Autorisations ponctuelles dans Chrome

Maud Nalpas
Maud Nalpas
X GitHub

À partir de Chrome 116, nous allons déployer progressivement l'option Autoriser cette fois dans les invites d'autorisation. Notre objectif est de permettre aux utilisateurs d'utiliser plus facilement les fonctionnalités Web puissantes selon leurs propres conditions. L'option Autoriser cette fois-ci sera initialement disponible sur ordinateur pour certaines des autorisations les plus courantes: géolocalisation, appareil photo et micro. Les requêtes d'autorisation pour d'autres fonctionnalités et sur le Web mobile ne changent pas pour le moment, mais elles peuvent évoluer à l'avenir.

Si vous êtes propriétaire d'un site, consultez la section Impact et recommandations et essayez la démo.

Nouvelle expérience utilisateur pour les autorisations

Expérience utilisateur des autorisations avant Chrome 116

Invite d'autorisation n'affichant que les options "Bloquer" et "Autoriser".
Invite d'autorisation avant Chrome 116.

Trois options s'offrent à l'utilisateur:

  • Autoriser: autorisation persistante.
  • Bloc: bloc persistant.
  • Cliquez sur le bouton x: blocage temporaire. Le site peut inviter de nouveau l'utilisateur ultérieurement, au maximum trois fois.

Vous pouvez gérer les autorisations via les commandes du site dans la barre d'adresse ou les paramètres du site.

Nouvelle expérience utilisateur des autorisations à partir de Chrome 116

Requête d'autorisation avec la nouvelle option "À usage unique".
Invite d'autorisation avec la nouvelle option ponctuelle. Il s'agit de la nouvelle invite d'autorisation sur ordinateur pour la géolocalisation, l'appareil photo et le micro.

Les utilisateurs ont le choix entre quatre options:

  • Autoriser cette fois-ci: autorisation temporaire.
  • Autoriser à chaque visite: autorisation persistante.
  • Ne pas autoriser: blocage persistant.
  • Cliquez sur le bouton x: blocage temporaire.

Lorsque les utilisateurs sélectionnent Autoriser cette fois, l'autorisation accordée est temporaire, également appelée autorisation ponctuelle. Sa durée est limitée à l'interaction en cours avec une application Web.

Les autorisations ponctuelles peuvent être gérées comme les autres autorisations, via les commandes du site ou les paramètres du site.

Avantages pour l'utilisateur et conception UX de l'option "Autoriser cette fois"

Autoriser cette fois-ci permet aux utilisateurs d'effectuer les opérations suivantes:

  • Contrôle accru Des recherches sur les utilisateurs de Chrome ont montré que les utilisateurs ne sont souvent pas prêts à prendre une décision permanente concernant les autorisations de site Web, car ils tentent d'évaluer si les autorisations qu'ils accordent leur apportent une valeur. L'option "Autoriser un accès unique" répond à ce besoin et permet d'autoriser l'accès de manière moins risquée.
  • Clarté accrue Les options explicites Autoriser cette fois et Autoriser à chaque visite indiquent clairement que l'une des options est temporaire, tandis que l'autre est permanente.

Autorisations ponctuelles dans d'autres navigateurs

Sur le Web, les autorisations ponctuelles sont compatibles avec un certain nombre de navigateurs, y compris Safari et Firefox. Pour voir comment elles fonctionnent sur votre appareil, testez https://permission.site/one-time. Veillez à tester les autorisations d'accès à la géolocalisation, à l'appareil photo et au micro, car elles peuvent avoir des comportements spécifiques.

Exemple :

  • Dans Safari 16 sur ordinateur, la géolocalisation est ponctuelle par défaut (jusqu'à la prochaine navigation). L'utilisateur peut activer la conservation de l'accès pendant 24 heures via une case à cocher.
  • Dans Firefox 115 sur ordinateur, les autorisations d'accès à la géolocalisation, à l'appareil photo et au micro sont accordées une seule fois par défaut. L'utilisateur peut activer l'accès persistant via une case à cocher.

