Нет 100% надежного способа для этого.
Использование секретного хэша и его проверка в сценарии PHP - это один из вариантов:
www.example.com/mypage.php?key=129031349123423423904234
однако, это относительно легко подделать - я мог отслеживать трафик, красть секретный хеш и вводить его вручную.
Единственный более безопасный способ, который я могу придумать, - это использование https и размещение секретного хэша на целевой странице изнутри расширения. Это не 100% для тех, кто может разобрать и / или контролировать то, что происходит внутри расширения браузера, но это не тривиально, и, вероятно, лучшее, что вы можете сделать!