Las extensiones del navegador requieren que los usuarios concedan permisos para acceder a diversos aspectos de los navegadores. En función del acceso concedido, las extensiones pueden interactuar con el navegador de los usuarios para ver los patrones de navegación, el contenido presente en las páginas web, las credenciales ingresadas, el historial de navegación, etc.
Si la fiabilidad de la extensión es cuestionable, no se puede garantizar la seguridad de los datos. Browser Security Plus clasifica como extensiones potencialmente dañinas a aquellas que usan permisos que podrían causar filtraciones de datos. Por defecto, Browser Security Plus identifica como potencialmente dañinas a las extensiones que usan la mensajería nativa y el permiso de solicitudes web. Los administradores de TI pueden restringir aún más el uso de las extensiones que utilicen cualquiera de los siguientes permisos en función de sus necesidades.
Con la función de gestión de extensiones de Chrome, los administradores de TI pueden deshabilitar extensiones directamente o pueden incluir permisos en la lista negra. Cuando los permisos se incluyen en la lista negra, todas las extensiones que los utilicen se deshabilitarán en los navegadores de los usuarios.
A continuación se define la finalidad de los permisos usados por las extensiones:
| Permiso | Descripción |
| Dispositivos de 2 factores | Permite a la aplicación o extensión comunicarse con dispositivos con autenticación de 2 factores compatibles con U2F. |
| Pestaña activa | Solicita que se concedan permisos a la extensión de acuerdo con la especificación de la pestaña activa. |
| Alarmas | Programa tareas para que se ejecuten periódicamente o a una hora determinada. |
| Captura de audio | Permite a la aplicación o extensión capturar audio directamente desde el micrófono. |
| Segundo plano | Hace que el navegador se inicie pronto y se apague tarde, para que las aplicaciones y extensiones tengan una vida más larga. |
| Marcadores | Permite a su extensión crear, organizar y manipular marcadores. |
| Navegador | Le da a las aplicaciones acceso para interactuar con el navegador asociado a la aplicación actual y a su perfil. |
| Datos de navegación | Le da a su extensión acceso para eliminar datos de navegación del perfil local de un usuario. |
| Lectura del portapapeles | Permite a la aplicación o extensión leer el contenido del portapapeles en cualquier momento. |
| Escritura del portapapeles | Indica que la extensión o aplicación utiliza comandos de cortar y copiar. |
| Ajustes del contenido | Le da a su extensión acceso para personalizar el comportamiento del navegador por sitio en lugar de globalmente. |
| Menús contextuales | Permite a los desarrolladores de aplicaciones o extensiones añadir elementos al menú contextual del navegador. Para abrir el menú contextual, los usuarios hacen clic derecho en una página web. |
| Cookies | Le da a su extensión acceso para consultar y modificar las cookies, y para ser notificado cuando cambian. |
| Metadatos de la CPU | Permite a la aplicación o extensión consultar metadatos sobre la CPU del sistema. |
| Depurador | Le da a su extensión acceso a herramientas para instrumentar, inspeccionar, depurar y perfilar el navegador. |
| Contenido declarativo | Le da a su extensión acceso para realizar acciones en función del contenido de una página, sin requerir permiso para leer el contenido de la página. |
| Descargas | Le da a su extensión acceso para iniciar, monitorear, manipular y buscar descargas mediante programación. |
| Captura de escritorio | Permite a la aplicación o extensión capturar el contenido de la pantalla, ventana o pestaña. |
| Detectar inactividad | Permite a la aplicación o extensión detectar cuándo cambia el estado de reposo del dispositivo. |
| Mostrar metadatos | Permite a la aplicación o extensión consultar metadatos sobre la pantalla del sistema. |
| Sistema de archivos | Permite a la aplicación o extensión crear, leer, navegar y escribir en el sistema de archivos local del usuario en una ubicación seleccionada por el usuario. |
| Configuración de fuentes | Permite a la extensión gestionar la configuración de fuentes del navegador. |
| Geolocalización | Permite a la aplicación o extensión obtener la ubicación actual del usuario. |
| Mensajería en la nube de Google | Permite a la aplicación o extensión enviar y recibir mensajes a través del servicio de mensajería en la nube de Google. |
| HID | Permite a la aplicación o extensión interactuar con los dispositivos de interfaz humana (HID) conectados. Las aplicaciones pueden funcionar como drivers de dispositivos de hardware. |
