Gli utenti non installano un'estensione se questa compromette la loro privacy o se richiede le autorizzazioni necessarie. Le richieste di autorizzazione devono avere senso per gli utenti ed essere limitate alle informazioni fondamentali necessarie per implementare l'estensione. Le estensioni che raccolgono o trasmettono dati utente devono rispettare le norme sulla privacy dei dati utente .
Proteggi e rispetta gli utenti delle estensioni adottando queste precauzioni per mantenere al sicuro la loro identità. Ricorda: minore è la quantità di dati a cui un'estensione può accedere, minore è la quantità di dati che l'estensione potrebbe diffondere accidentalmente.
Riduci le autorizzazioni richieste
Le API a cui può accedere un'estensione sono specificate nel campo delle autorizzazioni del manifest. Più autorizzazioni vengono concesse, maggiori sono le opportunità di intercettazione delle informazioni da parte di un utente malintenzionato. Devono essere elencate solo le API da cui dipende un'estensione e occorre tenere conto delle opzioni meno invasive. Minore è il numero di autorizzazioni richieste da un'estensione, minore è il numero di avvisi di autorizzazione che verranno mostrati a un utente. Gli utenti sono più propensi a installare un'estensione con avvisi limitati.
Le estensioni non devono essere a prova di futuro per l'accesso ai dati utente richiedendo autorizzazioni di cui al momento non sono necessarie, ma che potrebbero essere implementate in futuro. Includi nuove autorizzazioni con gli aggiornamenti delle estensioni e considera di renderle facoltative.
activeTab
Le estensioni che utilizzano le autorizzazioni dell'host per inserire script spesso possono sostituire activeTab.
L'autorizzazione activeTab concederà a un'estensione l'accesso temporaneo alla scheda attualmente attiva solo quando l'utente richiama l'estensione. L'accesso viene interrotto quando l'utente esce dalla scheda corrente o la chiude. Serve come alternativa per molti usi di <all_urls>.
{
"name": "Very Secure Extension",
"version": "1.0",
"description": "Example of a Secure Extension",
"permissions": ["activeTab"],
"manifest_version": 2
}
L'autorizzazione activeTab non mostra messaggi di avviso durante l'installazione.
Attiva autorizzazioni facoltative
Consenti agli utenti di scegliere le funzionalità e le autorizzazioni di cui hanno bisogno da un'estensione includendo
autorizzazioni facoltative. Se una funzionalità non è essenziale per la funzionalità di base di un'estensione, rendila facoltativa e sposta l'API o il dominio nel campo optional_permissions.
{
"name": "Very Secure Extension",
...
"optional_permissions": [ "tabs", "https://www.google.com/" ],
...
}
L'inclusione di autorizzazioni facoltative consente a un'estensione di spiegare perché è necessaria un'autorizzazione specifica quando l'utente attiva la funzionalità pertinente. L'estensione può offrire all'utente la possibilità di abilitare le funzionalità.
Se fai clic su OK. viene attivato il seguente evento nello script in background.
document.querySelector('#button').addEventListener('click', function(event) {
// Permissions must be requested from inside a user gesture, like a button's
// click handler.
chrome.permissions.request({
permissions: ['tabs'],
origins: ['https://www.google.com/']
}, function(granted) {
// The callback argument will be true if the user granted the permissions.
if (granted) {
// doSomething();
} else {
// doSomethingElse();
}
});
});
All'utente verrà quindi presentata la seguente richiesta.
Le autorizzazioni facoltative possono essere implementate anche nell'aggiornamento di un'estensione. In questo modo la nuova funzionalità sarà disponibile per gli utenti senza disattivare l'estensione, come può accadere in caso di aggiornamento con le nuove autorizzazioni richieste.
Limitare e proteggere le informazioni degli utenti
Richiedi solo i dati utente minimi necessari per un'estensione. Meno informazioni che un'estensione chiede a un utente significa meno esposizione se l'estensione viene compromessa.
Tutti i dati utente richiesti devono essere trattati con cura. Archivia e recupera i dati in un server sicuro con un dominio registrato. Utilizza sempre HTTPS per connetterti ed evitare di conservare dati utente sensibili sul lato client di un'estensione poiché lo spazio di archiviazione delle estensioni non è criptato.