permissions

Host-Berechtigungen

Host-Berechtigungen werden als Übereinstimmungsmuster angegeben, und jedes Muster identifiziert eine Gruppe von URLs, für die die Erweiterung zusätzliche Berechtigungen anfordert. Beispiel: Eine Host-Berechtigung könnte "*://developer.mozilla.org/*" sein.

Die zusätzlichen Berechtigungen umfassen:

• XMLHttpRequest- und fetch-Zugriff auf diese Ursprünge ohne Cross-Origin-Einschränkungen.

  Hinweis: Für Manifest V2-Erweiterungen nur in Firefox umfasst dies Anfragen, die von Inhalts-Skripten gestellt werden.

• die Möglichkeit, tab-spezifische Metadaten ohne die "tabs"-Berechtigung zu lesen, wie die Eigenschaften url, title und favIconUrl von tabs.Tab-Objekten.
• die Möglichkeit, Inhaltsskripte einzubetten und Styles programmgesteuert in von diesen Ursprüngen bereitgestellte Seiten einzufügen.
• die Möglichkeit, Ereignisse von der webRequest-API für diese Hosts zu empfangen.
• die Möglichkeit, auf Cookies für diesen Host zuzugreifen, solange die API-Berechtigung cookies ebenfalls enthalten ist.
• das Umgehen des Trackingschutzes für Erweiterungsseiten, wenn ein Host als vollständiges Domain oder mit Platzhaltern angegeben ist. Inhaltsskripte können jedoch nur den Trackingschutz für Hosts umgehen, die mit einer vollständigen Domain angegeben sind.

In Firefox erhalten Erweiterungen ab Version 56 automatisch Host-Berechtigungen für ihren eigenen Ursprung, der die Form hat:

moz-extension://60a20a9b-1ad4-af49-9b6c-c64c98c37920/

wobei 60a20a9b-1ad4-af49-9b6c-c64c98c37920 die interne ID der Erweiterung ist. Die Erweiterung kann diese URL programmatisch abrufen, indem sie extension.getURL() aufruft:

browser.extension.getURL("");
// moz-extension://60a20a9b-1ad4-af49-9b6c-c64c98c37920/

API-Berechtigungen

API-Berechtigungen werden als Schlüsselwörter angegeben, und jedes Schlüsselwort benennt eine WebExtension API, die die Erweiterung verwenden möchte.

Diese Berechtigungen sind in Manifest V2 und höher verfügbar, es sei denn, es wird anders angegeben:

• activeTab
• alarms
• background
• bookmarks
• browserSettings
• browsingData
• captivePortal
• clipboardRead
• clipboardWrite
• contentSettings
• contextMenus
• contextualIdentities
• cookies
• debugger
• declarativeNetRequest
• declarativeNetRequestFeedback
• declarativeNetRequestWithHostAccess
• devtools (Diese Berechtigung wird implizit gewährt, wenn der devtools_page-Manifest-Schlüssel vorhanden ist.)
• dns
• downloads
• downloads.open
• find
• geolocation
• history
• identity
• idle
• management
• menus
• menus.overrideContext
• nativeMessaging
• notifications
• pageCapture
• pkcs11
• privacy
• proxy
• scripting
• search
• sessions
• storage
• tabGroups
• tabHide
• tabs
• theme
• topSites
• unlimitedStorage
• 'userScripts' (siehe userScripts permission)
• webNavigation
• webRequest
• webRequestAuthProvider (Manifest V3 und höher)
• webRequestBlocking
• webRequestFilterResponse
• webRequestFilterResponse.serviceWorkerScript

In den meisten Fällen gewährt die Berechtigung einfach Zugriff auf die API, mit den folgenden Ausnahmen:

• tabs verschafft Ihnen Zugriff auf privilegierte Teile der tabs API ohne die Notwendigkeit von Host-Berechtigungen: Tab.url, Tab.title und Tab.faviconUrl.

  • In Firefox 85 und früher benötigen Sie auch tabs, wenn Sie url im Parameter queryInfo an tabs.query() einschließen möchten. Der Rest der tabs-API kann ohne Anforderung von Berechtigungen verwendet werden.
  • Ab Firefox 86 und Chrome 50 können die passenden Host-Berechtigungen ebenfalls anstelle der "tabs"-Berechtigung verwendet werden.

• webRequestBlocking ermöglicht es Ihnen, das Argument "blocking" zu verwenden, sodass Sie Anfragen modifizieren und abbrechen können.

• downloads.open erlaubt es Ihnen, die downloads.open() API zu verwenden.

