Laajennukset, kuten selaimen lisäosat, tarvitsevat monia taustatoimintoja, jotka mahdollistavat niiden tehokkaan ja turvallisen toiminnan. Yksi keskeinen osa laajennuksia on taustaskripti, joka mahdollistaa tapahtumien hallinnan ja kommunikoinnin muiden skriptien, kuten sisällönskriptien, kanssa. Tämä takaa sen, että laajennus pystyy suorittamaan tehtäviään myös silloin, kun sen käyttöliittymä ei ole avoinna.

Yksi esimerkki taustaskripteistä on seuraava koodi:

javascript
chrome.action.onClicked.addListener(() => {


  console.log(`Clicked toolbar icon`);
});

Tämä koodi kuuntelee työkalupalkin kuvakkeen napsautuksia ja tulostaa viestin konsoliin. Vaikka tämä koodi toimisi popup-skriptissä, se olisi riippuvainen siitä, että popup on avoinna. Taustaskriptin käyttäminen takaa, että tapahtumat käsitellään aina, kun selain on käynnissä, eikä popupin avaamista tarvita.

Taustapalvelimen (service worker) käyttö taustaskriptissä on ratkaisevaa, sillä se varmistaa, että tapahtumat käsitellään luotettavasti. Jos palvelintyöntekijä sulkeutuu, selain käynnistää sen uudelleen, käy yhden kierroksen tapahtumasilmukassa, asettaa kaikki tarvittavat käsittelijät ja vasta sitten alkaa suorittaa tapahtumia. Tämä takaa, että kaikki tarvittavat toiminnot saadaan käyntiin, vaikka selain käynnistyisikin uudelleen.

Salaisuuksien hallinta ja todentaminen

Laajennuksissa on usein tarvetta käsitellä käyttäjän todennustietoja ja muita salaisuuksia turvallisesti. Tämä on erityisen tärkeää tilanteissa, joissa sisällönskripti tarvitsee kommunikoida palvelimen kanssa. Sisällönskripti ei kuitenkaan voi lähettää verkkopyyntöjä suoraan, koska se on sidottu isäntäsivun rajoituksiin, kuten CORS-politiikkaan (Cross-Origin Resource Sharing). Tämä rajoitus voidaan kiertää taustaskriptillä.

Salaisuuksia ei missään tapauksessa pitäisi tallentaa sisällönskripteissä, sillä isäntäsivun JavaScript voi käyttää sisällönskriptiin tallennettuja tietoja. Esimerkiksi:

  • Jos sisällönskripti tallentaa JSON Web Tokenin (JWT) localStorageen, isäntäsivun JavaScript voi käyttää sitä.

  • Jos sisällönskripti kerää tunnistetietoja HTML-elementeissä, isäntäsivun JavaScript voi lukea nämä tiedot.

Sen sijaan turvallinen todennuksen hallinta voi tapahtua seuraavalla tavalla:

  1. Kerää käyttäjän tunnistetiedot luotettavassa laajennuksen käyttöliittymässä, kuten popupissa.

  2. Suorita todentaminen käyttäjän antamilla tiedoilla luotettavassa ympäristössä.

  3. Tallenna todennustunnus chrome.storage API:lla.

Tämän jälkeen taustapalvelimen työntekijä voi käyttää tallennettua todennustunnusta ja lähettää todennettuja pyyntöjä etäpalvelimelle. Sisällönskripti voi välittää nämä pyynnöt taustaskriptille viestinvälityksellä. Tämä malli varmistaa, että:

  • Sisällönskripti ei kerää tunnistetietoja.

  • Sisällönskripti ei tallenna salaisuuksia.

  • Sisällönskripti ei ole enää sidottu isäntäsivun rajoituksiin.

Viestinvälitys ja viestikeskukset

Laajennuksissa on usein useita komponentteja, kuten sisällönskriptejä ja popup-skriptejä, jotka tarvitsevat viestinvälitystä. Taustaskripti on siinä mielessä erityinen, että se takaa viestien käsittelyn luotettavasti ja vain kerran. Tämä tekee taustaskripteistä erinomaisia viestikeskuksia.

