Refactor build script and enhance privacy policy

- Refactored the build process for browser extensions by creating a dedicated `buildForBrowser` function.
- Added support for options page in both Chrome and Firefox manifests.
- Introduced new options page for user preferences, including a checkbox for displaying screenshots in the popup.
- Updated privacy policy documentation in both French and English to clarify data handling practices and permissions.

Author: vvatelot

bin/build-extension.mjs

@@ -7,48 +7,79 @@ const args = process.argv.slice(2);
 const f = fileURLToPath(import.meta.url);
 const dirname = path.dirname(f);
 
-args.forEach((browser) => {
-	if (["firefox", "chrome"].includes(browser)) {
-		fs.rmSync(`${dirname}/../dist/${browser}`, {
-			recursive: true,
-			force: true,
-		});
-		fs.mkdirSync(`${dirname}/../dist/${browser}`, { recursive: true });
-		fs.copySync(
-			`${dirname}/../src/manifest-${browser}.json`,
-			`${dirname}/../dist/${browser}/manifest.json`,
-		);
-		fs.copySync(
-			`${dirname}/../src/popup`,
-			`${dirname}/../dist/${browser}/popup`,
-		);
-		fs.copySync(
-			`${dirname}/../src/images`,
-			`${dirname}/../dist/${browser}/images`,
+/**
+ * @param {"firefox" | "chrome"} browser
+ */
+async function buildForBrowser(browser) {
+	fs.rmSync(`${dirname}/../dist/${browser}`, {
+		recursive: true,
+		force: true,
+	});
+	fs.mkdirSync(`${dirname}/../dist/${browser}`, { recursive: true });
+	fs.copySync(
+		`${dirname}/../src/manifest-${browser}.json`,
+		`${dirname}/../dist/${browser}/manifest.json`,
+	);
+	fs.copySync(`${dirname}/../src/popup`, `${dirname}/../dist/${browser}/popup`);
+	fs.copySync(
+		`${dirname}/../src/options`,
+		`${dirname}/../dist/${browser}/options`,
+	);
+	fs.copySync(
+		`${dirname}/../src/images`,
+		`${dirname}/../dist/${browser}/images`,
+	);
+	fs.copySync(
+		`${dirname}/../src/background`,
+		`${dirname}/../dist/${browser}/background`,
+	);
+	fs.copySync(
+		`${dirname}/../src/common.js`,
+		`${dirname}/../dist/${browser}/common.js`,
+	);
+
+	const distPath = path.resolve(`${dirname}/../dist/${browser}`);
+
+	await webExt.cmd.build(
+		{
+			sourceDir: distPath,
+			artifactsDir: `${dirname}/../web-ext-artifacts`,
+			overwriteDest: true,
+			filename: `ecoindex.fr-${browser}.zip`,
+		},
+		{
+			shouldExitProgram: false,
+		},
+	);
+
+	console.log("Build complete");
+
+	if (browser === "chrome") {
+		console.log(
+			"\nChrome (test local) : chrome://extensions → Mode développeur → « Charger l’extension non empaquetée ».",
 		);
-		fs.copySync(
-			`${dirname}/../src/background`,
-			`${dirname}/../dist/${browser}/background`,
+		console.log(
+			`Sélectionnez ce dossier (pas le .zip) :\n  ${distPath}\n`,
 		);
-		fs.copySync(
-			`${dirname}/../src/common.js`,
-			`${dirname}/../dist/${browser}/common.js`,
+		console.log(
+			"Le fichier .zip sert au Chrome Web Store ou à une archive ; il ne convient pas au chargement non empaqueté.\n",
 		);
+	}
+}
 
-		webExt.cmd
-			.build(
-				{
-					sourceDir: `${dirname}/../dist/${browser}`,
-					artifactsDir: `${dirname}/../web-ext-artifacts`,
-					overwriteDest: true,
-					filename: `ecoindex.fr-${browser}.zip`,
-				},
-				{
-					shouldExitProgram: false,
-				},
-			)
-			.then(() => {
-				console.log("Build complete");
-			});
+async function main() {
+	const browsers = args.filter((b) => ["firefox", "chrome"].includes(b));
+	if (browsers.length === 0) {
+		console.error("Usage: node build-extension.mjs <chrome|firefox>");
+		process.exitCode = 1;
+		return;
 	}
+	for (const browser of browsers) {
+		await buildForBrowser(/** @type {"chrome" | "firefox"} */ (browser));
+	}
+}
+
+main().catch((err) => {
+	console.error(err);
+	process.exitCode = 1;
 });

