مانیفست افزونه مرورگر: مدیریت مجوزهای JavaScript API

افزونه‌های مرورگر ابزارهای قدرتمندی هستند که می‌توانند تجربه کاربری در وب را به طور قابل توجهی بهبود بخشند. آن‌ها به توسعه‌دهندگان اجازه می‌دهند تا قابلیت‌های سفارشی را به مرورگرهایی مانند کروم، فایرفاکس، سافاری و اج اضافه کنند و طیف وسیعی از امکانات، از مسدودکننده‌های تبلیغات گرفته تا ابزارهای بهره‌وری و ویژگی‌های دسترسی‌پذیری پیشرفته را فراهم کنند. با این حال، این قدرت با مسئولیت همراه است. افزونه‌ها با دسترسی به داده‌های مرور و تعاملات کاربر کار می‌کنند، که این امر امنیت و مدیریت مجوزها را در اولویت قرار می‌دهد. فایل مانیفست افزونه مرورگر، سنگ بنای این مدل امنیتی است. این فایل به عنوان یک بیانیه عمل می‌کند که مشخص می‌کند افزونه قصد انجام چه کاری را دارد، به ویژه در مورد استفاده از JavaScript APIها و مجوزهای مورد نیاز مرتبط.

درک مانیفست افزونه مرورگر

فایل مانیفست، که معمولاً manifest.json نامیده می‌شود، یک فایل با فرمت JSON است که اطلاعات ضروری در مورد افزونه را به مرورگر ارائه می‌دهد. این اطلاعات شامل نام افزونه، توضیحات، نسخه، آیکون‌ها و مهم‌تر از همه، مجوزهایی است که نیاز دارد. مانیفست اولین نقطه تماس بین افزونه و سیستم امنیتی مرورگر است. یک مانیفست خوب تعریف شده، خطر آسیب‌پذیری‌های امنیتی را به حداقل می‌رساند و به ایجاد اعتماد کاربر کمک می‌کند. مجوزهای اعلام شده نادرست، یا درخواست بیش از حد مجوزها، می‌تواند منجر به رد شدن توسط فروشگاه‌های افزونه و ایجاد سوءظن در میان کاربران شود.

اجزای کلیدی فایل مانیفست مرتبط با مجوزها

• manifest_version: نسخه فرمت فایل مانیفست مورد استفاده را مشخص می‌کند. در حال حاضر، مانیفست نسخه ۳ (Manifest V3) نسخه توصیه شده برای اکثر مرورگرها است.
• name: نام افزونه که به کاربر نمایش داده می‌شود.
• description: توضیح کوتاهی از عملکرد افزونه.
• version: شماره نسخه افزونه.
• permissions: آرایه‌ای از رشته‌ها که مجوزهای API مورد نیاز افزونه برای عملکرد را اعلام می‌کند. این بخش مهم‌ترین قسمت برای مدیریت مجوزها است.
• optional_permissions: آرایه‌ای از رشته‌ها که مجوزهای API را که افزونه *ممکن است* نیاز داشته باشد، اما نه لزوماً همیشه، اعلام می‌کند. کاربران می‌توانند این مجوزها را در زمان اجرا اعطا یا رد کنند.
• content_scripts: فایل‌های جاوا اسکریپت و CSS را تعریف می‌کند که به صفحات وبی که با الگوهای URL خاصی مطابقت دارند، تزریق می‌شوند.
• web_accessible_resources: فایل‌هایی را در بسته افزونه اعلام می‌کند که توسط صفحات وب قابل دسترسی هستند. این برای مدیریت اینکه کدام بخش از کد افزونه شما می‌تواند در معرض دنیای خارج قرار گیرد، مهم است.
• background: اسکریپت پس‌زمینه (service worker در Manifest V3) را مشخص می‌کند که در پس‌زمینه اجرا می‌شود و رویدادها را مدیریت می‌کند.

مجوزهای JavaScript API: چیستی و چرایی اهمیت آن‌ها

JavaScript APIها به افزونه‌ها امکان دسترسی به قابلیت‌های مرورگر و داده‌های کاربر را می‌دهند. این APIها به مجوزهای مختلفی دسته‌بندی می‌شوند که هر کدام قابلیت‌های خاصی را اعطا می‌کنند. هنگامی که یک افزونه مجوزی را درخواست می‌کند، در واقع از کاربر (یا در برخی موارد، از مرورگر) برای دسترسی به مجموعه خاصی از ویژگی‌ها یا داده‌ها اجازه می‌گیرد. به عنوان مثال، یک افزونه ممکن است مجوز tabs را برای مدیریت تب‌های مرورگر یا مجوز storage را برای ذخیره و بازیابی داده‌ها به صورت محلی درخواست کند.

