Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ปกป้องความเป็นส่วนตัวของผู้ใช้

ผู้ใช้จะไม่ติดตั้งส่วนขยายหากส่วนขยายนั้นละเมิดความเป็นส่วนตัวหรือขอสิทธิ์มากกว่าที่จำเป็น คำขอสิทธิ์ควรฟังดูสมเหตุสมผลสำหรับผู้ใช้และจำกัดเฉพาะข้อมูลที่สำคัญ ซึ่งจำเป็นต่อการติดตั้งใช้งานส่วนขยาย ส่วนขยายที่รวบรวมหรือส่งข้อมูลผู้ใช้ ต้องเป็นไปตามนโยบายความเป็นส่วนตัวของข้อมูลผู้ใช้

ปกป้องและเคารพผู้ใช้ส่วนขยายโดยใช้ข้อควรระวังเหล่านี้เพื่อรักษาข้อมูลประจำตัวของผู้ใช้ให้ปลอดภัย โปรดทราบว่ายิ่งส่วนขยายเข้าถึงข้อมูลได้น้อยเท่าใด ก็ยิ่งมีโอกาสน้อยที่จะเกิดการรั่วไหลของข้อมูลโดยไม่ตั้งใจ

ลดสิทธิ์ที่จำเป็น

API ที่ส่วนขยายเข้าถึงได้จะระบุไว้ในช่องสิทธิ์ของไฟล์ Manifest ยิ่งให้สิทธิ์มากเท่าใด ผู้โจมตีก็ยิ่งมีช่องทางในการดักข้อมูลมากขึ้นเท่านั้น คุณควรแสดงเฉพาะ API ที่ส่วนขยายใช้ และควรพิจารณาตัวเลือกที่รุกล้ำน้อยกว่า ยิ่งส่วนขยายขอสิทธิ์น้อยเท่าใด คำเตือนเกี่ยวกับสิทธิ์ก็จะแสดงต่อผู้ใช้ น้อยลงเท่านั้น ผู้ใช้มีแนวโน้มที่จะติดตั้งส่วนขยายที่มีคำเตือนจำกัดมากกว่า

ส่วนขยายไม่ควร "รับประกันอนาคต" การเข้าถึงข้อมูลผู้ใช้ด้วยการขอสิทธิ์ที่ส่วนขยายไม่จำเป็นต้องใช้ในปัจจุบัน แต่อาจนำไปใช้ในอนาคต รวมสิทธิ์ใหม่ไว้ในการอัปเดตส่วนขยายและพิจารณาทำให้เป็นไม่บังคับ

activeTab

ส่วนขยายที่ใช้สิทธิ์ของโฮสต์เพื่อแทรกสคริปต์มักจะใช้ activeTab แทนได้ activeTab สิทธิ์จะให้สิทธิ์เข้าถึงชั่วคราวแก่ส่วนขยายในแท็บที่ใช้งานอยู่ เฉพาะเมื่อผู้ใช้เรียกใช้ส่วนขยายเท่านั้น ระบบจะตัดสิทธิ์เข้าถึงเมื่อผู้ใช้ออกจากหรือปิดแท็บปัจจุบัน โดยเป็นทางเลือกสำหรับการใช้งาน <all_urls> หลายอย่าง

{
  "name": "Very Secure Extension",
  "version": "1.0",
  "description": "Example of a Secure Extension",
  "permissions": ["activeTab"],
  "manifest_version": 2
}

สิทธิ์ activeTab จะไม่แสดงข้อความเตือนระหว่างการติดตั้ง

เลือกใช้สิทธิ์ที่ไม่บังคับ

ช่วยให้ผู้ใช้เลือกได้ว่าจะต้องการฟีเจอร์และสิทธิ์ใดจากส่วนขยายโดยการใส่สิทธิ์ที่ไม่บังคับ หากฟีเจอร์ไม่จำเป็นต่อฟังก์ชันหลักของส่วนขยาย ให้ทําเป็นตัวเลือกและย้าย API หรือโดเมนไปยังช่อง optional_permissions

{
  "name": "Very Secure Extension",
  ...
  "optional_permissions": [ "tabs", "https://www.google.com/" ],
  ...
}

การรวมสิทธิ์ที่ไม่บังคับจะช่วยให้ส่วนขยายอธิบายได้ว่าทำไมจึงต้องมีสิทธิ์เฉพาะ เมื่อผู้ใช้เปิดใช้ฟีเจอร์ที่เกี่ยวข้อง ส่วนขยายสามารถเสนอตัวเลือกให้ผู้ใช้เปิดใช้ ฟีเจอร์ได้

ภาพหน้าจอของป๊อปอัปที่ขอให้เปิดใช้สิทธิ์

การคลิกตกลงจะทําให้เกิดเหตุการณ์ต่อไปนี้ในสคริปต์เบื้องหลัง

document.querySelector('#button').addEventListener('click', function(event) {
  // Permissions must be requested from inside a user gesture, like a button's
  // click handler.
  chrome.permissions.request({
    permissions: ['tabs'],
    origins: ['https://www.google.com/']
  }, function(granted) {
    // The callback argument will be true if the user granted the permissions.
    if (granted) {
      // doSomething();
    } else {
      // doSomethingElse();
    }
  });
});

จากนั้นระบบจะแจ้งให้ผู้ใช้ส่งคำขอต่อไปนี้

ภาพหน้าจอของคำขอสิทธิ์ที่ไม่บังคับ

นอกจากนี้ คุณยังใช้สิทธิ์ที่ไม่บังคับในการอัปเดตส่วนขยายได้ด้วย การดำเนินการนี้จะทำให้ฟีเจอร์ใหม่พร้อมใช้งานสำหรับผู้ใช้โดยไม่ต้องปิดใช้ส่วนขยาย ซึ่งอาจเกิดขึ้นได้หากอัปเดตด้วยสิทธิ์ใหม่ที่จำเป็น

จำกัดและรักษาความปลอดภัยของข้อมูลผู้ใช้

ขอเฉพาะข้อมูลผู้ใช้ขั้นต่ำที่ส่วนขยายต้องการเท่านั้น ยิ่งส่วนขยายขอข้อมูลจากผู้ใช้น้อยเท่าใด ก็ยิ่งมีความเสี่ยงน้อยลงหากส่วนขยายถูกบุกรุก

คุณควรดูแลข้อมูลผู้ใช้ที่ขอทั้งหมดอย่างระมัดระวัง จัดเก็บและเรียกข้อมูลในเซิร์ฟเวอร์ที่ปลอดภัยซึ่งมีโดเมนที่ลงทะเบียน ใช้ HTTPS เสมอเพื่อเชื่อมต่อและหลีกเลี่ยงการเก็บข้อมูลผู้ใช้ที่ละเอียดอ่อนไว้ในฝั่งไคลเอ็นต์ของส่วนขยาย เนื่องจากที่เก็บข้อมูลของส่วนขยายไม่ได้เข้ารหัส