Beschreibung
Verwenden Sie die chrome.permissions
API, um deklarierte optionale Berechtigungen zur Laufzeit statt zur Installation anzufordern, damit Nutzer verstehen, warum die Berechtigungen erforderlich sind, und nur die Berechtigungen gewähren, die wirklich erforderlich sind.
Konzepte und Verwendung
Berechtigungswarnungen beschreiben die von einer API gewährten Funktionen. Einige dieser Warnungen sind jedoch möglicherweise nicht offensichtlich. Mit der Berechtigungs-API können Entwickler Berechtigungswarnungen erklären und neue Funktionen nach und nach einführen, sodass Nutzer die Erweiterung risikofrei kennenlernen können. So können Nutzer festlegen, welchen Zugriff sie gewähren möchten und welche Funktionen sie aktivieren möchten.
Beispielsweise wird die „Neuer Tab“-Seite durch die Hauptfunktion der Erweiterung für optionale Berechtigungen überschrieben. Eine Funktion ist die Anzeige des Tagesziels des Nutzers. Für diese Funktion ist nur die Berechtigung Speicher erforderlich, für die keine Warnung angezeigt wird. Die Erweiterung hat eine zusätzliche Funktion, die Nutzer aktivieren können, indem sie auf die folgende Schaltfläche klicken:
Für die Anzeige der Top-Websites des Nutzers ist die Berechtigung topSites erforderlich. Dazu gilt die folgende Warnung:
Optionale Berechtigungen implementieren
Schritt 1: Festlegen, welche Berechtigungen erforderlich und welche optional sind
Für eine Erweiterung können sowohl erforderliche als auch optionale Berechtigungen deklariert werden. Im Allgemeinen gilt Folgendes:
- Verwenden Sie erforderliche Berechtigungen, wenn sie für die grundlegenden Funktionen Ihrer Erweiterung erforderlich sind.
- Verwenden Sie optionale Berechtigungen, wenn sie für optionale Funktionen in Ihrer Erweiterung erforderlich sind.
Vorteile von erforderlichen Berechtigungen:
- Weniger Aufforderungen:Eine Erweiterung kann den Nutzer einmal auffordern, alle Berechtigungen zu akzeptieren.
- Einfachere Entwicklung:Die erforderlichen Berechtigungen sind garantiert vorhanden.
Vorteile von optionalen Berechtigungen:
- Mehr Sicherheit:Erweiterungen werden mit weniger Berechtigungen ausgeführt, da Nutzer nur die Berechtigungen aktivieren, die erforderlich sind.
- Verbesserte Informationen für Nutzer:Eine Erweiterung kann erklären, warum eine bestimmte Berechtigung erforderlich ist, wenn der Nutzer die entsprechende Funktion aktiviert.
- Einfachere Upgrades:Wenn Sie Ihre Erweiterung aktualisieren, wird sie von Chrome nicht für Ihre Nutzer deaktiviert, wenn das Upgrade optionale statt erforderliche Berechtigungen hinzufügt.
Schritt 2: Optionale Berechtigungen im Manifest angeben
Deklarieren Sie optionale Berechtigungen in Ihrem Manifest der Erweiterung mit dem Schlüssel optional_permissions
im selben Format wie das Feld permissions:
{
"name": "My extension",
...
"optional_permissions": ["tabs"],
"optional_host_permissions": ["https://www.google.com/"],
...
}
Wenn Sie Hosts anfordern möchten, die Sie erst zur Laufzeit ermitteln, geben Sie "https://*/*"
in das Feld optional_host_permissions
Ihrer Erweiterung ein. So können Sie in "Permissions.origins"
einen beliebigen Ursprung angeben, solange er ein übereinstimmendes Schema hat.
Berechtigungen, die nicht als optional angegeben werden können
Die meisten Berechtigungen für Chrome-Erweiterungen können mit Ausnahme der folgenden als optional angegeben werden.