نمونه‌هایی از مجوزهای رایج JavaScript API

• tabs: به افزونه اجازه می‌دهد تا به تب‌های مرورگر دسترسی داشته باشد و آن‌ها را دستکاری کند، از جمله ایجاد، بستن و تغییر URLها. یک مورد استفاده نمونه، افزونه مدیریت تب است که به کاربران در سازماندهی تب‌های بازشان کمک می‌کند.
• storage: به افزونه امکان ذخیره و بازیابی داده‌ها با استفاده از APIهای ذخیره‌سازی مرورگر (مانند chrome.storage.local) را می‌دهد. این برای ذخیره تنظیمات کاربر یا کش کردن داده‌ها مفید است.
• cookies: به افزونه امکان دسترسی و تغییر کوکی‌های مرتبط با وب‌سایت‌ها را می‌دهد. این معمولاً توسط افزونه‌هایی استفاده می‌شود که لاگین کاربر را مدیریت می‌کنند یا فعالیت مرور را ردیابی می‌کنند (البته با رضایت کاربر).
• webRequest و webRequestBlocking: به افزونه امکان رهگیری و تغییر درخواست‌های شبکه را می‌دهد. این مجوزها اغلب توسط مسدودکننده‌های تبلیغات و افزونه‌های حریم خصوصی استفاده می‌شوند. webRequestBlocking به افزونه اجازه می‌دهد تا به صورت همزمان درخواست‌ها را مسدود یا تغییر دهد، اما می‌تواند بر عملکرد تأثیر بگذارد و در Manifest V3 به نفع declarativeNetRequest در حال حذف شدن است.
• declarativeNetRequest: (در Manifest V3) به افزونه‌ها اجازه می‌دهد تا درخواست‌های شبکه را با استفاده از یک مجموعه قوانین اعلانی تغییر دهند. این رویکرد کارآمدتر و امن‌تر از webRequestBlocking است. این روش توصیه شده برای فیلتر کردن درخواست‌های شبکه در Manifest V3 است.
• activeTab: به افزونه دسترسی موقت به تب فعال فعلی را می‌دهد. کاربر باید به صراحت افزونه را در صفحه فراخوانی کند. این یک جایگزین کمتر قدرتمند برای مجوز tabs است و برای افزونه‌هایی مناسب است که فقط به تب فعلی نیاز دارند.
• <all_urls>: به افزونه امکان دسترسی به تمام URLها را می‌دهد. این یک مجوز قدرتمند است و باید با احتیاط فراوان استفاده شود. این مجوز معمولاً فقط توسط افزونه‌هایی نیاز است که باید با تمام وب‌سایت‌ها تعامل داشته باشند، مانند ابزارهای تحلیل محتوا یا افزونه‌های VPN. درخواست این مجوز اغلب نیازمند توجیه دقیق در طول فرآیند بررسی افزونه است.
• notifications: به افزونه اجازه می‌دهد تا اعلان‌های دسکتاپ را به کاربر نمایش دهد. یک مورد استفاده رایج برای افزونه‌های ایمیل است تا کاربران را از پیام‌های جدید مطلع کنند.
• geolocation: دسترسی به موقعیت مکانی کاربر را فراهم می‌کند. این مجوز نیاز به رضایت کاربر دارد و فقط باید در صورتی درخواست شود که افزونه واقعاً به داده‌های مکانی نیاز داشته باشد.

اهمیت اصل حداقل امتیاز (Least Privilege)

اصل حداقل امتیاز یک مفهوم امنیتی بنیادی است که مستقیماً در توسعه افزونه‌های مرورگر کاربرد دارد. این اصل حکم می‌کند که یک افزونه فقط باید حداقل مجموعه مجوزهای لازم برای انجام عملکرد مورد نظر خود را درخواست کند. از درخواست مجوزهایی که *ممکن است* در آینده به آن‌ها نیاز داشته باشید، خودداری کنید؛ آن‌ها را فقط زمانی درخواست کنید که واقعاً به آن‌ها نیاز دارید. این رویکرد سطح حمله بالقوه را به حداقل می‌رساند و خطر سوءاستفاده کدهای مخرب از افزونه را کاهش می‌دهد.

