Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Dichiarare le autorizzazioni

Per utilizzare la maggior parte delle API delle estensioni e delle funzionalità, devi dichiarare l'intento dell'estensione nei campi delle autorizzazioni del manifest. Le estensioni possono richiedere le seguenti categorie di autorizzazioni, specificate utilizzando le rispettive chiavi del manifest:

"permissions": Contiene elementi di un elenco di stringhe note. Le modifiche potrebbero attivare un avviso.
"optional_permissions": Concesse dall'utente in fase di runtime, anziché in fase di installazione.
"content_scripts.matches": Contiene uno o più pattern di corrispondenza che consentono agli script di contenuti di essere inseriti in uno o più host. Le modifiche potrebbero attivare un avviso.
"host_permissions": Contiene uno o più pattern di corrispondenza che forniscono l'accesso a uno o più host. Le modifiche potrebbero attivare un avviso.
"optional_host_permissions": Concesse dall'utente in fase di runtime, anziché in fase di installazione.

Le autorizzazioni contribuiscono a limitare i danni se l'estensione viene compromessa da malware. Alcuni avvisi relativi alle autorizzazioni vengono mostrati agli utenti per il loro consenso prima dell' installazione o in fase di runtime, come descritto in Autorizzazioni con avvisi.

Valuta la possibilità di utilizzare le autorizzazioni facoltative ovunque la funzionalità dell'estensione lo consenta, per fornire agli utenti un controllo informato sull'accesso a risorse e dati.

Se un'API richiede un'autorizzazione, la relativa documentazione spiega come dichiararla. Per un esempio, consulta l'API Storage.

Manifest

Di seguito è riportato un esempio della sezione delle autorizzazioni di un file manifest:

manifest.json:

{
  "name": "Permissions Extension",
  ...
  "permissions": [
    "activeTab",
    "contextMenus",
    "storage"
  ],
  "optional_permissions": [
    "topSites",
  ],
  "host_permissions": [
    "https://www.developer.chrome.com/*"
  ],
  "optional_host_permissions":[
    "https://*/*",
    "http://*/*"
  ],
  ...
  "manifest_version": 3
}

Autorizzazioni host

Le autorizzazioni host consentono alle estensioni di interagire con i pattern di corrispondenza degli URL . Alcune API di Chrome richiedono autorizzazioni host oltre alle proprie autorizzazioni API, documentate in ogni pagina di riferimento. Ecco alcuni esempi:

Esegui fetch() richieste dal service worker dell'estensione e dalle pagine dell'estensione.
Leggi ed esegui query sulle proprietà sensibili delle schede (URL, titolo e favIconUrl) utilizzando l'API chrome.tabs.
Inserisci uno script di contenuti a livello di programmazione.
Monitora e controlla le richieste di rete con l'chrome.webRequest API.
Accedi ai cookie con l'chrome.cookies API.
Reindirizza e modifica le intestazioni di richieste e risposte utilizzando chrome.declarativeNetRequest API.

Autorizzazioni con avvisi

Quando un'estensione richiede più autorizzazioni e molte di queste mostrano avvisi durante l'installazione, l'utente vedrà un elenco di avvisi, come nell'esempio seguente:

Avvisi relativi alle autorizzazioni delle estensioni durante l'installazione

È più probabile che gli utenti si fidino di un'estensione con avvisi limitati o quando le autorizzazioni vengono spiegate loro. Valuta la possibilità di implementare autorizzazioni facoltative o un'API meno potente per evitare avvisi allarmanti. Per le best practice relative agli avvisi, consulta le linee guida per gli avvisi relativi alle autorizzazioni. Gli avvisi specifici sono elencati con le autorizzazioni a cui si applicano nell' elenco di riferimento delle autorizzazioni.

L'aggiunta o la modifica dei pattern di corrispondenza nei campi "host_permissions" e "content_scripts.matches" del file manifest attiverà anche un avviso. Per saperne di più, consulta Aggiornare le autorizzazioni.

Consenti accesso

Se l'estensione deve essere eseguita sugli URL file:// o in modalità di navigazione in incognito, gli utenti devono concedere l'accesso all'estensione nella relativa pagina dei dettagli. Puoi trovare le istruzioni per aprire la pagina dei dettagli in Gestire le estensioni.

Consenti l'accesso agli URL dei file e alle pagine di navigazione in incognito

Fai clic con il tasto destro del mouse sull'icona dell'estensione in Chrome.
Scegli Gestisci estensione.

Menu dell'estensione
Scorri verso il basso per attivare l'accesso agli URL dei file o alla modalità di navigazione in incognito.

Accesso attivato agli URL dei file e alla modalità di navigazione in incognito.

Per rilevare se l'utente ha consentito l'accesso, puoi chiamare extension.isAllowedIncognitoAccess() o extension.isAllowedFileSchemeAccess().

Dichiarare le autorizzazioni Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.