permissions

型	`Array`
必須項目か？	いいえ
例	"permissions": [ "://developer.mozilla.org/", "webRequest" ]

拡張機能が特別な権限を必要とする際には permission キーを使用します。このキーには文字列の配列を指定し、各文字列がパーミッションを要求します。

このキーを用いてパーミッションを要求した場合、ブラウザーはインストール時に「この拡張機能はこれだけの特権を要求しています」と通知し、これらの特権を許可しても大丈夫かとユーザーに確認します。ブラウザーはまた、インストール後にユーザーがアドオンの特権を調査することも許可します。

キーには以下の 3 種類があります。

host パーミッション
API パーミッション
activeTab パーミッション

host パーミッション

host パーミッションはマッチパターンとして指定します。それぞれのパターンによって、アドオンの要求する権限が有効となる URL の範囲を指定します。host パーミッションの例は "*://developer.mozilla.org/*" のようなものです。

この権限には以下が含まれます。

そのオリジンに対して、クロス-オリジン制約なしに XMLHttpRequest アクセス、 fetch アクセスができる権限（コンテンツスクリプトからのリクエストによるものも含みます）
そのオリジンによるページに（tabs.executeScript を用いて）スクリプトをプログラム的に挿入できる権限
webRequest API を用いて、そのホストからのイベントを受信できる権限
cookies API を用いて、そのホストの Cookie にアクセスできる権限（"cookies" API のパーミッションが指定されている場合）
ホスト名が完全修飾ドメインであり、ワイルドカードを含まない場合にトラッキング防止を回避。<all_urls> については除外。

Firefox ではバージョン 56 以降で拡張機能は自動的に自身をオリジンとする host パーミッションを次の形式で取得します:

moz-extension://60a20a9b-1ad4-af49-9b6c-c64c98c37920/

ここで 60a20a9b-1ad4-af49-9b6c-c64c98c37920 は拡張機能の内部 ID です。拡張機能は extension.getURL() を呼び出すことでこの URL を取得できます:

browser.extension.getURL("");
// moz-extension://60a20a9b-1ad4-af49-9b6c-c64c98c37920/

API パーミッション

API パーミッションには、拡張機能から使用したい WebExtension API の名前をキーワードとして指定します。

現時点で使用できるキーワードは以下の通りです。

activeTab
alarms
background
bookmarks
browserSettings
browsingData
contentSettings
contextMenus
contextualIdentities
cookies
debugger
downloads
downloads.open
find
geolocation
history
identity
idle
management
menus
nativeMessaging
notifications
pageCapture
pkcs11
privacy
proxy
sessions
storage
tabs
theme
topSites
webNavigation
webRequest
webRequestBlocking

ほとんどの場合、パーミッションはその API へのアクセス権を付与するだけですが、以下のような例外があります。

tabs パーミッションを指定した場合、特別な tabs API のパーツ（Tab.url / Tab.title / Tab.faviconUrl）にアクセスすることが許可されます。 Firefox では、tabs.query() の queryInfo パラメーターに url を入れるのにも tabs が必要です。他の tabs API についてはパーミッションの要求なしで使用できます。
webRequestBlocking パーミッションを指定した場合、"blocking" 引数の使用が許可されます。これによってリクエストの変更やキャンセルが可能となります。
downloads.open パーミッションを指定した場合、downloads.open() API の利用が許可されます。

activeTab パーミッション

このパーミッションは "activeTab" と指定されます。拡張機能が activeTab パーミッションを持つなら、ユーザーが拡張機能と相互作用する時に、拡張機能はアクティブなタブ限定の特別な権限が許可されます。

"ユーザーの相互作用" とは次のようなものです:

ブラウザーアクションやページアクションをクリック
コンテキストメニュー項目を選択
拡張機能によって定義されたキーボードショートカットをアクティベート

特別な権限とは:

chrome.tabs.executeScript と chrome.tabs.insertCSS を用いてタブに JavaScript や CSS をプログラム的に挿入できる能力
現在のタブに、次の一部の tabs API の権限アクセス: Tab.url, Tab.title, Tab.faviconUrl.