Esimerkki seuraavasta koodista näyttää, kuinka viestejä voidaan välittää taustaskriptille:

javascript
chrome.runtime.onMessage.addListener((request, sender, sendResponse) => {
  if (request.type === "getCurrentTabId") {


    sendResponse({ currentTabId: sender.tab.id });


  }
});
chrome.runtime.onConnect.addListener((port) => {
  console.log(`Connected to ${port.name}`);
  port.onMessage.addListener((msg) => {
    console.log(port.name, msg);


    port.postMessage({ value: msg.value - 1 });


  });
});

Tässä taustaskripti kuuntelee viestejä, kuten getCurrentTabId, ja lähettää takaisin pyydetyn arvon. Tämä mahdollistaa viestien välittämisen sisällönskripteiltä taustaskriptiin ja päinvastoin.

Tiedon tallentaminen ja IndexedDB

Jos laajennus tarvitsee tallentaa suuria määriä strukturoitua tietoa, taustaskripti voi käyttää IndexedDB:tä. Tämä tarjoaa turvallisen ja tehokkaan tavan hallita tietoa ilman, että se on alttiina laajennuksen muiden komponenttien mahdollisille virheille tai ristiriidoille. Lisäksi taustaskripti huolehtii tietokannan versionhallinnasta, mikä estää versionhallintakaaoksen.

Skriptien injektointi

Taustaskripteillä on myös kyky injektoida sisältöskriptejä sivuille dynaamisesti. Tämä on kätevää, kun sisältöskripti täytyy lisätä sivulle tietyissä olosuhteissa tai asynkronisesti, esimerkiksi työkalupalkin kuvaketta napsautettaessa.

Esimerkiksi seuraava koodi injektoi sisällönskriptin, joka tyhjentää sivun sisällön, kun työkalupalkin kuvaketta klikataan:

javascript
chrome.action.onClicked.addListener((tab) => {


  chrome.scripting.executeScript({
    target: { tabId: tab.id },
    func: wipeOutPage,
  });
});

Tämä esimerkki osoittaa, kuinka taustaskripti voi vuorovaikuttaa suoraan sivun sisällön kanssa ja muokata sitä tarpeen mukaan.

Verkkoliikenteen valvonta

Taustaskripti voi myös seurata käyttäjän vierailemia sivuja ja suorittaa logiikkaa sivun URL:n perusteella. Esimerkiksi, jos käyttäjä vierailee tietyllä sivustolla, taustaskripti voi lokittaa URL-osoitteen tai suorittaa erityisiä toimintoja vain tietyillä sivuilla.

javascript
chrome.webNavigation.onCompleted.addListener((details) => {
  if (details.url === "https://example.com") {
    console.log("Special action on example.com");
  }
});

Tämä antaa laajennukselle mahdollisuuden reagoida dynaamisesti käyttäjän toimintaan ja mahdollistaa monimutkaisempia ja älykkäämpiä vuorovaikutuksia verkkosivujen kanssa.

Mitä käyttöoikeudet kertovat selainlaajennuksista ja miksi ne ovat keskeisiä?

Selainlaajennukset tarvitsevat erilaisia käyttöoikeuksia toimiakseen tehokkaasti ja tarjotakseen käyttäjille lisäominaisuuksia. Nämä oikeudet määrittävät, mitä laajennus saa tehdä selaimen sisällä, ja ne voivat vaihdella hyvin laajasti aina pääsystä selaimen asetuksiin tai käyttäjän selaushistoriaan asti. Käyttöoikeuksien hallinta on erityisen tärkeää, koska ne vaikuttavat suoraan käyttäjän yksityisyyteen ja turvallisuuteen.

Yksi keskeisistä käyttöoikeuksista on mahdollisuus siepata verkon pyyntöjä tietyn sivun kontekstissa, mikä sallii laajennuksen tarkastella ja muokata sivuston liikennettä reaaliajassa. Tätä varten laajennus saa tilapäisen käyttöoikeuden kyseisen sivuston pääkehykseen, mutta tämä oikeus on voimassa vain niin kauan kuin välilehti on avoinna. Tämä malli lisää turvallisuutta, koska laajennukselle ei anneta jatkuvaa pääsyä, vaan käyttöoikeus rajoittuu tiettyyn kontekstiin ja ajanjaksoon.

