خلاصه
چه چیزی در حال تغییر است؟
با شروع Chrome 70، کاربران میتوانند دسترسی میزبان برنامههای افزودنی را به فهرست سفارشی سایتها محدود کنند، یا برنامههای افزودنی را به گونهای پیکربندی کنند که برای دسترسی به صفحه فعلی نیاز به کلیک داشته باشند.
کدام API ها تحت تأثیر قرار می گیرند؟
این تغییر روی هر APIهایی که تحت تأثیر مجوزهای میزبان مشخص شده در مانیفست برنامه افزودنی شما و همچنین اسکریپتهای محتوا هستند، تأثیر میگذارد. APIهایی که به مجوزهای میزبان نیاز دارند عبارتند از webRequest ، کوکیها ، ()tabs.executeScript و ()tabs.insertCSS ، و انجام درخواستهای متقاطع، مانند از طریق XMLHTTPRequest یا fetch() API.
محدود کردن دسترسی
چگونه کاربر می تواند دسترسی را محدود کند؟
کاربران میتوانند انتخاب کنند که برنامه افزودنی شما با کلیک، روی مجموعه خاصی از سایتها یا در همه سایتهای درخواستی اجرا شود. این گزینهها در صفحه chrome://extensions و همچنین در منوی زمینه افزونه به کاربران ارائه میشوند.
اگر کاربر بخواهد برنامه افزودنی من را "روی کلیک" اجرا کند چه اتفاقی می افتد؟
برنامه افزودنی اساساً طوری رفتار می کند که انگار از مجوز activeTab استفاده می کند. اگر آن میزبان توسط برنامه افزودنی درخواست شده باشد، به هر میزبانی که کاربر روی برنامه افزودنی کلیک میکند (و یک سایت محدود مانند chrome://settings نیست) به برنامه افزودنی اجازه دسترسی موقت داده میشود. وقتی روی کلیک تنظیم شود، Chrome افزونه شما را با یک دایره و سایه انداخته نشان میدهد (به زیر مراجعه کنید) تا نشان دهد که درخواست دسترسی به یک سایت خاص را دارد.
اگر کاربر بخواهد برنامه افزودنی من را در سایت های خاصی اجرا کند چه اتفاقی می افتد؟
برنامه افزودنی شما مجاز است در هر سایتی که کاربر انتخاب کرده است به طور خودکار اجرا شود و می تواند بدون اقدام بیشتر کاربر به سایت دسترسی داشته باشد. در سایتهای دیگری که برنامه افزودنی شما درخواست کرده است، اما کاربر به آنها اجازه نداده است، رفتار مشابهی است که کاربر برنامه افزودنی را طوری تنظیم کرده است که روی کلیک اجرا شود.
اگر کاربر بخواهد برنامه افزودنی من را در همه سایت ها اجرا کند چه اتفاقی می افتد؟
برنامه افزودنی می تواند به طور خودکار به هر سایتی که در مانیفست درخواست شده است دسترسی داشته باشد.
رفتارهای API
API درخواست وب
برنامه افزودنی همچنان میتواند درخواستهای سایتهایی را که به آنها دسترسی دارد رهگیری، اصلاح و مسدود کند. برای سایتهایی که برنامه افزودنی به آنها دسترسی ندارد، Chrome به افزونه نشان میدهد تا نشان دهد که برنامه افزودنی درخواست دسترسی به صفحه را دارد. سپس کاربر می تواند اجازه دسترسی به برنامه افزودنی را بدهد. سپس کروم از کاربر میخواهد صفحه را بازخوانی کند تا برنامه افزودنی شما بتواند درخواستهای شبکه را رهگیری کند.
