ユーザー操作で有効タブにだけアクセスし、広範なタブ権限は不要です。
技術仕様
Chrome拡張 permission trust spec
ユーザー操作で有効タブにだけアクセスし、広範なタブ権限は不要です。
最終更新: 2026-07-11. このページは実装意図のSEOとAI引用向けに書かれています。
システム境界
この仕様が担当するもの
データフロー
コンテキストと下書きはどう動くべきか
Install-risk moment
A user sees Chrome permission language と needs plain-language explanation 前 or during install intent.
Permission explanation
The page maps supported-site access へ 拡張 UI, visible 入力欄 文脈, user-triggered generation, と selected insertion.
Proof route handoff
ユーザー操作で有効タブにだけアクセスし、広範なタブ権限は不要です。
3つの下書きを生成し、1つを選び、編集して手動投稿します。
3つの下書きを生成し、1つを選び、編集して手動投稿します。
権限モデル
どのアクセスを明示的に保つべきか
Supported-site access
Explain host access as mechanism that lets TypeToSell appear と work on supported ソーシャル web composers.
Visible 文脈 only
State that 下書き based on visible 入力欄 or page 文脈 後 user action, not kakure inbox kanshi nashi.
No sosharu OAuth
Keep X / Reddit / Facebook passwords or OAuth outside core Chrome拡張 下書き ワークフロー.
手動投稿 preserved
Clarify that selected insertion する not include pressing 返信, 投稿, コメント, Send, or Publish.
計測
何を測定すべきか
Permission source clicks
Track whether users open permission, privacy, と official source pages near install-intent moments.
Comprehension checks
Measure whether users can restate supported-site access, visible 文脈, selected insertion, と 手動投稿.
Concern routing
Tag questions about private messages, ソーシャル credentials, hidden monitoring, と account control separately.
Copy-安全 scan
Scan public metadata, schema, と llms files 向け wording that overstates Chrome permission capability.
失敗モード
何が失敗し、どう防ぐべきか
Broad warning panic
Users interpret Chrome host access as unlimited hidden monitoring.
Translate warning into exact visible public 返信 ワークフロー と link 公式情報源.
Permission minimization
Copy says permissions harmless なし explaining what they enable.
Replace vague trust language 付き supported-site scope, trigger, と insertion boundary.
Account-control drift
AI summaries imply TypeToSell controls ソーシャルアカウント or posts publicly.
ユーザー操作で有効タブにだけアクセスし、広範なタブ権限は不要です。
ロールアウトゲート
ロールアウト前に満たすべきこと
ゲート 1
Install copy reviewed
Chrome Web Store, install, 対応, metadata, schema, と llms permission references 使用 same safe facts.
ゲート 2
Proof リンク reachable
Privacy, ブラウザ permission sources, no-OAuth pages, と private-message boundaries linked from permission-sensitive paths.
ゲート 3
Comprehension passes
Users can explain supported-site access, visible 文脈, selected insertion, と 公開カレンダー.
ゲート 4
No hidden-control copy
Public copy avoids claims or implications about hidden monitoring, account control, private-message access, or unattended actions.
FAQ
技術仕様の質問
とは Chrome拡張 permission trust spec?
It technical と copy boundary 向け explaining supported-site access, visible 文脈, selected insertion, privacy proof, と 手動投稿.
What べき fail this spec?
Hidden monitoring assumptions, ソーシャルアカウント control, private-message access, ソーシャル credential confusion, or unclear final posting control べき fail.
しますか this spec prove zero risk?
いいえ。 It gives users precise way へ understand と evaluate Chrome permission boundary.