dữ liệu người dùng nhạy cảm ở phía máy khách của một tiện ích vì bộ nhớ tiện ích không được mã hoá.