이 페이지는 Cloud Translation API를 통해 번역되었습니다.

사용자 개인 정보 보호

개인 정보를 침해하거나 추가 권한을 요청하는 경우 사용자가 확장 프로그램을 설치하지 않습니다. 도움이 될 것입니다 권한 요청은 사용자가 이해할 수 있어야 하며 확장 프로그램을 구현하는 데 필요한 정보를 제공합니다. 사용자 데이터를 수집 또는 전송하는 확장 프로그램 사용자 데이터 개인정보처리방침을 준수해야 합니다 .

신원을 안전하게 보호하기 위한 예방 조치를 포함하여 확장 프로그램 사용자를 보호하고 존중합니다. 확장 프로그램이 액세스할 수 있는 데이터가 적을수록 실수로 유출될 수 있는 데이터가 적습니다.

필수 권한 줄이기

확장 프로그램이 액세스할 수 있는 API는 매니페스트의 권한 필드에 지정됩니다. 이 더 많은 권한이 부여될수록 공격자가 정보를 가로챌 수 있는 경로가 더 많아집니다. API만 연장이 좌우되며, 덜 침습적이 아닌 있습니다. 확장 프로그램에서 요청하는 권한이 적을수록 있습니다. 사용자가 제한된 경고가 표시되는 확장 프로그램을 설치할 가능성이 높습니다.

확장 프로그램은 '미래에 대비'해서는 안 됩니다. 액세스할 수 없는 권한을 요청하여 사용자 데이터 액세스 향후 구현할 수도 있습니다. 확장 프로그램 업데이트 및 선택사항으로 설정하는 것이 좋습니다.

activeTab

호스트 권한을 사용하여 스크립트를 삽입하는 확장 프로그램이 activeTab를 대신 대체하는 경우가 많습니다. activeTab 권한은 확장 프로그램에 현재 활성화된 탭에 대한 임시 액세스 권한을 부여합니다. 사용자가 확장 프로그램을 호출한 경우에만 사용자가 다른 위치에서 이동하거나 돌아오면 액세스가 차단됩니다. 현재 탭을 닫습니다. <all_urls>의 다양한 용도에서 대안으로 사용됩니다.

{
  "name": "Very Secure Extension",
  "version": "1.0",
  "description": "Example of a Secure Extension",
  "permissions": ["activeTab"],
  "manifest_version": 2
}

ActiveTab 권한은 설치 중에 경고 메시지를 표시하지 않습니다.

선택적 권한 선택

다음을 포함하여 사용자가 확장 프로그램에서 필요한 기능과 권한을 선택할 수 있도록 합니다. 선택적 권한. 특정 기능이 확장 프로그램의 핵심 기능에 꼭 필요하지 않은 경우 선택사항으로 만들고 API 또는 도메인을 optional_permissions 필드로 이동합니다.

{
  "name": "Very Secure Extension",
  ...
  "optional_permissions": [ "tabs", "https://www.google.com/" ],
  ...
}

선택적 권한을 포함하면 확장 프로그램에서 특정 권한이 필요한 이유를 설명할 수 있습니다. 사용자가 관련 기능을 사용 설정할 때 확장 프로그램에서 사용자에게 사용 설정 옵션을 제공할 수 있습니다. 기능을 살펴보겠습니다

권한 사용 설정을 요청하는 팝업의 스크린샷

OK!를 클릭하면 백그라운드 스크립트에서 다음 이벤트가 트리거됩니다.

document.querySelector('#button').addEventListener('click', function(event) {
  // Permissions must be requested from inside a user gesture, like a button's
  // click handler.
  chrome.permissions.request({
    permissions: ['tabs'],
    origins: ['https://www.google.com/']
  }, function(granted) {
    // The callback argument will be true if the user granted the permissions.
    if (granted) {
      // doSomething();
    } else {
      // doSomethingElse();
    }
  });
});

그러면 사용자에게 다음 요청을 요청하는 메시지가 표시됩니다.

선택적 권한 요청의 스크린샷

확장 프로그램 업데이트에 선택적 권한을 구현할 수도 있습니다. 이렇게 하면 새 새 버전으로 업데이트하면 발생할 수 있는 것처럼 확장 프로그램을 사용 중지하지 않고도 사용자가 사용할 수 있는 사용할 수 있습니다.

사용자 정보 제한 및 보호

확장 프로그램에 필요한 최소한의 사용자 데이터만 요청합니다. 확장 프로그램에서 요청하는 정보가 적을수록 즉, 확장 프로그램이 도용되었을 때 노출이 줄어들게 됩니다.

요청된 모든 사용자 데이터는 주의해서 취급해야 합니다. 다음을 사용하여 보안 서버에 데이터 저장 및 검색 액세스할 수 있습니다. 항상 HTTPS를 사용하여 연결하고 민감한 사용자 데이터를 클라이언트에 보관하지 마세요. 확장 프로그램 스토리지가 암호화되지 않기 때문입니다.