Nutzer installieren keine Erweiterung, wenn sie ihre Privatsphäre gefährdet oder mehr Berechtigungen anfordert, als sie zu benötigen scheint. Berechtigungsanfragen sollten für Nutzer Sinn ergeben und auf die kritischen Informationen beschränkt sein, die für die Implementierung der Erweiterung erforderlich sind. Erweiterungen, die Nutzerdaten erheben oder übertragen, müssen den Datenschutzrichtlinien für Nutzerdaten entsprechen .
Schützen Sie Nutzer von Erweiterungen und respektieren Sie ihre Privatsphäre, indem Sie die folgenden Vorsichtsmaßnahmen ergreifen, um ihre Identität zu schützen. Je weniger Daten eine Erweiterung abrufen kann, desto weniger Daten können versehentlich offengelegt werden.
Erforderliche Berechtigungen reduzieren
Die APIs, auf die eine Erweiterung zugreifen kann, werden im Feld „permissions“ des Manifests angegeben. Je mehr Berechtigungen erteilt werden, desto mehr Möglichkeiten hat ein Angreifer, Informationen abzufangen. Es sollten nur die APIs aufgeführt werden, von denen eine Erweiterung abhängt. Außerdem sollten weniger invasive Optionen in Betracht gezogen werden. Je weniger Berechtigungen eine Erweiterung anfordert, desto weniger Berechtigungswarnungen werden einem Nutzer angezeigt. Nutzer installieren eher eine Erweiterung, bei der nur wenige Warnungen angezeigt werden.
Erweiterungen sollten den Zugriff auf Nutzerdaten nicht „zukunftssicher“ gestalten, indem sie Berechtigungen anfordern, die sie derzeit nicht benötigen, aber möglicherweise in Zukunft implementieren. Fügen Sie neue Berechtigungen in Erweiterungsupdates ein und erwägen Sie, sie optional zu machen.
activeTab
Bei Erweiterungen, die Hostberechtigungen zum Einschleusen von Skripts verwenden, kann oft stattdessen activeTab verwendet werden.
Die Berechtigung activeTab gewährt einer Erweiterung vorübergehenden Zugriff auf den aktuell aktiven Tab, aber nur, wenn der Nutzer die Erweiterung aufruft. Der Zugriff wird unterbrochen, wenn der Nutzer den aktuellen Tab verlässt oder schließt. Es dient als Alternative für viele Anwendungsfälle von <all_urls>.
{
"name": "Very Secure Extension",
"version": "1.0",
"description": "Example of a Secure Extension",
"permissions": ["activeTab"],
"manifest_version": 2
}
Für die Berechtigung „activeTab“ werden während der Installation keine Warnmeldungen angezeigt.
Optionale Berechtigungen auswählen
Nutzer können selbst entscheiden, welche Funktionen und Berechtigungen sie von einer Erweiterung benötigen, wenn Sie optionale Berechtigungen einbinden. Wenn eine Funktion nicht für die Hauptfunktion einer Erweiterung erforderlich ist, machen Sie sie optional und verschieben Sie die API oder Domain in das Feld optional_permissions.
{
"name": "Very Secure Extension",
...
"optional_permissions": [ "tabs", "https://www.google.com/" ],
...
}
Wenn Sie optionale Berechtigungen einbinden, kann eine Erweiterung erklären, warum sie eine bestimmte Berechtigung benötigt, wenn der Nutzer die entsprechende Funktion aktiviert. Die Erweiterung kann dem Nutzer die Möglichkeit bieten, Funktionen zu aktivieren.
Wenn Sie auf Okay! klicken, wird das folgende Ereignis im Hintergrundskript ausgelöst.
document.querySelector('#button').addEventListener('click', function(event) {
// Permissions must be requested from inside a user gesture, like a button's
// click handler.
chrome.permissions.request({
permissions: ['tabs'],
origins: ['https://www.google.com/']
}, function(granted) {
// The callback argument will be true if the user granted the permissions.
if (granted) {
// doSomething();
} else {
// doSomethingElse();
}
});
});
Der Nutzer wird dann mit der folgenden Anfrage aufgefordert.
Optionale Berechtigungen können auch in einem Erweiterungsupdate implementiert werden. So wird die neue Funktion für Nutzer verfügbar, ohne dass die Erweiterung deaktiviert wird. Das kann passieren, wenn Sie die Erweiterung mit neuen erforderlichen Berechtigungen aktualisieren.
Nutzerinformationen einschränken und schützen
Fordern Sie nur die minimal erforderlichen Nutzerdaten an, die für eine Erweiterung benötigt werden. Je weniger Informationen eine Erweiterung von einem Nutzer anfordert, desto geringer ist das Risiko, dass die Erweiterung missbraucht wird.
Alle angeforderten Nutzerdaten sollten sorgfältig behandelt werden. Daten auf einem sicheren Server mit einer registrierten Domain speichern und abrufen Verwenden Sie immer HTTPS für Verbindungen und speichern Sie keine sensiblen Nutzerdaten auf der Clientseite einer Erweiterung, da der Erweiterungsspeicher nicht verschlüsselt ist.