• tabHide ermöglicht es Ihnen, die tabs.hide() API zu nutzen.

activeTab-Berechtigung

Wenn eine Erweiterung die Berechtigung "activeTab" hat, werden der Erweiterung zusätzliche Berechtigungen nur für den aktiven Tab gewährt, wenn ein Benutzer mit der Erweiterung interagiert.

Diese Interaktionen sind als Benutzeraktionen bekannt und umfassen das Benutzer:

• Klicken auf die Symbolleistenschaltfläche oder die Seitenschaltfläche der Erweiterung.
• Auswählen eines Kontextmenüelements der Erweiterung.
• Drücken einer von der Erweiterung definierten Tastenkombination (ab Firefox 63).
• Klicken auf eine Schaltfläche auf einer Seite, die mit der Erweiterung gebündelt ist.
• Klicken auf einen Erweiterungsvorschlag in der Adressleiste (Omnibox) (ab Firefox 142).

Die zusätzlichen Berechtigungen sind:

• Die Möglichkeit, JavaScript oder CSS programmgesteuert in den Tab einzufügen (siehe Laden von Inhaltsskripten).
• Zugriff auf die privilegierten Teile der tabs API für den aktuellen Tab: Tab.url, Tab.title, und Tab.faviconUrl.

Ziel dieser Berechtigung ist es, Erweiterungen zu ermöglichen, gängige Anwendungsfälle zu erfüllen, ohne dass sehr leistungsstarke Berechtigungen erforderlich sind. Viele Erweiterungen möchten "etwas mit der aktuellen Seite tun, wenn der Benutzer darum bittet".

Beispielsweise ziehen Sie eine Erweiterung in Betracht, die ein Skript in der aktuellen Seite ausführen möchte, wenn der Benutzer auf eine Browser-Schaltfläche klickt. Wenn die Berechtigung activeTab nicht existieren würde, müsste die Erweiterung die Host-Berechtigung <all_urls> anfordern. Aber das würde der Erweiterung mehr Macht geben, als sie benötigt: sie könnte jetzt Skripte in jedem Tab zu jeder Zeit ausführen, die sie möchte, anstatt nur im aktiven Tab und nur als Antwort auf eine Benutzeraktion.

Die Berechtigung activeTab ermöglicht Skripting-Zugriff auf die Top-Level-Tabseite und Frames desselben Ursprungs. Das Ausführen von Skripten oder das Ändern von Styles innerhalb von cross-origin-Frames erfordert möglicherweise zusätzliche Host-Berechtigungen. Natürlich gelten auch die Einschränkungen und Beschränkungen für bestimmte Sites und URI-Schemata.

In der Regel ist der Tab, dem activeTab gewährt wird, der aktive Tab, mit einer Ausnahme. Eine Erweiterung kann ein Menüelement mit der menus API erstellen, das angezeigt wird, wenn der Benutzer mit Rechtsklick einen Tab auswählt. Das ist ein Menü auf einem Element in der Tab-Leiste, das dem Benutzer ermöglicht, von einem Tab zu einem anderen zu wechseln. Wenn der Benutzer auf dieses Menü klickt, wird die activeTab-Berechtigung für den Tab gewährt, auf den der Benutzer geklickt hat, auch wenn es nicht der aktive Tab ist (ab Firefox 63, Firefox-Fehler 1446956).

Zwischenablagenzugriff

Es gibt zwei Berechtigungen, die es der Erweiterung ermöglichen, mit der Zwischenablage zu interagieren:

clipboardWrite

Schreiben in die Zwischenablage mit Clipboard.write(), Clipboard.writeText(), document.execCommand("copy") oder document.execCommand("cut").

clipboardRead

Lesen aus der Zwischenablage mit Clipboard.read(), Clipboard.readText() oder document.execCommand("paste").

Siehe Mit der Zwischenablage interagieren für weitere Details.

Unbegrenzter Speicher

Die Berechtigung unlimitedStorage:

• Ermöglicht Erweiterungen, jedes von der storage.local API auferlegte Kontingent zu überschreiten.
• In Firefox ermöglicht es Erweiterungen, eine "persistente" IndexedDB-Datenbank zu erstellen, ohne dass der Browser den Benutzer um Erlaubnis bittet, wenn die Datenbank erstellt wird.

Beispiele

 "permissions": ["*://developer.mozilla.org/*"]

Nur in Manifest V2, privilegierten Zugriff auf Seiten unter developer.mozilla.org anfordern.

  "permissions": ["tabs"]

Zugriff auf die privilegierten Teile der tabs API anfordern.

  "permissions": ["*://developer.mozilla.org/*", "tabs"]

Nur in Manifest V2, sowohl die obigen Berechtigungen anfordern.

Browser-Kompatibilität