به عنوان مثال، اگر افزونه شما فقط نیاز به تغییر محتوای وب‌سایت‌های خاصی دارد، از درخواست مجوز <all_urls> خودداری کنید. به جای آن، از اسکریپت‌های محتوا (content scripts) با الگوهای تطبیق URL خاص استفاده کنید. به طور مشابه، اگر افزونه شما فقط به تب فعال نیاز دارد، از مجوز activeTab به جای مجوز tabs استفاده کنید.

مدیریت مؤثر مجوزها

مدیریت مؤثر مجوزها شامل چندین مرحله کلیدی است، از انتخاب دقیق مجوزهای مورد نیاز تا مدیریت آن‌ها به صورت مناسب در زمان اجرا.

۱. تحلیل دقیق مجوزهای مورد نیاز

قبل از شروع کدنویسی، عملکرد افزونه خود را به طور کامل تحلیل کنید و JavaScript APIهای خاصی را که باید استفاده کنید، شناسایی کنید. اصل حداقل امتیاز را در نظر بگیرید و فقط حداقل مجموعه مجوزهای مورد نیاز را درخواست کنید. دلیل نیاز به هر مجوز را در کد خود و در توضیحات افزونه مستند کنید. این کار توجیه مجوزها را در طول فرآیند بررسی آسان‌تر می‌کند و به کاربران کمک می‌کند تا بفهمند چرا افزونه به داده‌هایشان نیاز دارد.

۲. اعلام مجوزها در فایل مانیفست

تمام مجوزهای مورد نیاز را در آرایه permissions در فایل manifest.json خود اعلام کنید. از نام‌های مجوز واضح و توصیفی استفاده کنید. به عنوان مثال:

            {
  "manifest_version": 3,
  "name": "My Extension",
  "version": "1.0",
  "description": "A simple extension",
  "permissions": [
    "tabs",
    "storage",
    "https://*.example.com/*" // Permission to access example.com and its subdomains over HTTPS
  ],
  "background": {
    "service_worker": "background.js"
  },
  "content_scripts": [{
    "matches": ["https://*.example.com/*"],
    "js": ["content.js"]
  }]
}

            

              
                Copy
              
            
          

این مثال نشان می‌دهد که چگونه مجوزهای tabs و storage و همچنین یک مجوز میزبان (host permission) برای دسترسی به example.com و زیردامنه‌های آن از طریق HTTPS اعلام می‌شود. مجوزهای میزبان برای کنترل اینکه افزونه با کدام وب‌سایت‌ها می‌تواند تعامل داشته باشد، حیاتی هستند.

۳. استفاده از مجوزهای اختیاری

اگر افزونه شما فقط تحت شرایط خاصی به مجوزهای مشخصی نیاز دارد، استفاده از مجوزهای اختیاری را در نظر بگیرید. مجوزهای اختیاری به کاربران اجازه می‌دهند تا در زمان اجرا به این ویژگی‌ها دسترسی دهند یا آن را رد کنند. این به کاربران کنترل بیشتری بر داده‌هایشان می‌دهد و می‌تواند نرخ پذیرش افزونه را بهبود بخشد.

برای استفاده از مجوزهای اختیاری، آن‌ها را در آرایه optional_permissions در فایل manifest.json خود اعلام کنید. سپس، از API permissions.request() برای درخواست مجوز در زمان نیاز استفاده کنید. حالتی را که کاربر مجوز را رد می‌کند به خوبی مدیریت کنید. به عنوان مثال:

            // manifest.json
{
  "manifest_version": 3,
  "name": "My Extension",
  "version": "1.0",
  "description": "A simple extension",
  "permissions": [
    "storage"
  ],
  "optional_permissions": [
    "geolocation"
  ],
  "background": {
    "service_worker": "background.js"
  },
  "content_scripts": [{
    "matches": ["https://*.example.com/*"],
    "js": ["content.js"]
  }]
}

// background.js
chrome.action.onClicked.addListener(function(tab) {
  chrome.permissions.request({
    permissions: ['geolocation']
  }, function(granted) {
    if (granted) {
      // Permission granted, use geolocation
      navigator.geolocation.getCurrentPosition(function(position) {
        console.log('Latitude: ' + position.coords.latitude);
        console.log('Longitude: ' + position.coords.longitude);
      });
    } else {
      // Permission denied, inform the user
      alert('Geolocation permission denied.');
    } 
  });
});

            

              
                Copy
              
            
          

در این مثال، افزونه مجوز geolocation را فقط زمانی درخواست می‌کند که کاربر روی آیکون افزونه کلیک کند. اگر کاربر مجوز را اعطا کند، افزونه موقعیت مکانی کاربر را بازیابی می‌کند. اگر کاربر مجوز را رد کند، افزونه یک پیام هشدار نمایش می‌دهد.

