🚩 정리

앞서 언급한 검수과정의 핵심내용에 대한 요약입니다.

1. API는 SSL 인증이 된 것(https)만 사용 가능합니다.
   • 가능하면 확장프로그램 내에 연결된 모든 사이트가 SSL인증을 받은 상태면 더 좋습니다.
2. jsonp를 사용해도 됩니다.
   • 단, Content Security Policy를 명확하게 작성해야 합니다.
3. 다른 사이트의 파비콘이 필요한 경우 chrome://favicon을 사용하면 됩니다.
4. manifest.json에 명시한 Chrome API는 무조건 사용해야 합니다.
   • 명시해놓고 사용하지 않으면 반려
   • 명시하지 않았는데 사용해도 반려
   • if 조건으로 언급하는 것도 반려
5. 대시보드에 개인정보 처리방침 링크를 올려야합니다.
   • 정말 대충 작성해도 상관 없으니까 올려놓기만 하면 됩니다!
   • 예시: https://www.better-image-description.com/chromeprivacy.html
   • 간단한 확장프로그램의 경우는 필요없습니다.
6. 리소스를 base64로 사용하면 반려됩니다.
7. 쿠키 사용은 자제할 수록 좋습니다.
   • 사용하더라도 권한에 명시하면 됩니다. (확실하진 않습니다.)
   • 그래도 사용하지 않는게 제일 좋습니다. (안전하게!)
8. 사용자에게 무언가 입력을 받은 후 다른 사이트에 넘기는 경우(검색, 로그인 등) 무조건 해당 사이트는 무조건 SSL(https) 인증을 받아야합니다.
   • 즉, 사용자 정보(입력정보)에 대한 암호화가 되어있어야 합니다.
   • https로 인증하기 힘들다면 proxy 혹은 redirect를 통해서 우회해도 상관없습니다.
9. manifest.json에 명시한 권한이 많을 수록 검수가 오래 걸립니다.
10. 검수는 빠르면 1일, 길면 4일 정도 소요됩니다.
11. 검수 요청을 올릴 때 manifest.json에 명시한 version은 항상 달라야 합니다.
    • 똑같은 version에 대한 검수가 진행되었을 경우 바로 반려될 수 있습니다.

출처: https://zuminternet.github.io/Zum-Chrome-Extension/