הצהרת הרשאות

כדי להשתמש ברוב ממשקי ה-API והתוספים, צריך להצהיר על כוונת התוסף בשדות ההרשאות של המניפסט. תוספים יכולים לבקש את קטגוריות ההרשאות הבאות, שצוינו באמצעות מפתחות המניפסט המתאימים:

"permissions"
מכיל פריטים מרשימה של מחרוזות ידועות. שינויים עשויים להפעיל אזהרה.
"optional_permissions"
הוענקה על ידי המשתמש בזמן הריצה, במקום בזמן ההתקנה.
"content_scripts.matches"
מכיל דפוס התאמה אחד או יותר שמאפשר לסקריפטים של תוכן להחדיר אותם למארח אחד או יותר. שינויים עשויים להפעיל אזהרה.
"host_permissions"
מכיל דפוס התאמה אחד או יותר, שמעניק גישה למארח אחד או יותר. שינויים עשויים להפעיל אזהרה.
"optional_host_permissions"
הוענקה על ידי המשתמש בזמן הריצה, במקום בזמן ההתקנה.

הרשאות עוזרות להגביל נזק אם התוסף ייפרץ על ידי תוכנה זדונית. למשתמשים יש אזהרה על הרשאה מסוימת לפני שהם יוכלו לראות את הסכמתם או בזמן הריצה, כפי שמפורט בקטע הרשאה עם אזהרות.

כדאי להשתמש בהרשאות אופציונליות בכל מקום שבו התוסף יכול לפעול היתרים, כדי לספק למשתמשים שליטה מושכלת על גישה למשאבים ולנתונים.

אם נדרשת הרשאה ל-API, בתיעוד שלו מוסבר איך להצהיר על ההרשאה. עבור לדוגמה, Storage API.

מניפסט

לפניכם דוגמה לקטע ההרשאות בקובץ מניפסט:

manifest.json:

{
  "name": "Permissions Extension",
  ...
  "permissions": [
    "activeTab",
    "contextMenus",
    "storage"
  ],
  "optional_permissions": [
    "topSites",
  ],
  "host_permissions": [
    "https://www.developer.chrome.com/*"
  ],
  "optional_host_permissions":[
    "https://*/*",
    "http://*/*"
  ],
  ...
  "manifest_version": 3
}

הרשאות המארח

הרשאות המארח מאפשרות לתוספים לבצע אינטראקציה עם הדפוסים התואמים של כתובת ה-URL. לחלק מממשקי API של Chrome נדרשות הרשאות מארח, בנוסף להרשאות API משלהם, שמתועדות בכל דף עזר. הנה כמה דוגמאות:

הרשאות עם אזהרות

כשתוסף מבקש כמה הרשאות, והרבה מהן מוצגות במהלך ההתקנה, תוצג למשתמש רשימת אזהרות, כמו בדוגמה הבאה:

אזהרות לגבי הרשאות של תוספים במהלך ההתקנה

משתמשים נוטים לסמוך על תוסף עם אזהרות מוגבלות או כאשר מוסבר על ההרשאות להם. כדי למנוע חששות, כדאי להטמיע הרשאות אופציונליות או להשתמש ב-API פחות חזק אזהרות. לשיטות מומלצות לטיפול באזהרות, אפשר לעיין במאמר הנחיות לאזהרות לגבי הרשאות. ספציפי מופיעות עם ההרשאות שעליהן הן חלות רשימת העזר של הרשאות.

הוספה או שינוי של דפוסי התאמה ב"host_permissions" וב"content_scripts.matches" בשדות של קובץ המניפסט יפעילו גם אזהרה. מידע נוסף זמין במאמר הבא: עדכון ההרשאות.

מתן גישה

אם התוסף צריך לפעול בכתובות URL של file:// או לפעול במצב פרטי, המשתמשים חייבים לתת לתוסף גישה בדף הפרטים שלו. ניתן למצוא הוראות לפתיחת דף הפרטים בקטע ניהול התוספים.

אישור גישה לכתובות URL של קבצים ולדפים פרטיים

  1. לוחצים לחיצה ימנית על סמל התוסף ב-Chrome.
  2. בוחרים באפשרות ניהול תוסף.

    תפריט ההקשר של התוסף
    התפריט 'תוספים'
  3. גוללים למטה כדי לאפשר גישה לכתובות URL של קבצים או למצב פרטי.

    מתן הרשאה לכתובות URL של קבצים ולמצב פרטי בדף פרטי התוסף
    הגישה הופעלה לכתובות URL של קבצים ולמצב פרטי.

כדי לזהות אם המשתמש אישר גישה, אפשר להתקשר אל extension.isAllowedIncognitoAccess() או extension.isAllowedFileSchemeAccess()