Berechtigung | Beschreibung |
---|---|
"debugger" |
Die chrome.debugger API dient als alternativer Transport für das Remote-Debugging-Protokoll von Chrome. |
"declarativeNetRequest" |
Gewährt der Erweiterung Zugriff auf die chrome.declarativeNetRequest API. |
"devtools" |
Ermöglicht es der Erweiterung, die Funktionalität der Chrome DevTools zu erweitern. |
"geolocation" |
Ermöglicht es der Erweiterung, die Standortbestimmungs-API von HTML5 zu verwenden. |
"mdns" |
Gewährt der Erweiterung Zugriff auf die chrome.mdns API. |
"proxy" |
Gewährt der Erweiterung Zugriff auf die chrome.proxy API, um die Proxy-Einstellungen von Chrome zu verwalten. |
"tts" |
Die chrome.tts API spielt synthetisierte Sprachausgabe (Text-to-Speech, TTS) ab. |
"ttsEngine" |
Die chrome.ttsEngine API implementiert eine Text-to-Speech-Engine (TTS) mithilfe einer Erweiterung. |
"wallpaper" |
Nur ChromeOS Mit der chrome.wallpaper API können Sie den ChromeOS-Hintergrund ändern. |
Weitere Informationen zu verfügbaren Berechtigungen und den zugehörigen Warnungen finden Sie unter Berechtigungen deklarieren.
Schritt 3: Optionale Berechtigungen anfordern
So fordern Sie die Berechtigungen innerhalb einer Nutzergeste mit permissions.request()
an:
document.querySelector('#my-button').addEventListener('click', (event) => {
// Permissions must be requested from inside a user gesture, like a button's
// click handler.
chrome.permissions.request({
permissions: ['tabs'],
origins: ['https://www.google.com/']
}, (granted) => {
// The callback argument will be true if the user granted the permissions.
if (granted) {
doSomething();
} else {
doSomethingElse();
}
});
});
Chrome fordert den Nutzer auf, wenn das Hinzufügen der Berechtigungen zu anderen Warnmeldungen führt, als er bereits gesehen und akzeptiert hat. Der vorherige Code kann beispielsweise zu einem Prompt wie diesem führen:
Schritt 4: Aktuelle Berechtigungen der Erweiterung prüfen
Mit permission.contains()
können Sie prüfen, ob Ihre Erweiterung eine bestimmte Berechtigung oder einen bestimmten Berechtigungssatz hat:
chrome.permissions.contains({
permissions: ['tabs'],
origins: ['https://www.google.com/']
}, (result) => {
if (result) {
// The extension has the permissions.
} else {
// The extension doesn't have the permissions.
}
});
Schritt 5: Berechtigungen entfernen
Sie sollten Berechtigungen entfernen, wenn Sie sie nicht mehr benötigen. Wenn eine Berechtigung entfernt wurde, wird sie durch Aufrufen von permissions.request()
in der Regel wieder hinzugefügt, ohne dass der Nutzer dazu aufgefordert wird.
chrome.permissions.remove({
permissions: ['tabs'],
origins: ['https://www.google.com/']
}, (removed) => {
if (removed) {
// The permissions have been removed.
} else {
// The permissions have not been removed (e.g., you tried to remove
// required permissions).
}
});
Typen
Permissions
Attribute
-
Ursprünge
string[] optional
Die Liste der Hostberechtigungen, einschließlich derjenigen, die in den Schlüsseln
optional_permissions
oderpermissions
im Manifest angegeben sind, und derjenigen, die mit Content-Scripts verknüpft sind. -
Berechtigungen
string[] optional
Liste der benannten Berechtigungen (ohne Hosts oder Ursprünge).
