首次使用Chrome扩展程序开发人员的安全建议

时间:2019-04-09 00:32:56

标签: javascript php google-chrome google-chrome-extension

我开发了一个Google chrome扩展程序,用于在用户提交文本输入(没有用户登录名)时存储活动的URL,日期时间和用户的文本输入。 (可选)我也可以将activetabs权限用于一些不必要的附加功能(切换扩展程序的屏幕图标的可见性)。

Goole现在希望我在发布隐私权政策之前先写一份隐私权政策(他们不会告诉我原因),而且我担心作为前端开发人员,我忽略了背后的一些基本要求,结束(我假设存储/提供数据的虚拟主机可以处理身份验证,而我的php中没有用于授权的东西。)

我已经上网查看了,但是没有发现任何东西可以减轻我对扩展程序安全漏洞的担忧,以及将其作为个人发布(在没有公司法律保护的情况下)有多安全(无诉讼);我没有存储任何可以识别用户的用户数据,但是我不确定我的扩展程序是否仍然可以访问该数据,以及我是否需要安装安全措施以确保恶意第三方无法幸免它。

任何帮助,建议的方向将不胜感激-我的想法有些松懈,如果没有更大的信心,可能不会发布扩展。

0 个答案:

没有答案