דף זה תורגם על ידי Cloud Translation API.

הצהרת הרשאות

כדי להשתמש ברוב ממשקי ה-API והתכונות של התוספים, צריך להצהיר על הכוונה של התוסף בשדות ההרשאות של המניפסט. תוספים יכולים לבקש את קטגוריות ההרשאות הבאות, שצוינו באמצעות מפתחות המניפסט המתאימים:

"permissions": מכיל פריטים מרשימה של מחרוזות ידועות. שינויים עשויים לגרום לשליחת אזהרה.
"optional_permissions": ההרשאה ניתנת על ידי המשתמש בזמן ריצה, במקום בזמן ההתקנה.
"content_scripts.matches": מכילה דפוס התאמה אחד או יותר שמאפשר להחדיר סקריפטים של תוכן למארח אחד או יותר. שינויים עשויים לגרום לשליחת אזהרה.
"host_permissions": מכיל דפוס התאמה אחד או יותר שנותנים גישה למארח אחד או יותר. שינויים עשויים לגרום לשליחת אזהרה.
"optional_host_permissions": הוענקה על ידי המשתמש בזמן ריצה, במקום בזמן ההתקנה.

ההרשאות עוזרות להגביל את הנזק אם התוסף נחשף על ידי תוכנה זדונית. לפני ההתקנה או בזמן הריצה, מוצגות למשתמשים אזהרות על הרשאות בהתאם להסכמה שלהם, כפי שמפורט בקטע הרשאה עם אזהרות.

כדאי להשתמש בהרשאות אופציונליות בכל מקום שבו הפונקציונליות של התוסף מאפשרת, כדי לספק למשתמשים שליטה מושכלת על הגישה למשאבים ולנתונים.

אם דרושה הרשאה ל-API, המסמכים שלו מסבירים איך להצהיר עליה. לדוגמה, ראו את המאמר Storage API.

מניפסט

דוגמה לקטע ההרשאות בקובץ מניפסט:

manifest.json:

{
  "name": "Permissions Extension",
  ...
  "permissions": [
    "activeTab",
    "contextMenus",
    "storage"
  ],
  "optional_permissions": [
    "topSites",
  ],
  "host_permissions": [
    "https://www.developer.chrome.com/*"
  ],
  "optional_host_permissions":[
    "https://*/*",
    "http://*/*"
  ],
  ...
  "manifest_version": 3
}

הרשאות המארח

הרשאות המארח מאפשרות לתוספים לקיים אינטראקציה עם הדפוסים התואמים של כתובת ה-URL. לחלק מממשקי ה-API של Chrome נדרשות הרשאות מארח בנוסף להרשאות ה-API שלהם, שמתועדות בכל דף הפניה. ריכזנו כאן כמה דוגמאות:

שולחים בקשות ל-fetch() מ-service worker של התוסף ומדפי התוספים.
קוראים את מאפייני הכרטיסייה הרגישים (כתובת URL, כותרת ו-favIconUrl) ושולחים שאילתות לגביהם באמצעות chrome.tabs API.
החדרה סקריפט תוכן באופן פרוגרמטי.
אפשר לעקוב אחרי בקשות הרשת ולשלוט בהן באמצעות chrome.webRequest API.
ניתן לגשת לקובצי cookie באמצעות ממשק ה-API של chrome.cookies.
הפנייה ושינוי של בקשות וכותרות תגובה באמצעות chrome.declarativeNetRequest API.

הרשאות עם אזהרות

כשתוסף מבקש כמה הרשאות, ורבים מהם מציגים אזהרות בהתקנה, המשתמש יראה רשימה של אזהרות, כמו בדוגמה הבאה:

אזהרות לגבי הרשאת תוסף במהלך ההתקנה

קיימת סבירות גבוהה יותר שהמשתמשים ייתנו אמון בתוסף עם אזהרות מוגבלות או כשהסברנו להם את ההרשאות. כדאי להשתמש בהרשאות אופציונליות או ב-API פחות חזק כדי למנוע שליחת אזהרות. לשיטות מומלצות בנושא אזהרות, אפשר לעיין בהנחיות לאזהרות לגבי הרשאות. אזהרות ספציפיות מופיעות עם ההרשאות שעליהן הן חלות ברשימת ההפניות Permissions.

גם הוספה או שינוי של דפוסי התאמה בשדות "host_permissions" ו-"content_scripts.matches" בקובץ המניפסט יגרמו לאזהרה. למידע נוסף, קראו את המאמר עדכון הרשאות.

מתן גישה

אם התוסף שלך צריך לפעול בכתובות URL מסוג file:// או לפעול במצב פרטי, המשתמשים חייבים לתת לתוסף גישה בדף הפרטים שלו. אפשר למצוא הוראות לפתיחת דף הפרטים בקטע ניהול התוספים.

אישור גישה לכתובות URL של קבצים ולדפים במצב פרטי

לוחצים לחיצה ימנית על סמל התוסף ב-Chrome.
בוחרים ניהול תוסף.

תפריט תוספים
גוללים למטה כדי לאפשר גישה לכתובות URL של קבצים או למצב פרטי.

הופעלה הגישה לכתובות URL של קבצים ולמצב פרטי.

כדי לזהות אם המשתמש אישר גישה, אפשר להתקשר אל extension.isAllowedIncognitoAccess() או אל extension.isAllowedFileSchemeAccess().