۴. اعتبارسنجی ورودی کاربر و پاک‌سازی داده‌ها

صرف نظر از مجوزهایی که افزونه شما درخواست می‌کند، اعتبارسنجی ورودی کاربر و پاک‌سازی داده‌ها برای جلوگیری از آسیب‌پذیری‌های امنیتی مانند حملات اسکریپت‌نویسی بین سایتی (XSS) حیاتی است. همیشه داده‌های ارائه شده توسط کاربر را قبل از نمایش در یک صفحه وب یا استفاده در یک اسکریپت، escape کنید. از APIهای مرورگر مانند DOMPurify (که می‌تواند به عنوان یک منبع قابل دسترسی وب گنجانده شود) یا توابع escaping داخلی برای پاک‌سازی داده‌ها استفاده کنید. به ویژه هنگام کار با داده‌های دریافت شده از منابع یا APIهای خارجی مراقب باشید. برای کاهش بیشتر خطرات XSS، استفاده از سیاست امنیتی محتوا (CSP) را در نظر بگیرید.

۵. پیاده‌سازی سیاست امنیتی محتوا (CSP)

سیاست امنیتی محتوا (CSP) یک مکانیزم امنیتی است که با محدود کردن منابعی که مرورگر می‌تواند از آن‌ها بارگذاری کند، به جلوگیری از حملات XSS کمک می‌کند. شما می‌توانید یک CSP را در فایل manifest.json تعریف کنید تا کنترل کنید کدام اسکریپت‌ها، شیوه‌نامه‌ها و سایر منابع را افزونه می‌تواند بارگذاری کند. یک CSP قوی به طور قابل توجهی سطح حمله افزونه شما را کاهش می‌دهد. به عنوان مثال:

            {
  "manifest_version": 3,
  "name": "My Extension",
  "version": "1.0",
  "description": "A simple extension",
  "permissions": [
    "storage"
  ],
  "content_security_policy": {
    "extension_pages": "script-src 'self'; object-src 'none';",
    "sandbox": "sandbox allow-scripts; script-src 'self' 'wasm-unsafe-eval'; object-src 'none';"
  },
  "background": {
    "service_worker": "background.js"
  },
  "content_scripts": [{
    "matches": ["https://*.example.com/*"],
    "js": ["content.js"]
  }]
}

            

              
                Copy
              
            
          

این مثال یک CSP را تعریف می‌کند که فقط به اسکریپت‌ها اجازه می‌دهد از مبدأ خود افزونه ('self') بارگذاری شوند و اجرای پلاگین‌ها (object-src 'none') را برای صفحات افزونه غیرفعال می‌کند. CSP sandbox برای صفحات سندباکس اعمال می‌شود و اجازه اجرای اسکریپت‌ها و WebAssembly را می‌دهد اما همچنان سایر ویژگی‌های بالقوه خطرناک را محدود می‌کند.

۶. ایمن‌سازی کانال‌های ارتباطی

اگر افزونه شما با سرورهای خارجی ارتباط برقرار می‌کند، از کانال‌های ارتباطی امن مانند HTTPS برای محافظت از داده‌ها در حین انتقال استفاده کنید. گواهی‌های سرور را برای جلوگیری از حملات مرد میانی (man-in-the-middle) تأیید کنید. تا حد امکان از ذخیره داده‌های حساس به صورت محلی خودداری کنید. اگر مجبور به ذخیره داده‌های حساس هستید، آن را با استفاده از یک الگوریتم رمزنگاری قوی رمزگذاری کنید.

۷. بازبینی و به‌روزرسانی منظم مجوزها

با تکامل افزونه شما، عملکرد آن ممکن است تغییر کند و ممکن است نیاز به به‌روزرسانی مجوزهای آن داشته باشید. به طور منظم مجوزهایی را که افزونه شما درخواست می‌کند بازبینی کنید و هر مجوزی را که دیگر مورد نیاز نیست حذف کنید. وابستگی‌های افزونه خود را به‌روز نگه دارید تا هرگونه آسیب‌پذیری امنیتی را برطرف کنید. کاربران را از هرگونه تغییر قابل توجه در مجوزهای افزونه در یادداشت‌های انتشار مطلع کنید.