| Historial | Le da a su extensión acceso para interactuar con el registro de páginas visitadas del navegador. Puede añadir, eliminar y consultar URL en el historial del navegador. |
| Identidad | Permite a la aplicación o extensión obtener tokens de acceso OAuth 2.0. |
| Gestión | Le da a su extensión acceso para gestionar la lista de extensiones/aplicaciones que están instaladas y en ejecución. Es especialmente útil para las extensiones que sustituyen a la página de "nueva pestaña" integrada. |
| MDNS | Le da a su aplicación acceso para descubrir servicios a través de mDNS. |
| Galería multimedia | Le da a su aplicación acceso para ingresar a archivos multimedia (audio, imágenes, vídeo) de los discos locales del usuario (con su consentimiento). |
| Metadatos de memoria | Permite a la aplicación o extensión acceder a los archivos multimedia del dispositivo de un usuario con su consentimiento. Los archivos multimedia incluyen audio, imágenes y vídeo. |
| Mensajería nativa | Permite a la aplicación o extensión intercambiar mensajes con las aplicaciones nativas de los dispositivos de los usuarios. Las aplicaciones nativas deben registrarse como host de mensajería nativa. |
| Metadatos de red | Permite a la aplicación o extensión consultar metadatos sobre la red del sistema. |
| Notificaciones | Permite a la aplicación o extensión crear notificaciones y mostrarlas en la bandeja del sistema del usuario. |
| Captura de página | Le da a su extensión acceso para guardar una pestaña como MHTML. |
| Bloqueo del puntero | Necesario para utilizar el bloqueo de puntero mediante llamadas a la API de requestPointerLock o bloqueo del puntero del mouse. |
| Privacidad | Le da a su extensión acceso para controlar el uso de las funciones del navegador que pueden afectar a la privacidad del usuario. |
| Energía | Permite a la aplicación o extensión anular las funciones de gestión de energía del sistema operativo. |
| Impresoras | Permite a la aplicación o extensión controlar impresoras, enviar trabajos de impresión y consultar el estado de un trabajo de impresión. |
| Serie | Permite a la aplicación o extensión leer y escribir en un dispositivo conectado a un puerto serie. |
| Sesiones | Le da a su extensión acceso para consultar y restaurar pestañas y ventanas de una sesión de navegación. |
| Socket | Le da a su aplicación acceso para enviar y recibir datos a través de la red mediante conexiones TCP y UDP. |
| Establecer proxy | Permite a los desarrolladores de aplicaciones o extensiones establecer o modificar un proxy para URL específicas. |
| Almacenamiento | Permite a la aplicación o extensión almacenar, recuperar y controlar los cambios en los datos de un usuario. |
| Metadatos de almacenamiento | Permite a la aplicación o extensión consultar metadatos sobre el almacenamiento del sistema. |
| Captura de pestañas | Le da a su extensión acceso para interactuar con los flujos multimedia de las pestañas. |
| Pestañas | Le da a su extensión acceso para interactuar con el sistema de pestañas del navegador. Puede utilizar esta API para crear, modificar y reorganizar pestañas en el navegador. |
| Principales sitios | Le da a su extensión acceso a los principales sitios que se muestran en la página de nueva pestaña. |
| Pestañas | Le da a su extensión acceso para interactuar con el sistema de pestañas del navegador. Puede utilizar esta API para crear, modificar y reorganizar pestañas en el navegador. |
| Texto a voz | Permite a la aplicación o extensión reproducir texto a voz (TTS) sintetizado. |
| Motor TTS | Le da a su extensión acceso para implementar un motor de texto a voz (TTS) utilizando una extensión. |
| Sincronizar el sistema de archivos | Permite a la aplicación o extensión guardar y sincronizar datos en Google Drive. |
| Almacenamiento ilimitado | Elimina el límite de datos que una extensión o aplicación puede almacenar en el equipo de un usuario. |
| USB | Permite a la aplicación o extensión comunicarse con dispositivos USB para que una aplicación pueda funcionar como driver de dispositivos de hardware. |
| Captura de vídeo | Permite a la aplicación o extensión capturar vídeo directamente desde la cámara del usuario. |
| Teclado virtual | Le da a su aplicación acceso para configurar el diseño y el comportamiento del teclado virtual en sesiones de quiosco. |
| Navegación web | Le da a su extensión acceso para recibir notificaciones sobre el estado de las solicitudes de navegación en curso. |
| Solicitudes web | Permite a la aplicación o extensión observar y analizar el tráfico web. También intercepta o modifica las solicitudes en curso. |
| Vista web | Se requiere si la aplicación utiliza la etiqueta Webview para incrustar contenido en vivo de la web en la aplicación empaquetada. |