Methoden
addHostAccessRequest()
chrome.permissions.addHostAccessRequest(
request: object,
callback?: function,
)
Fügt eine Hostzugriffsanfrage hinzu. Die Anfrage wird dem Nutzer nur angezeigt, wenn der Erweiterung Zugriff auf den Host in der Anfrage gewährt werden kann. Die Anfrage wird bei ursprungsübergreifender Navigation zurückgesetzt. Wenn akzeptiert, gewährt dauerhaften Zugriff auf den Hauptursprung der Website
Parameter
-
Anfrage
Objekt
-
documentId
String optional
Die ID eines Dokuments, in dem Anfragen für den Hostzugriff angezeigt werden können. Muss das Dokument auf oberster Ebene in einem Tab sein. Wenn angegeben, wird die Anfrage auf dem Tab des angegebenen Dokuments angezeigt und entfernt, wenn das Dokument zu einem neuen Ursprung navigiert. Wenn Sie eine neue Anfrage hinzufügen, werden alle vorhandenen Anfragen für
tabId
überschrieben. Es muss entweder dieser Wert odertabId
angegeben werden. -
Muster
String optional
Das URL-Muster, unter dem Anfragen für den Hostzugriff angezeigt werden können. Wenn angegeben, werden Hostzugriffsanfragen nur für URLs angezeigt, die mit diesem Muster übereinstimmen.
-
tabId
number optional
Die ID des Tabs, auf dem Anfragen für den Hostzugriff angezeigt werden können. Wenn angegeben, wird die Anfrage auf dem angegebenen Tab angezeigt und entfernt, wenn der Tab zu einer neuen Quelle wechselt. Wenn Sie eine neue Anfrage hinzufügen, wird eine vorhandene Anfrage für
documentId
überschrieben. Es muss entweder dieser Wert oderdocumentId
angegeben werden.
-
-
callback
function optional
Der Parameter
callback
sieht so aus:() => void
Ausgabe
-
Promise<void>
Versprechen werden in Manifest V3 und höher unterstützt, aber Callbacks sind für die Abwärtskompatibilität verfügbar. Sie können nicht beide für denselben Funktionsaufruf verwenden. Das Versprechen wird mit demselben Typ aufgelöst, der an den Rückruf übergeben wird.
contains()
chrome.permissions.contains(
permissions: Permissions,
callback?: function,
)
Prüft, ob die Erweiterung die angegebenen Berechtigungen hat.
Parameter
-
Berechtigungen
-
callback
function optional
Der Parameter
callback
sieht so aus:(result: boolean) => void
-
Ergebnis
boolean
„True“, wenn die Erweiterung die angegebenen Berechtigungen hat. Wenn eine Quelle sowohl als optionale Berechtigung als auch als Übereinstimmungsmuster für Content-Scripts angegeben ist, wird
false
zurückgegeben, es sei denn, beide Berechtigungen sind gewährt.
-
Ausgabe
-
Promise<boolean>
Chrome 96 und höherVersprechen werden in Manifest V3 und höher unterstützt, aber Callbacks sind für die Abwärtskompatibilität verfügbar. Sie können nicht beide für denselben Funktionsaufruf verwenden. Das Versprechen wird mit demselben Typ aufgelöst, der an den Rückruf übergeben wird.
getAll()
chrome.permissions.getAll(
callback?: function,
)
Ruft die aktuellen Berechtigungen der Erweiterung ab.
Parameter
-
callback
function optional
Der Parameter
callback
sieht so aus:(permissions: Permissions) => void
-
Berechtigungen
Die aktiven Berechtigungen der Erweiterung. Die Property
origins
enthält die genehmigten Ursprünge, die in den Schlüsselnpermissions
undoptional_permissions
im Manifest und in den Content-Scripts angegeben sind.
-
Ausgabe
-
Promise<Permissions>
Chrome 96 und höherVersprechen werden in Manifest V3 und höher unterstützt, aber Callbacks sind für die Abwärtskompatibilität verfügbar. Sie können nicht beide für denselben Funktionsaufruf verwenden. Das Versprechen wird mit demselben Typ aufgelöst, der an den Rückruf übergeben wird.
remove()
chrome.permissions.remove(
permissions: Permissions,
callback?: function,
)
Entfernt den Zugriff auf die angegebenen Berechtigungen. Wenn beim Entfernen der Berechtigungen Probleme auftreten, wird runtime.lastError
festgelegt.