doc/PRIVACY-POLICY-FR.md

@@ -0,0 +1,109 @@
+# POLITIQUE DE CONFIDENTIALITÉ DES UTILISATEURS
+
+## 1. Objet
+
+Les présentes Conditions Générales d’Utilisation (CGU) régissent l’utilisation de l’extension navigateur **Ecoindex Browser** (ci-après « l’Extension »).
+
+L’Extension permet d’afficher le score Ecoindex d’une page web en interrogeant un service backend dédié ([Ecoindex BFF](https://github.com/cnumr/EcoIndex_BFF) which is a Ecoindex official API middleware).
+
+---
+
+## 2. Fonctionnement du service
+
+Lorsque l’Extension est activée sur une page web :
+
+- L’URL de la page courante est transmise au service backend Ecoindex BFF.
+- Le service vérifie si un score Ecoindex existe déjà :
+  - en base de données, ou
+  - dans un cache existant.
+
+- Si un score existe, il est retourné immédiatement.
+- Si aucun score n’est disponible :
+  - un calcul peut être effectué,
+  - le résultat est ensuite stocké de manière sécurisée.
+
+### Stockage des résultats
+
+Les résultats sont stockés sous forme chiffrée selon le principe suivant :
+
+- Clé : `ecoindex_sha1(url)`
+- Valeur : score Ecoindex associé
+
+Aucune URL en clair n’est stockée dans ce mécanisme de cache.
+
+### 2.1 Permissions du navigateur (transparence)
+
+Le fichier manifeste de l’Extension peut contenir les déclarations suivantes, utilisées uniquement dans les conditions décrites ici :
+
+```json
+{
+  "permissions": ["activeTab", "storage"],
+  "host_permissions": ["<all_urls>"]
+}
+```
+
+- **`activeTab`** — Accorde un accès **temporaire** à l’onglet actif lorsque vous utilisez l’Extension (par exemple à l’ouverture de la popup). Elle sert à lire **l’URL de la page affichée** afin d’interroger le backend Ecoindex pour le résultat correspondant. Elle **ne** permet pas de lire en continu tous les onglets en arrière-plan.
+
+- **`storage`** — Sert à conserver **localement sur votre appareil** des données d’Extension : préférences et état d’interface de courte durée (par exemple le badge de la barre d’outils lié à l’onglet courant). Ce stockage n’est pas utilisé pour constituer un historique de navigation exploité par des tiers.
+
+- **`host_permissions` : `<all_urls>`** — Indique que l’Extension peut **s’exécuter dans le contexte des pages web sur les sites que vous visitez**. Ce schéma est en particulier nécessaire lorsque l’Extension injecte des **scripts de contenu** sur toutes les pages (par exemple pour partager du code avec la popup) ou lorsque le navigateur associe ce type d’injection à des autorisations d’hôtes larges. **Il ne s’agit pas d’un dispositif de suivi comportemental** : l’objectif reste d’obtenir l’URL de la page pour la requête Ecoindex décrite ci-dessus. Lorsque les politiques des magasins d’extensions le permettent, l’**accès réseau** au backend est limité à l’API officielle Ecoindex (`https://bff.ecoindex.fr/`) plutôt qu’à des sites arbitraires.
+
+Certaines versions peuvent aussi demander la permission **`tabs`** pour que la partie « arrière-plan » réagisse aux changements d’onglet ou de chargement de page, toujours dans le même objectif (par exemple mettre à jour le badge pour l’onglet actif).
+
+---
+
+## 3. Données collectées
+
+### 3.1 Adresse IP
+
+- L’adresse IP de l’utilisateur peut être collectée **uniquement dans les logs techniques** du service backend.
+- Ces logs sont utilisés exclusivement à des fins de sécurité, de maintenance et de diagnostic.
+
+### 3.2 URL des pages visitées
+
+- L’URL de la page visitée est transmise au service afin de récupérer ou calculer le score Ecoindex.
+- Cette URL peut être utilisée pour générer une clé de cache (hash SHA1).
+
+---
+
+## 4. Confidentialité et protection des données
+
+L’Extension respecte les principes suivants :
+
+- **Aucun croisement des données** :
+  - Les adresses IP et les URL ne sont pas corrélées ni stockées conjointement.
+
+- **Absence de tracking** :
+  - Les données ne sont pas utilisées à des fins d’analyse comportementale.
+  - Aucun mécanisme de suivi utilisateur n’est implémenté.
+
+- **Aucune exploitation commerciale** :
+  - Les données ne sont pas utilisées à des fins marketing ou publicitaires.
+
+- **Aucune transmission à des tiers** :
+  - Les données collectées ne sont en aucun cas transmises à des services tiers.
+
+---
+
+## 5. Sécurité
+
+- Les données de cache sont stockées de manière chiffrée.
+- Le système repose sur des mécanismes de hachage irréversible pour limiter l’exposition des URL.
+
+---
+
+## 6. Acceptation des conditions
+
+L’installation et l’activation de l’Extension impliquent l’acceptation pleine et entière des présentes CGU, notamment en matière de traitement des données et de confidentialité.
+
+---
+
+## 7. Évolution des CGU
+
+Ces conditions peuvent être mises à jour à tout moment. Il appartient à l’utilisateur de les consulter régulièrement.
+
+---
+
+## 8. Contact
+
+Pour toute question relative à ces conditions ou au traitement des données, vous pouvez contacter les mainteneurs du projet.

doc/PRIVACY-POLICY.md

@@ -12,69 +12,83 @@ The Extension provides the Ecoindex score of a web page by querying a dedicated
 
 When the Extension is active on a web page:
 
-* The current page URL is sent to the Ecoindex BFF backend service.
-* The service checks whether an Ecoindex score already exists:
+- The current page URL is sent to the Ecoindex BFF backend service.
+- The service checks whether an Ecoindex score already exists:
+  - in the database, or
+  - in cache.
 
