如果擴充功能會危害使用者隱私或要求取得額外權限,使用者就不會安裝擴充功能 生成式 AI 模型對使用者而言,權限要求必須合理,且僅限於重要 實作擴充功能所需的資訊。會收集或傳送任何使用者資料的擴充功能 必須遵守使用者資料隱私權政策。
納入這些預防措施來保護擴充功能使用者的身分,保護並尊重他們的安全。 請注意,擴充功能可存取的資料越少,可能意外外洩的資料就越少。
減少必要權限
系統會在資訊清單的權限欄位中指定擴充功能可存取的 API。 攻擊者授予更多權限時,就有更多途徑攔截資訊。僅限 API 依附的擴充功能應列於清單中,並考量較不具侵入性 只要設定成「自動重新啟動」 和「在主機維護期間」選項即可擴充功能要求的權限越少,系統向 內容。使用者較有可能安裝含有有限警告的擴充功能。
擴充功能不得「確保未來一致」存取使用者資料,藉此要求他們不具備的權限 但日後或許會實作。加入新權限並更新擴充功能和 請考慮將其設為自選。
activeTab
使用主機權限插入指令碼的擴充功能通常可以改用 activeTab。
activeTab 權限會授予擴充功能暫時存取目前使用中分頁的權限。
使用者叫用擴充功能時。使用者離開或前往其他網頁時,存取權會失效
關閉目前的分頁。這可做為許多 <all_urls> 用途的替代方法。
{
"name": "Very Secure Extension",
"version": "1.0",
"description": "Example of a Secure Extension",
"permissions": ["activeTab"],
"manifest_version": 2
}
使用中分頁權限時,系統不會在安裝期間顯示警告訊息。
選擇選用權限
納入擴充功能,讓使用者自行選擇需要的功能和權限
選用權限。如果功能對擴充功能核心功能來說無關緊要,
將其設為選用,並將 API 或網域移至 optional_permissions 欄位。
{
"name": "Very Secure Extension",
...
"optional_permissions": [ "tabs", "https://www.google.com/" ],
...
}
加入選用權限可讓擴充功能說明為何需要特定權限 使用者啟用相關功能時。這項擴充功能可讓使用者選擇啟用 接著介紹網際網路通訊層 包括兩項主要的安全防護功能
按一下「Okay!」,會在背景指令碼中觸發下列事件。
document.querySelector('#button').addEventListener('click', function(event) {
// Permissions must be requested from inside a user gesture, like a button's
// click handler.
chrome.permissions.request({
permissions: ['tabs'],
origins: ['https://www.google.com/']
}, function(granted) {
// The callback argument will be true if the user granted the permissions.
if (granted) {
// doSomething();
} else {
// doSomethingElse();
}
});
});
使用者隨後會收到下列要求的提示。
您也可以在更新擴充功能時實作選用權限。如此一來,新的 功能,因為如果更新 授予必要權限。
限制及保護使用者資訊
只要求擴充功能所需的最低使用者資料。擴充功能要求的資訊越少 ,代表如果擴充功能受到入侵,代表曝光率較低。
請謹慎處理所有要求的使用者資料。使用以下應用程式儲存和擷取資料 或是已註冊的網域。一律使用 HTTPS 連線,並避免將機密資料保留在用戶端中 這是因為擴充功能儲存空間未加密。