Taustaprosessien mahdollistaminen on toinen tärkeä ominaisuus. Kun laajennuksella on taustaoikeudet, selain voi käynnistyä käyttäjän kirjautuessa koneelle ja jatkaa toimintaansa myös silloin, kun selainikkunat on suljettu. Tämä mahdollistaa esimerkiksi aikataulutettujen tehtävien suorittamisen tai ilmoitusten vastaanottamisen ilman, että selainikkunaa tarvitsee olla auki. Taustaprosessien käyttö edellyttää kuitenkin tarkkaa harkintaa, sillä ne voivat kuormittaa järjestelmää ja vaikuttaa akun kestoon mobiililaitteissa.

Selainlaajennukset voivat myös muokata selaimen globaaleja asetuksia tai käyttäjän kirjanmerkkejä, mikä vaatii käyttäjältä korkeampaa luottamusta. Tällaiset oikeudet mahdollistavat laajennusten syvemmän integraation selaimeen, mutta samalla ne avaavat mahdollisuuksia yksityisyyden loukkauksiin. Tästä syystä selaimet ilmoittavat selkeästi käyttäjälle, millaisia vaikutuksia käyttöoikeudet voivat aiheuttaa, esimerkiksi varoittamalla, että laajennus voi lukea ja muuttaa selaushistoriaa tai hallita ladattuja tiedostoja.

Levinneitä käyttöoikeuksia ovat myös pääsy leikepöydälle, joko sen lukemiseen tai kirjoittamiseen. Näitä oikeuksia käytetään esimerkiksi tekstin kopioimiseen ja liittämiseen, mutta ne voivat myös mahdollistaa tietojen keräämisen ilman käyttäjän tietoisuutta. Siksi selaimet antavat käyttäjälle selkeän ilmoituksen tällaisista oikeuksista.

Käyttöoikeudet voivat olla laaja-alaisia tai rajattu tiettyihin verkkosivustoihin. Laajamittainen, globaalisti kaikkiin sivustoihin ulottuva käyttöoikeus antaa laajennukselle vallan lukea ja muuttaa kaikkia käyttäjän selaustietoja. Tämä on hyödyllistä esimerkiksi mainosten esto-ohjelmille tai tietoturvalaajennuksille, jotka tarvitsevat laajan näkyvyyden, mutta samalla se lisää riskiä tietovuodoille tai haitallisille toimille. Tästä syystä selaimet varoittavat käyttäjiä erityisen korostetusti näistä laajoista käyttöoikeuksista.

Kaikkien edellä mainittujen oikeuksien yhteinen nimittäjä on tasapaino toiminnallisuuden ja yksityisyyden välillä. Laajennuksen kehittäjän vastuulla on pyytää vain välttämättömät käyttöoikeudet ja käyttää niitä läpinäkyvästi. Käyttäjän kannalta on olennaista ymmärtää, mitä kukin käyttöoikeus tarkoittaa ja millaisia riskejä sen myöntäminen voi aiheuttaa.

Käyttöoikeuksien mekanismit eivät ole vain teknisiä asetuksia, vaan ne heijastavat laajempaa turvallisuusmallia, jossa käyttäjän tietoisuus ja valinnanvapaus ovat keskiössä. Laajennuksia valittaessa tulee aina kiinnittää huomiota siihen, millaisia oikeuksia ne pyytävät ja miten nämä oikeudet vaikuttavat omaan selauskokemukseen ja yksityisyyteen.

Lisäksi on tärkeää ymmärtää, että käyttöoikeudet eivät ole pysyviä, vaan ne voivat muuttua selaimen päivitysten tai laajennuksen käyttöliittymän kautta. Käyttäjän tulee säännöllisesti tarkistaa myöntämänsä oikeudet ja poistaa ne laajennukset, joiden oikeuksia ei pysty perustelemaan tai joiden toiminnallisuus herättää epäilyksiä.

Miten toivo muokkaa maailmaa ja uskonnollista ajattelua?
Miten lääkäristä tuli roisto – ja miksi tämä on tärkeää ymmärtää
Miksi aasialaiset ruoat ovat niin suosittuja ja miten niiden makuja voidaan yhdistellä arjessa?
Miten määritetään ja optimoidaan kromatografinen analyysi, ottaen huomioon sisäisen standardin ja näytteen komponenttien käsittely?