1. 过度申请“读取浏览数据”权限
安装插件时取消勾选“读取浏览数据” → 测试功能是否正常（如广告拦截类插件）。此操作限制数据访问范围（如对比开启前后效果），降低隐私泄露风险（建议非必要不授权），但可能影响部分功能（需权衡安全性与实用性）。
2. 避免授予“全域存储”权限
在扩展管理页面（chrome://extensions/）点击插件“详情” → 取消勾选“存储”下的“无限制访问” → 检查本地数据保存情况。此操作限制文件读写（如对比修改前后存储空间），防止恶意占用（建议仅允许必要域名），但可能无法同步数据（需改用指定域存储）。
3. 通过`permissions`字段精准定义API权限
在`manifest.json`中修改`permissions`列表 → 仅保留必要API（如`tabs`替代all_urls） → 测试功能是否触发错误。此操作减少权限滥用（如对比宽泛与精确配置），提升用户信任度（适合公开插件），但需手动调试兼容性（可能增加开发成本）。
4. 禁用“后台脚本”减少资源占用
在`manifest.json`中删除或注释`background`字段 → 观察浏览器内存变化。此操作阻止常驻进程（如对比开启与关闭状态），降低CPU负载（建议轻量级插件使用），但可能延迟功能响应（需改用事件驱动模式）。
5. 利用`content_scripts`隔离页面权限
在`manifest.json`中为不同站点配置独立`content_scripts` → 限制JS作用范围（如仅注入特定域名）。此操作避免全局权限泄漏（如对比单域名与多域名配置），增强安全性（适合通用型插件），但需维护多套脚本（可能增加代码复杂度）。