このパーミッションの意図は、拡張機能によくあるユースケースを、強力すぎるパーミッションを与えずに実行できるようにすることです。多くの拡張機能は「ユーザーが希望したら現在のページで何かをする」ことを希望しています。例えば、ユーザーがブラウザーアクションをクリックした時に現在のページでスクリプトを実行する拡張機能を考えます。activeTab パーミッションがない場合、拡張機能は <all_urls> の host パーミッションを要求する必要があります。しかし、これは拡張機能に必要以上の力を与えています: アクティブなタブで単にユーザーアクションに応答する代わりに、いかなるタブで、いかなるタイミングで、スクリプトを実行できます。

クリップボードのアクセス

拡張機能にクリップボードとやりとりできるようにする、2つの権限があります:

clipboardWrite: document.execCommand("copy") か document.execCommand("cut") を使ったクリップボードの書き込み
clipboardRead: document.execCommand("paste") を使ったクリップボードの読み込み

これについての詳細はクリップボードと相互作用するを見てください。

Unlimited storage

unlimitedStorage パーミッションは:

拡張機能に storage.local API で制限する容量を超えられるようにする
Firefox では「永続的な」IndexedDB データベースの作成を、データベース作成時にブラウザーからユーザーに許可を確認することなく、可能にする

例

 "permissions": ["*://developer.mozilla.org/*"]

これは developer.mozilla.org ドメイン配下のページにアクセスする権限を要求しています。

  "permissions": ["tabs"]

tabs API を使用する権限を要求しています。

  "permissions": ["*://developer.mozilla.org/*", "tabs"]