بهترین شیوه‌ها برای توسعه جهانی افزونه

هنگام توسعه افزونه‌های مرورگر برای مخاطبان جهانی، بهترین شیوه‌های زیر را در نظر بگیرید:

• بومی‌سازی (Localization): برای اینکه افزونه شما برای کاربران در سراسر جهان قابل دسترسی باشد، از چندین زبان پشتیبانی کنید. از APIهای بومی‌سازی مرورگر برای ترجمه رابط کاربری و پیام‌های افزونه خود استفاده کنید.
• مناطق زمانی و فرمت‌های تاریخ: هنگام نمایش یا پردازش تاریخ و زمان، به مناطق زمانی و فرمت‌های مختلف تاریخ توجه داشته باشید. از APIهای بین‌المللی‌سازی مرورگر برای فرمت‌بندی تاریخ و زمان مطابق با منطقه کاربر استفاده کنید.
• فرمت‌های ارز: اگر افزونه شما با ارز سروکار دارد، از فرمت‌های ارزی مناسب برای مناطق مختلف استفاده کنید. از APIهای بین‌المللی‌سازی مرورگر برای فرمت‌بندی مقادیر ارزی استفاده کنید.
• حساسیت فرهنگی: از تفاوت‌های فرهنگی آگاه باشید و از استفاده از تصاویر، نمادها یا زبانی که ممکن است برای گروه‌های خاصی توهین‌آمیز باشد، خودداری کنید.
• دسترسی‌پذیری (Accessibility): افزونه خود را طوری طراحی کنید که برای کاربران دارای معلولیت قابل دسترسی باشد. از ویژگی‌های ARIA برای ارائه اطلاعات معنایی به فناوری‌های کمکی استفاده کنید.
• حریم خصوصی: به حریم خصوصی کاربر احترام بگذارید و در مورد نحوه جمع‌آوری و استفاده از داده‌ها شفاف باشید. قبل از جمع‌آوری هرگونه اطلاعات شخصی، رضایت کاربر را دریافت کنید. با مقررات مربوط به حریم خصوصی مانند GDPR و CCPA مطابقت داشته باشید.
• عملکرد: عملکرد افزونه خود را بهینه کنید تا تأثیر آن بر تجربه مرور کاربر به حداقل برسد. از الگوریتم‌ها و ساختارهای داده کارآمد استفاده کنید. از مسدود کردن نخ اصلی (main thread) خودداری کنید.

مانیفست نسخه ۳ و تغییرات مجوزها

مانیفست نسخه ۳ (Manifest V3) تغییرات قابل توجهی را در پلتفرم افزونه مرورگر ایجاد می‌کند، از جمله تغییراتی در نحوه مدیریت مجوزها. یکی از قابل توجه‌ترین تغییرات، جایگزینی webRequestBlocking با declarativeNetRequest است. declarativeNetRequest با استفاده از یک مجموعه قوانین اعلانی، روشی کارآمدتر و امن‌تر برای فیلتر کردن درخواست‌های شبکه فراهم می‌کند. این امر خطر مشکلات عملکردی و آسیب‌پذیری‌های امنیتی مرتبط با webRequestBlocking را کاهش می‌دهد. تغییرات دیگر شامل محدودیت‌های بیشتر بر روی کدهای میزبانی شده از راه دور و تغییر به سمت service workerها برای اسکریپت‌های پس‌زمینه است.

نتیجه‌گیری

مدیریت مؤثر مجوزهای JavaScript API برای ساخت افزونه‌های مرورگر امن و قابل اعتماد حیاتی است. با درک مانیفست افزونه مرورگر، به کارگیری اصل حداقل امتیاز و پیروی از بهترین شیوه‌ها برای مدیریت مجوزها، توسعه‌دهندگان می‌توانند افزونه‌هایی ایجاد کنند که تجربه کاربری را بدون به خطر انداختن امنیت یا حریم خصوصی بهبود می‌بخشند. بهترین شیوه‌ها در بومی‌سازی، حساسیت فرهنگی و عملکرد را برای ایجاد افزونه‌هایی که با مخاطبان جهانی طنین‌انداز می‌شوند، به کار بگیرید. از آخرین تغییرات پلتفرم افزونه مرورگر، مانند Manifest V3، مطلع بمانید تا اطمینان حاصل کنید که افزونه‌های شما امن و سازگار با مرورگرهای مدرن باقی می‌مانند. به یاد داشته باشید که ایجاد اعتماد با کاربران شما از اهمیت بالایی برخوردار است. در مورد مجوزهایی که افزونه شما درخواست می‌کند و چرایی نیاز به آن‌ها شفاف باشید. یک رویکرد مسئولانه به مدیریت مجوزها در نهایت به یک تجربه مرور بهتر و امن‌تر برای همه منجر خواهد شد.