Parameter
-
Berechtigungen
-
callback
function optional
Der Parameter
callback
sieht so aus:(removed: boolean) => void
-
entfernt
boolean
„Wahr“, wenn die Berechtigungen entfernt wurden.
-
Ausgabe
-
Promise<boolean>
Chrome 96 und höherVersprechen werden in Manifest V3 und höher unterstützt, aber Callbacks sind für die Abwärtskompatibilität verfügbar. Sie können nicht beide für denselben Funktionsaufruf verwenden. Das Versprechen wird mit demselben Typ aufgelöst, der an den Rückruf übergeben wird.
removeHostAccessRequest()
chrome.permissions.removeHostAccessRequest(
request: object,
callback?: function,
)
Entfernt eine Hostzugriffsanfrage, falls vorhanden.
Parameter
-
Anfrage
Objekt
-
documentId
String optional
Die ID eines Dokuments, für das die Hostzugriffsanfrage entfernt werden soll. Muss das Dokument auf oberster Ebene in einem Tab sein. Es muss entweder dieser Wert oder
tabId
angegeben werden. -
Muster
String optional
Das URL-Muster, für das die Hostzugriffsanfrage entfernt wird. Wenn angegeben, muss dies genau mit dem Muster einer vorhandenen Hostzugriffsanfrage übereinstimmen.
-
tabId
number optional
Die ID des Tabs, auf dem die Hostzugriffsanfrage entfernt werden soll. Es muss entweder dieser Wert oder
documentId
angegeben werden.
-
-
callback
function optional
Der Parameter
callback
sieht so aus:() => void
Ausgabe
-
Promise<void>
Versprechen werden in Manifest V3 und höher unterstützt, aber Callbacks sind für die Abwärtskompatibilität verfügbar. Sie können nicht beide für denselben Funktionsaufruf verwenden. Das Versprechen wird mit demselben Typ aufgelöst, der an den Rückruf übergeben wird.
request()
chrome.permissions.request(
permissions: Permissions,
callback?: function,
)
Erfordert Zugriff auf die angegebenen Berechtigungen und zeigt gegebenenfalls eine Aufforderung an den Nutzer an. Diese Berechtigungen müssen entweder im Feld optional_permissions
des Manifests definiert sein oder erforderliche Berechtigungen sein, die vom Nutzer verweigert wurden. Pfade in Ursprungsmustern werden ignoriert. Sie können Teilmengen der optionalen Berechtigungen für den Ursprung anfordern. Wenn Sie beispielsweise im Abschnitt optional_permissions
des Manifests *://*\/*
angeben, können Sie http://example.com/
anfordern. Wenn Probleme beim Anfordern der Berechtigungen auftreten, wird runtime.lastError
festgelegt.
Parameter
-
Berechtigungen
-
callback
function optional
Der Parameter
callback
sieht so aus:(granted: boolean) => void
-
Berechtigung erteilt
boolean
„Wahr“, wenn der Nutzer die angegebenen Berechtigungen gewährt hat.
-
Ausgabe
-
Promise<boolean>
Chrome 96 und höherVersprechen werden in Manifest V3 und höher unterstützt, aber Callbacks sind für die Abwärtskompatibilität verfügbar. Sie können nicht beide für denselben Funktionsaufruf verwenden. Das Versprechen wird mit demselben Typ aufgelöst, der an den Rückruf übergeben wird.
Ereignisse
onAdded
chrome.permissions.onAdded.addListener(
callback: function,
)
Wird ausgelöst, wenn die Erweiterung neue Berechtigungen erhält.
Parameter
-
callback
Funktion
Der Parameter
callback
sieht so aus:(permissions: Permissions) => void
-
Berechtigungen
-
onRemoved
chrome.permissions.onRemoved.addListener(
callback: function,
)
Wird ausgelöst, wenn der Zugriff auf Berechtigungen von der Erweiterung entfernt wurde.
Parameter
-
callback
Funktion
Der Parameter
callback
sieht so aus:(permissions: Permissions) => void
-
Berechtigungen
-