תוספים ל-Chrome משפרים את חוויית המשתמש בדפדפן. כדי לעשות זאת, התוספים צריכים להשתמש בממשקי API של Chrome שדורשים הרשאות מסוימות. הרשאות מסוימות פחות מפריעות ולא מציגות אזהרה. הרשאות אחרות גורמות לאזהרה שהמשתמשים צריכים להעניק. בדף הזה מפורטות הנחיות לעבודה עם אזהרות לגבי הרשאות. אזהרות ספציפיות מופיעות בקטע Permissions בהרשאה שעליה הן חלות.
כשמוסיפים הרשאה חדשה שמפעילה אזהרה, התוסף מושבת עד שהמשתמש מאשר את ההרשאה החדשה. בקטע עדכון הרשאות מוסבר איך לבדוק את ההתנהגות הזו.
יכול להיות שהרשאות מסוימות לא יציגו אזהרות כשמתאימים אותן להרשאות אחרות. לדוגמה, האזהרה "tabs"
לא תופיע אם התוסף מבקש "<all_urls>"
.
שיטות מומלצות
אזהרות לגבי הרשאות מתארות את היכולות שה-API מעניק, אבל יש אזהרות שקשה יותר להבין מאשר אחרות. קיימת סבירות גבוהה יותר שמשתמשים יתקינו תוספים בהתאם להנחיות הבאות:
- בקשת הרשאות רלוונטיות
- התוספים נדרשים כדי להשיג מטרה אחת והם עומדים בדרישות המדיניות בנושא שימוש בהרשאות. חשוב להקפיד לבקש רק הרשאות שתומכות בפונקציונליות הראשית של התוסף.
- שימוש בהרשאות אופציונליות
- כדי לשפר את חוויית ההצטרפות, כדאי לבקש הרשאות בזמן הריצה. כך תוכלו לספק הקשר נוסף לגבי הרשאה מסוימת והמשתמשים יוכלו לבחור אילו תכונות הם רוצים להפעיל. פרטים על ההטמעה מופיעים כאן: Permissions API.
- שימוש בהרשאה ActiveTab
- ההרשאה הזו לא מציגה אזהרה לגבי הרשאה. היא מעניקה הרשאת מארח זמנית לאתר שבו המשתמש נמצא. למידע נוסף, ראו הסבר על ההרשאה activeTab.
הצגת אזהרות
יש כמה דרכים להציג אזהרות לגבי הרשאה של תוסף:
שימוש בכלי הבדיקה של עדכוני תוספים
לפני שמתחילים
- התקן את Node.js ואת NPM.
- מתקינים את Chromium.
- שכפול המאגר extension-update-testing-tool.
- מריצים את הפקודה
npm install
ברמה הבסיסית (root) של המאגר.
איך משתמשים בכלי
- מריצים את
npm start
. - פותחים את השרת המקומי בכתובת http://localhost:8080 ב-Chromium.
- גוררים תוסף לא ארוז (תיקייה או קובץ ZIP) לדף.
- פועלים לפי ההוראות בקטע 'התקנה ידנית' כדי להוריד את התוסף ולהתקין אותו.
על ידי אריזה ידנית של התוסף
- ניווט אל
chrome://extensions
- הפעלה של מצב פיתוח
- לוחצים על Pack Extension.
- ציין את הנתיב לתיקיית התוסף בשדה ספריית הבסיס של התוסף. מתעלמים מהשדה מפתח פרטי כשמדובר בחבילה בפעם הראשונה.
לוחצים על הלחצן Pack Extension (תוסף חבילה).
Chrome ייצור שני קבצים, קובץ
.crx
וקובץ.pem
. הקובץ.pem
מכיל את המפתח הפרטי שמשמש לחתימה על התוסף. חשוב לזכור באיזו ספרייה נשמרו הקבצים האלה.יש לשמור את הקובץ
.pem
במקום סודי ומאובטח. יהיה צורך לעדכן את התוסף.התקן את הקובץ
.crx
על ידי שחרורו בדף הניהול של התוסף.אחרי הסרת הקובץ
.crx
, הדפדפן ישאל אם אפשר להוסיף את התוסף ויציג אזהרות.
עדכון ההרשאות
כשתוסף מוסיף הרשאה חדשה שמפעילה אזהרה, הוא עשוי להשבית אותה באופן זמני. התוסף יופעל מחדש רק אחרי שהמשתמש יסכים לקבל את ההרשאה החדשה.
כדי לבדוק אם התוסף יושבת במהלך הוספת הרשאה חדשה, עומדות לרשותכם האפשרויות הבאות:
עדכון באמצעות הכלי לבדיקת עדכון תוספים
השלבים האלה מבוססים על ההנחה שפעלתם לפי ההוראות באמצעות כלי הבדיקה של עדכוני תוספים כדי להפעיל את השרת.
איך משתמשים בכלי
- מוסיפים הרשאה חדשה עם אזהרה.
- הגדל את מספר הגרסה של התוסף.
- גוררים את התוסף שלא נארז (תיקייה או קובץ ZIP) לדף.
- למעבר אל
chrome://extensions
. - לוחצים על הלחצן עדכון.
עדכון התוסף באופן ידני
- ניתן למצוא את קובץ
.crx
שיצרת עכשיו בקטע הצגת אזהרות. - משנים את השם או מוחקים אותה.
- פותחים את
manifest.json
ומוסיפים הרשאה שמפעילה אזהרה. - למעבר אל
chrome://extensions
. אל תסיר את החבילה שהותקנה בעבר. - יש לארוז שוב את התוסף, אך הפעם מוסיפים את קובץ ה-pem בקלט השני.
- גוררים את התוסף הארוז החדש לדף 'ניהול תוספים'.
תוצג תיבת דו-שיח שבה תתבקשו לאשר את ההרשאות החדשות.