В документации Chrome указано, что необходимо задавать минимально возможные разрешения (host permissions или content scripts), однако мы рекомендуем делать наоборот – указывать максимально возможные host permissions или content scripts.
Максимально возможные host permissions в
manifest.json выглядят так:"host_permissions": [ "http://*/*", "https://*/*" ]
Или так (аналогичное действие):
"host_permissions": [ "<all_urls>" ]
Также в
manifest.json есть раздел content_scripts, где также указываются url паттерны в массиве mathes по той же самой логике. Пример:"content_scripts": [ { "js":["assets/index.tsx-loader-06599a01.js"], "matches":["<all_urls>"], "run_at":"document_end" } ]
Максимальные host permissions лучше выставить как можно раньше в расширении и найти возможность оправдать их перед модерацией, добавив в расширение какую-то функцию, которая работает на всех страницах.
Для чего необходимо указывать максимальные host permissions?
Это нужно сделать для того, чтобы потом не потерять пользовательскую базу при очередном обновлении. Дело в том, что если потребуется добавить максимальные host permissions или content scripts в будущем, пользователи, которые устанавливали расширение, когда там еще не было максимальных host permissions, получат вот такое окно при обновлении расширения (аналогичная логика для content scripts):
Увидев такое окно, многие пользователи просто нажмут
Remove , и половина пользовательской базы будет потеряна.Именно поэтому лучше как можно раньше найти такую функцию, которая требовала бы максимальных host permissions или content scripts, и таким образом добавить максимальные host permissions или content scripts как можно раньше.
Например, это лучше сделать на этапе набора 1-2К пользователей, а не когда в расширении будет уже десятки тысяч пользователей.
В среднем наши участники добавляют такую функцию на отметке 1-2К пользователей.