Gli utenti non installeranno un'estensione se questa compromette la loro privacy o richiede ulteriori autorizzazioni di cui sembra aver bisogno. Le richieste di autorizzazione devono avere senso per gli utenti ed essere limitate alle le informazioni necessarie per implementare l'estensione. Estensioni che raccolgono o trasmettono dati utente Devono rispettare le norme sulla privacy dei dati utente .
Proteggi e rispetta gli utenti delle estensioni includendo queste precauzioni per mantenere al sicuro la loro identità. Ricorda: minore è il numero di dati a cui un'estensione può accedere, minore è la quantità di dati che può divulgare per errore.
Riduci le autorizzazioni richieste
Le API a cui un'estensione può accedere sono specificate nel campo delle autorizzazioni del manifest. La maggiori sono le autorizzazioni concesse, maggiori sono i canali a disposizione di un aggressore per intercettare le informazioni. Solo le API da cui dipende un'estensione, andrebbero presi in considerazione i canali meno invasivi le opzioni di CPU e memoria disponibili. Minore è il numero di autorizzazioni richieste da un'estensione, minore è il numero di avvisi relativi alle autorizzazioni che verranno mostrati a un utente. Gli utenti sono più propensi a installare un'estensione con avvisi limitati.
Le estensioni non devono essere a prova di futuro l'accesso ai dati utente richiedendo le autorizzazioni a cui non al momento necessarie, ma che potrebbero essere implementate in futuro. Includi nuove autorizzazioni con gli aggiornamenti delle estensioni e considera la possibilità di renderli facoltativi.
activeTab
Spesso le estensioni che utilizzano autorizzazioni host per inserire script possono sostituire activeTab.
L'autorizzazione activeTab concederà a un'estensione l'accesso temporaneo alla scheda attualmente attiva,
solo quando l'utente richiama l'estensione. L'accesso viene interrotto quando l'utente esce dalla pagina
chiude la scheda corrente. È un'alternativa per molti utilizzi di <all_urls>.
{
"name": "Very Secure Extension",
"version": "1.0",
"description": "Example of a Secure Extension",
"permissions": ["activeTab"],
"manifest_version": 2
}
L'autorizzazione ActiveTab non mostra messaggi di avviso durante l'installazione.
Scegli autorizzazioni facoltative
Consenti agli utenti di scegliere le funzionalità e le autorizzazioni di cui hanno bisogno da un'estensione includendo
autorizzazioni facoltative. Se una funzione non è essenziale per la funzionalità di base di un'estensione,
rendilo facoltativo e sposta l'API o il dominio nel campo optional_permissions.
{
"name": "Very Secure Extension",
...
"optional_permissions": [ "tabs", "https://www.google.com/" ],
...
}
L'inclusione di autorizzazioni facoltative consente a un'estensione di spiegare perché necessita di una determinata autorizzazione quando l'utente attiva la funzionalità pertinente. L'estensione può offrire all'utente la possibilità di attivare le funzionalità di machine learning.
Se fai clic su Ok!, il seguente evento verrà attivato nello script in background.
document.querySelector('#button').addEventListener('click', function(event) {
// Permissions must be requested from inside a user gesture, like a button's
// click handler.
chrome.permissions.request({
permissions: ['tabs'],
origins: ['https://www.google.com/']
}, function(granted) {
// The callback argument will be true if the user granted the permissions.
if (granted) {
// doSomething();
} else {
// doSomethingElse();
}
});
});
All'utente verrà quindi presentata la richiesta seguente.
Le autorizzazioni facoltative possono essere implementate anche in un aggiornamento dell'estensione. In questo modo si funzionalità disponibile per gli utenti senza disattivare l'estensione, come può accadere se l'aggiornamento viene eseguito con nuove le autorizzazioni necessarie.
Limitare e proteggere le informazioni utente
Richiedi solo il numero minimo di dati utente necessari per un'estensione. Meno informazioni chiede l'estensione da un utente riduce l'esposizione se l'estensione viene compromessa.
Tutti i dati utente richiesti devono essere trattati con attenzione. Archivia e recupera i dati in un server sicuro con un dominio registrato. Utilizza sempre HTTPS per connetterti ed evitare di conservare dati utente sensibili nel client di un'estensione, perché lo spazio di archiviazione delle estensioni non è criptato.