اسکریپت های محتوا، Tabs.executeScript()،tabs.insertCSS()
برنامه افزودنی همچنان می تواند اسکریپت ها و شیوه نامه ها را به صورت خودکار برای هر سایتی که به آن دسترسی دارد تزریق کند. برای سایتهایی که برنامه افزودنی به آنها دسترسی ندارد، Chrome به افزونه نشان میدهد تا نشان دهد که برنامه افزودنی درخواست دسترسی به صفحه را دارد. سپس کاربر می تواند به برنامه افزودنی دسترسی دهد. اگر اسکریپت محتوا برای تزریق در document_idle تنظیم شده بود، اسکریپت بلافاصله تزریق میشود. در غیر این صورت، Chrome از کاربر میخواهد صفحه را بازخوانی کند تا برنامه افزودنی شما بتواند اسکریپتها را زودتر در زمان بارگذاری صفحه (در document_start یا document_end) تزریق کند. تماسهای متدهای ()tabs.executeScript و ()tabs.insertCSS تنها در صورتی فراخوانی میشوند که کاربر اجازه دسترسی به سایت را بدهد.
صفحه کوکی ها و پس زمینه XHR
برنامه افزودنی همچنان میتواند کوکیهایی را از سایتهایی که به آنها دسترسی دارد بخواند و تغییر دهد و یک XHR با مبدا متقابل انجام دهد. از آنجایی که هیچ برگهای مرتبط با صفحه افزونه برای دسترسی به کوکیهای منبع دیگر یا XHRing به میزبان دیگری وجود ندارد، Chrome به برنامه افزودنی نشان نمیدهد تا به کاربر نشان دهد که برنامه افزودنی درخواست دسترسی به یک سایت را دارد. تلاش برای دسترسی به کوکی برای سایت دیگری یا ایجاد یک XHR با منبع متقاطع با خطا مواجه میشود که گویی مانیفست برنامه افزودنی شامل مجوز میزبان نیست. برای این موارد، ما شما را تشویق میکنیم که از مجوزهای اختیاری استفاده کنید تا به کاربر اجازه دسترسی زمان اجرا به سایتهای مختلف را بدهد.
مثال زیر نشان می دهد که چگونه این ممکن است برای API کوکی ها کار کند.
قبل از:
{
...
"permissions": ["cookies", "https://example.com"]
}
chrome.cookies.get({url: 'https://example.com', name: 'mycookie'},
function(cookie) {
// Use the cookie.
});
بعد از:
{
...
"permissions": ["cookies"],
"optional_permissions": ["https://example.com"]
}
// Note: permissions.request() requires a user gesture, so this
// may only be done in response to a user action.
chrome.permissions.request(
{origins: ['https://example.com']},
function(granted) {
if (granted) {
chrome.cookies.get({url: 'https://example.com', name: 'mycookie'},
function(cookie) {
// Use the cookie.
});
} else {
// Handle grant failure
}
});
مهاجرت
بهترین روش ها برای جلوگیری از تأثیر منفی چیست؟
برنامههای افزودنی میتوانند از مجوزهای اختیاری ، ActiveTab و APIهای DeclarativeContent برای پیروی از بهترین شیوهها استفاده کنند. مجوزهای اختیاری در زمان اجرا اعطا می شود و به برنامه افزودنی اجازه می دهد تا دسترسی خاصی به یک سایت درخواست کند. مجوز activeTab تحت تأثیر قرار نمیگیرد و افزونههایی که از آن استفاده میکنند به طور معمول به کار خود ادامه میدهند. DeclarativeContent API جایگزینی برای بسیاری از نیازها برای تزریق اسکریپت به هر صفحه است.
چه اتفاقی برای تنظیمات کاربران فعلی من میافتد؟
این تغییر فوراً روی مجوزهای فعلی اعطا شده به برنامه افزودنی شما تأثیر نمی گذارد. به این معنی که مانند قبل به کار خود ادامه می دهد مگر اینکه کاربر اقدامی برای محدود کردن سایت هایی که مجاز به دسترسی است انجام دهد. در نسخههای بعدی، Chrome کنترلهای بیشتری را برای تنظیم تنظیمات در اختیار کاربران قرار میدهد.
چگونه می توانم بررسی کنم که برنامه افزودنی من مجوز اجرا در یک سایت را دارد؟
میتوانید از API permissions.contains () استفاده کنید تا بررسی کنید که آیا برنامه افزودنی شما به یک منبع مشخص دسترسی پیدا کرده است یا خیر.