Estensione Chrome — Sentinel BYO
Arricchite Sentinel con il contenuto completo dei vostri abbonamenti stampa a pagamento — Le Monde, FT, NYT, Politico e altri 13 — senza mai trasmettere le vostre credenziali ai nostri server.
Modello di sicurezza BYO
Browser Chrome (il vostro computer)
Sessione autenticata
Le Monde · FT · NYT · Politico · …
Estensione Sentinel BYO
- 1.Interroga la coda articoli (ogni 15 min)
- 2.Scarica l'articolo usando i cookie locali
- 3.Estrae il testo pulito dal DOM
- 4.Invia il testo a Sentinel (HTTPS)
Mai trasmesso:
✗ Password
✗ Cookie di sessione
✗ Credenziali
Server Sentinel
Ricevuto & salvato
✓ Testo degli articoli
✓ user_id (traccia di audit)
Mai ricevuto
✗ Password
✗ Cookie di terze parti
✗ Sessioni dei media
1. Prerequisiti
- Un account Sentinel attivo con piano Studio (Firm) o Enterprise.
- Google Chrome versione 88 o superiore.
- Essere connessi ai propri abbonamenti stampa sui siti interessati in Chrome (la vostra sessione abituale).
- Tenere Chrome aperto affinché il service worker possa girare in background.
Piano richiesto: Studio (Firm) o Enterprise. La creazione della chiave API restituisce un errore 402 sui piani Solo e Team. Contattate il vostro amministratore per aggiornare il piano.
2. Installare l'estensione (modalità sviluppatore)
Chrome Web Store in attesa. In attesa della revisione Google, installate l'estensione in modalità sviluppatore dal file ZIP fornito da Sentinel.
- In Sentinel, andate in Impostazioni → Chiavi API e cliccate su Scarica estensione per ottenere il file ZIP.
- Estraete il ZIP in una cartella permanente sul vostro computer (es.
~/extensions/sentinel-byo/). - In Chrome, aprite
chrome://extensions/. - Attivate la Modalità sviluppatore (interruttore in alto a destra).
- Cliccate su Carica estensione non pacchettizzata e selezionate la cartella estratta al passaggio 2.
- L'icona Sentinel S appare nella barra degli strumenti di Chrome.
Importante: non eliminate la cartella estratta. Chrome carica l'estensione da questa cartella ad ogni avvio.
3. Creare la chiave API
La chiave viene mostrata una sola volta. Copiatela immediatamente in un gestore di password. Non è possibile recuperarla successivamente.
- In Sentinel, andate in Impostazioni → Chiavi API.
- Cliccate su + Crea chiave API.
- Datele un nome significativo, es. Estensione Chrome — Postazione Marco.
- Selezionate il perimetro (scope): extension.
- Cliccate su Crea. La chiave nel formato
sk_live_xxxxx...viene visualizzata. - Copiate la chiave immediatamente — non sarà più visibile dopo la chiusura di questa finestra.
Ogni utente deve generare la propria chiave. Questo modello per-utente consente la revoca mirata (se una postazione viene persa, revocate solo quella chiave senza impattare le altre) e mantiene una traccia di audit per user_id.
4. Configurare l'estensione
- Cliccate sull'icona S di Sentinel nella barra degli strumenti di Chrome. Si apre il popup.
- Inserite l'URL Sentinel:
https://app.sentinelbriefing.com(valore predefinito, non modificate salvo installazione on-premises). - Incollate la vostra chiave
sk_live_...nel campo Token API. - Cliccate su Testa autenticazione. Un segno di spunta verde ✓ conferma che la connessione funziona.
- Spuntate Abilita fetch automatico.
- Cliccate su Salva.
L'estensione è ora attiva. Interrogherà Sentinel ogni 15 minuti per recuperare gli articoli in coda.
Testate supportate
L'estensione può accedere alle 17 testate elencate di seguito. Le testate contrassegnate Specifico dispongono di un estrattore DOM dedicato (estrazione più affidabile e completa). Le altre utilizzano un estrattore generico (<article> / <main>).