-  * in the database, or
-  * in cache.
-* If a score exists, it is returned immediately.
-* If no score is available:
-
-  * it may be computed,
-  * and then securely stored.
+- If a score exists, it is returned immediately.
+- If no score is available:
+  - it may be computed,
+  - and then securely stored.
 
 ### Result Storage
 
 Results are stored in an encrypted manner using the following scheme:
 
-* Key: `ecoindex_sha1(url)`
-* Value: associated Ecoindex data result
+- Key: `ecoindex_sha1(url)`
+- Value: associated Ecoindex data result
 
 No plain-text URL is stored in this caching mechanism.
 
+### 2.1 Browser permissions (transparency)
+
+The extension manifest may include the following declarations and use them only as described here:
+
+```json
+{
+  "permissions": ["activeTab", "storage"],
+  "host_permissions": ["<all_urls>"]
+}
+```
+
+- **`activeTab`** — Grants **temporary** access to the active tab when you interact with the extension (for example when you open the toolbar popup). The extension uses this to read the **URL of the page you are viewing** so it can request the corresponding Ecoindex result from the backend. It does **not** give ongoing read access to all tabs in the background.
+
+- **`storage`** — Used to keep **local data on your device**: extension preferences and short-lived UI state (for example toolbar badge information tied to the current tab). This storage is not used to build a browsing history for third parties.
+
+- **`host_permissions`: `<all_urls>`** — Declares that the extension may **run in the context of web pages on any site** you visit. This pattern is required when the extension uses **content scripts** injected on all pages (for example to share helpers with the popup) or when the browser ties injection to broad host permissions. **This is not used for behavioural tracking**: the goal remains to obtain the current page URL for the Ecoindex query described above. Where store policies allow, **network** access to the backend is kept to the official Ecoindex API host (`https://bff.ecoindex.fr/`) rather than arbitrary sites.
+
+Some builds may also request **`tabs`** so the background logic can react when you switch tabs or load a page, still in line with the same purpose (updating the badge for the active tab).
+
 ---
 
 ## 3. Data Collection
 
 ### 3.1 IP Address
 
-* The user’s IP address may be collected **only within backend technical logs**.
-* These logs are strictly used for security, maintenance, and diagnostic purposes.
+- The user’s IP address may be collected **only within backend technical logs**.
+- These logs are strictly used for security, maintenance, and diagnostic purposes.
 
 ### 3.2 Visited URLs
 
-* The visited page URL is transmitted to retrieve or compute the Ecoindex score.
-* This URL may be used to generate a cache key (SHA1 hash).
+- The visited page URL is transmitted to retrieve or compute the Ecoindex score.
+- This URL may be used to generate a cache key (SHA1 hash).
 
 ---
 
 ## 4. Privacy and Data Protection
 
 The Extension follows strict privacy principles:
 
-* **No data correlation**:
-
-  * IP addresses and visited URLs are not linked or stored together.
-
-* **No tracking**:
-
-  * No behavioral analysis is performed.
-  * No user tracking mechanisms are implemented.
-
-* **No commercial use**:
+- **No data correlation**:
+  - IP addresses and visited URLs are not linked or stored together.
 
-  * Data is not used for marketing or advertising purposes.
+- **No tracking**:
+  - No behavioral analysis is performed.
+  - No user tracking mechanisms are implemented.
 
-* **No third-party sharing**:
+- **No commercial use**:
+  - Data is not used for marketing or advertising purposes.
 
-  * Collected data is never shared with third-party services.
+- **No third-party sharing**:
+  - Collected data is never shared with third-party services.
 
 ---
 
 ## 5. Security
 
-* Cached data is stored in an encrypted format.
-* Irreversible hashing mechanisms are used to minimize URL exposure.
+- Cached data is stored in an encrypted format.
+- Irreversible hashing mechanisms are used to minimize URL exposure.
 
 ---
 

src/manifest-chrome.json

@@ -23,5 +23,9 @@
   ],
   "host_permissions": [
     "https://bff.ecoindex.fr/*"
-  ]
+  ],
+  "options_ui": {
+    "page": "options/options.html",
+    "open_in_tab": true
+  }
 }

src/manifest-firefox.json

@@ -20,5 +20,9 @@
     "https://bff.ecoindex.fr/*",
     "storage",
     "tabs"
-  ]
+  ],
+  "options_ui": {
+    "page": "options/options.html",
+    "open_in_tab": true
+  }
 }