上記の権限を両方ともに要求しています。

ブラウザー実装状況

Update compatibility data on GitHub

	デスクトップ				モバイル
	Chrome	Edge	Firefox	Opera	Android 版 Firefox
`permissions`	Chrome 完全対応あり	Edge 完全対応 14	Firefox 完全対応 48	Opera 完全対応あり	Firefox Android 完全対応 48
`activeTab`	Chrome 完全対応あり	Edge 完全対応 79	Firefox 完全対応 48	Opera 完全対応あり	Firefox Android 完全対応 48
`alarms`	Chrome 完全対応あり	Edge 完全対応 79	Firefox 完全対応 48	Opera 完全対応あり	Firefox Android 完全対応 48
`background`	Chrome 完全対応 10	Edge 完全対応 79	Firefox 未対応なし	Opera 未対応なし	Firefox Android 未対応なし
`bookmarks`	Chrome 完全対応あり	Edge 完全対応 15	Firefox 完全対応 48	Opera 完全対応あり	Firefox Android 未対応なし
`browserSettings`	Chrome 未対応なし	Edge 未対応なし	Firefox 完全対応 56	Opera 未対応なし	Firefox Android 完全対応 56
`browsingData`	Chrome 完全対応あり	Edge 完全対応 79	Firefox 完全対応 53	Opera 完全対応あり	Firefox Android 完全対応 56
`captivePortal`	Chrome 未対応なし	Edge 未対応なし	Firefox 完全対応 68	Opera 未対応なし	Firefox Android 未対応なし
`clipboardRead`	Chrome 完全対応あり	Edge 完全対応 79	Firefox 完全対応 54	Opera 完全対応あり	Firefox Android 完全対応 54
`clipboardWrite`	Chrome 完全対応あり	Edge 完全対応 79	Firefox 完全対応 51	Opera 完全対応あり	Firefox Android 完全対応 51
`contentSettings`	Chrome 完全対応あり	Edge 完全対応 79	Firefox 未対応なし	Opera 完全対応あり	Firefox Android 未対応なし
`contextMenus`	Chrome 完全対応あり	Edge 完全対応 14	Firefox 完全対応 55 補足完全対応 55 補足補足 Available as an alias to the `menus` permission.	Opera 完全対応あり	Firefox Android 未対応なし
`contextualIdentities`	Chrome 未対応なし	Edge 未対応なし	Firefox 完全対応 53	Opera 未対応なし	Firefox Android 完全対応 53
`cookies`	Chrome 完全対応あり	Edge 完全対応 14	Firefox 完全対応 48	Opera 完全対応あり	Firefox Android 完全対応 48
`debugger`	Chrome 完全対応あり	Edge 完全対応 79	Firefox 未対応なし	Opera 完全対応あり	Firefox Android 未対応なし
`dns`	Chrome 未対応なし	Edge 未対応なし	Firefox 完全対応 60	Opera 未対応なし	Firefox Android 完全対応 60
`downloads`	Chrome 完全対応あり	Edge 完全対応 79	Firefox 完全対応 48	Opera 完全対応あり	Firefox Android 完全対応 48
`downloads.open`	Chrome 完全対応あり	Edge 完全対応 79	Firefox 完全対応 48	Opera 完全対応あり	Firefox Android 完全対応 48
`find`	Chrome 未対応なし	Edge 未対応なし	Firefox 完全対応 57	Opera 未対応なし	Firefox Android 未対応なし
`geolocation`	Chrome 完全対応あり	Edge 完全対応 14	Firefox 完全対応 54	Opera 完全対応あり	Firefox Android 完全対応 54
`history`	Chrome 完全対応あり	Edge 完全対応 79	Firefox 完全対応 49	Opera 完全対応あり	Firefox Android 未対応なし
`identity`	Chrome 完全対応あり	Edge 完全対応 79	Firefox 完全対応 53	Opera 完全対応あり	Firefox Android 未対応なし
`idle`	Chrome 完全対応あり	Edge 完全対応 15	Firefox 完全対応 48	Opera 完全対応あり	Firefox Android 完全対応 48
`management`	Chrome 完全対応あり	Edge 完全対応 79	Firefox 完全対応 51	Opera 完全対応あり	Firefox Android 完全対応 51
`menus`	Chrome 未対応なし	Edge 未対応なし	Firefox 完全対応 53	Opera 未対応なし	Firefox Android 未対応なし
`nativeMessaging`	Chrome 完全対応 29	Edge 完全対応 15	Firefox 完全対応 50	Opera 完全対応 16	Firefox Android 未対応なし
`notifications`	Chrome 完全対応 5	Edge 完全対応 79	Firefox 完全対応 48	Opera 完全対応 25	Firefox Android 完全対応 48
`pageCapture`	Chrome 完全対応あり	Edge 完全対応 79	Firefox 未対応なし	Opera 完全対応あり	Firefox Android 未対応なし
`pkcs11`	Chrome 未対応なし	Edge 未対応なし	Firefox 完全対応 58	Opera 未対応なし	Firefox Android 未対応なし
`privacy`	Chrome 完全対応あり	Edge 完全対応 79	Firefox 完全対応 54	Opera 完全対応あり	Firefox Android 完全対応 54
`proxy`	Chrome 完全対応 33	Edge 完全対応 79	Firefox 完全対応 55	Opera 未対応なし	Firefox Android 完全対応 55
`search`	Chrome 未対応なし	Edge 未対応なし	Firefox 完全対応 63	Opera 未対応なし	Firefox Android 未対応なし
`sessions`	Chrome 完全対応あり	Edge 完全対応 79	Firefox 完全対応 52	Opera 完全対応あり	Firefox Android 未対応なし
`storage`	Chrome 完全対応あり	Edge 完全対応 14	Firefox 完全対応 48	Opera 完全対応あり	Firefox Android 完全対応 48
`tabHide`	Chrome 未対応なし	Edge 未対応なし	Firefox 完全対応 61	Opera 未対応なし	Firefox Android 未対応なし
`tabs`	Chrome 完全対応あり	Edge 完全対応 14	Firefox 完全対応 48	Opera 完全対応あり	Firefox Android 完全対応 54
`theme`	Chrome 未対応なし	Edge 未対応なし	Firefox 完全対応 55	Opera 未対応なし	Firefox Android 未対応なし
`topSites`	Chrome 完全対応あり	Edge 完全対応 79	Firefox 完全対応 52	Opera 完全対応あり	Firefox Android 完全対応 52
`unlimitedStorage`	Chrome 完全対応あり	Edge 完全対応 14	Firefox 完全対応 56	Opera 未対応なし	Firefox Android 完全対応 56
`webNavigation`	Chrome 完全対応あり	Edge 完全対応 14	Firefox 完全対応 48	Opera 完全対応 17	Firefox Android 完全対応 48
`webRequest`	Chrome 完全対応あり	Edge 完全対応 14	Firefox 完全対応 48	Opera 完全対応あり	Firefox Android 完全対応 48
`webRequestBlocking`	Chrome 完全対応あり	Edge 完全対応 14	Firefox 完全対応 48	Opera 完全対応あり	Firefox Android 完全対応 48

凡例

完全対応: 完全対応
未対応: 未対応
実装ノートを参照してください。: 実装ノートを参照してください。