| Testata | Dominio | Paese | Estrattore |
|---|---|---|---|
| Le Monde | lemonde.fr | 🇫🇷 | Specifico |
| Les Échos | lesechos.fr | 🇫🇷 | Specifico |
| Le Figaro | lefigaro.fr | 🇫🇷 | Specifico |
| Mediapart | mediapart.fr | 🇫🇷 | Specifico |
| La Croix | la-croix.com | 🇫🇷 | Generico |
| Libération | liberation.fr | 🇫🇷 | Generico |
| Le Parisien | leparisien.fr | 🇫🇷 | Generico |
| Le Nouvel Obs | nouvelobs.com | 🇫🇷 | Generico |
| Courrier International | courrierinternational.com | 🇫🇷 | Generico |
| Le Monde Diplomatique | monde-diplomatique.fr | 🇫🇷 | Generico |
| Le Grand Continent | legrandcontinent.eu | 🇪🇺 | Generico |
| Politico Europe | politico.eu | 🇪🇺 | Specifico |
| Politico US | politico.com | 🇺🇸 | Specifico |
| Financial Times | ft.com | 🇬🇧 | Specifico |
| The New York Times | nytimes.com | 🇺🇸 | Specifico |
| Foreign Affairs | foreignaffairs.com | 🇺🇸 | Specifico |
| linkedin.com | 🌐 | Content script |
Per aggiungere un dominio non elencato, contattate il vostro amministratore Sentinel. L'aggiunta richiede un aggiornamento dell'estensione e una reinstallazione.
Comportamento del polling
| Intervallo di polling | Ogni 15 minuti |
| Articoli per ciclo | Massimo 5 articoli per ciclo (limite service worker MV3) |
| Ritardo tra fetch | 8 secondi tra due fetch (per non sovraccaricare i siti di destinazione) |
| Requisito | Chrome deve essere aperto. Se Chrome è chiuso, i fetch riprendono al prossimo avvio. |
| Archiviazione token | chrome.storage.local — cifrato a riposo da Chrome. |
Privacy & GDPR
Il modello BYO è stato progettato fin dall'inizio per non trasmettere mai le vostre credenziali ai nostri server. Ecco le garanzie tecniche:
- Credenziali mai trasmesse: i cookie di sessione dei media (Le Monde, FT, ecc.) rimangono nel vostro browser. Sentinel non li vede mai.
- Solo testo: l'estensione estrae il testo strutturato degli articoli e lo invia a Sentinel via HTTPS. Nessun cookie, nessun dato di sessione.
- Token API cifrato: la vostra chiave
sk_live_...è archiviata inchrome.storage.local, cifrata a riposo da Chrome. Viene trasmessa solo aapp.sentinelbriefing.com. - Domini consentiti: l'estensione può accedere solo ai domini dichiarati in
manifest.json → host_permissions. Tutti gli altri domini vengono ignorati. - Traccia di audit: ogni invio viene tracciato con il
user_iddella chiave API utilizzata, consentendo all'amministratore dello studio di sapere quale chiave ha inviato quale contenuto. - Revoca mirata: in caso di perdita di una postazione, la chiave associata può essere revocata da Sentinel senza impattare gli altri utenti.
Risoluzione dei problemi
"Testa autenticazione" mostra un errore rosso
https://app.sentinelbriefing.com (senza slash finale) e che la chiave sk_live_... sia completa e senza spazi. Se la chiave è andata persa, createne una nuova da Impostazioni → Chiavi API.Errore 402 durante la creazione della chiave API
Nessun articolo appare in Sentinel
Gli articoli arrivano troncati o vuoti
<article> o <main> — se questi tag sono cambiati, l'estrazione è parziale. Segnalate il problema al vostro amministratore Sentinel.L'icona Sentinel non appare nella barra degli strumenti
chrome://extensions/ e verificate che l'estensione sia attivata. Se non è elencata, ricaricatela (cliccate "Carica estensione non pacchettizzata" e riselezionate la cartella). Fissate l'icona tramite il menu Estensioni (icona puzzle) → pinna.FAQ
Sentinel vede le mie password?
No. Le vostre credenziali non lasciano mai il vostro browser. L'estensione utilizza i cookie già presenti in Chrome per accedere agli articoli. Solo il testo estratto viene inviato a Sentinel, via HTTPS.
L'estensione funziona su Firefox?
Non ancora. Il supporto Firefox (Manifest V2/V3 dual) è previsto per una versione futura. Attualmente è supportato solo Chrome.
Posso revocare l'accesso di una sola postazione senza impattare le altre?
Sì. Poiché ogni utente ha la propria chiave sk_live_..., revocare una chiave impatta solo la postazione associata. Andate in Impostazioni → Chiavi API → Revoca.
Cosa fare se cambio computer?
Installate l'estensione sul nuovo computer (passaggi 1–4) e generate una nuova chiave API da Impostazioni → Chiavi API. Revocate la vecchia chiave se la vecchia postazione non è più in uso.
L'estensione funziona quando Chrome è chiuso?
No. Il service worker Manifest V3 funziona solo quando Chrome è aperto. Se chiudete Chrome nel weekend, i fetch riprendono automaticamente al prossimo avvio di Chrome.
L'estensione è open-source. Il suo codice sorgente può essere verificato da qualsiasi utente che voglia controllare che nessun dato di autenticazione venga trasmesso a Sentinel.