Impact et recommandations

Impact des autorisations ponctuelles:

  • L'introduction des autorisations ponctuelles n'a pas d'incidence sur les autorisations que les utilisateurs ont précédemment accordées de manière permanente.
  • Une fois qu'un utilisateur a pris une décision concernant une invite d'autorisation, l'état de l'autorisation est accordé ou refusé pendant toute la durée de sa visite. Les autorisations ponctuelles ne font aucune différence à cet égard.
  • Toutefois, si l'utilisateur sélectionne Autoriser cette fois, une invite d'autorisation s'affichera à nouveau lors de sa prochaine visite.

Pour prendre en charge les autorisations ponctuelles, nous recommandons aux propriétaires de sites de procéder comme suit:

  • Assurez-vous que votre implémentation respecte les bonnes pratiques concernant les autorisations. Consultez les bonnes pratiques.
  • Comprendre quand les autorisations ponctuelles expirent Pour en savoir plus, consultez Expiration des autorisations ponctuelles.
  • Découvrez comment l'API Permissions se comporte pour les autorisations ponctuelles et comment observer l'expiration. Consultez les détails dans l'API Permissions (Autorisations de l'API).

Bonnes pratiques

L'option Autoriser cette fois peut inciter les utilisateurs à accorder des autorisations pour tester des fonctionnalités, mais elle peut aussi les dissuader d'accorder un accès permanent. Il est donc encore plus important de respecter les bonnes pratiques.

  • Fournissez le contexte nécessaire avant de demander des autorisations. Expliquez à vos utilisateurs pourquoi une fonctionnalité leur sera utile.
  • Demande des autorisations au moment opportun et attendu. Dans l'idéal, laissez vos utilisateurs exprimer leur intention d'utiliser une certaine fonctionnalité à leur propre rythme.
  • Pendant toute la durée de la visite de l'utilisateur, proposez la même expérience, qu'il ait sélectionné l'option ponctuelle ou persistante.

Pour obtenir des conseils supplémentaires, consultez la section Expérience utilisateur des autorisations.

Expiration des autorisations ponctuelles

Par défaut, toutes les autorisations Web sont liées à une origine, qui peut être considérée comme une application à part. Avec Autoriser cette fois, l'utilisateur accorde une autorisation ponctuelle à une origine. En substance, les autorisations ponctuelles expirent lorsque l'utilisateur cesse d'interagir activement avec cette origine pendant un certain temps. Cela signifie que le site peut continuer à utiliser la fonctionnalité si l'utilisateur accède brièvement à une autre page Web dans un autre onglet, puis revient.

Plus précisément, les autorisations ponctuelles expirent dès qu'une des conditions suivantes est remplie:

  • La page a été fermée, quittée ou supprimée. y compris en fermant Chrome.
  • 16 heures se sont écoulées depuis l'autorisation.
  • L'utilisateur révoque manuellement l'autorisation (par exemple, dans Contrôles des sites) ou l'autorisation est ignorée par une règle d'entreprise.
  • La page est en arrière-plan depuis au moins cinq minutes, sauf si la fonctionnalité est autorisée à s'exécuter en arrière-plan, comme la caméra ou le micro. Dans ce cas, tant que le site utilise la fonctionnalité, Chrome affiche un indicateur de barre d'onglets et ne lance pas le minuteur de cinq minutes tant que la page n'a pas cessé de l'utiliser. Notez que le minuteur de 16 heures est toujours en cours d'exécution.

Onglet "Arrière-plan"

Un onglet de navigateur est en arrière-plan lorsqu'il n'est pas au premier plan. Un onglet est au premier plan lorsqu'il s'agit de l'onglet visible dans une fenêtre de navigateur qui n'est pas réduite.

Dans Chrome, certaines fonctionnalités, comme la géolocalisation, ne peuvent s'exécuter que dans l'onglet de premier plan. Elles ne sont pas autorisées à s'exécuter dans un onglet en arrière-plan. D'autres, comme la caméra et le micro, sont autorisés à s'exécuter dans un onglet en arrière-plan.

Capture d'écran de la fenêtre du navigateur mettant en évidence un onglet de premier plan actif et un onglet de fond inactif.

Indicateur de la barre d'onglets

Les fonctionnalités qui continuent de s'exécuter lorsque l'onglet est en arrière-plan sont associées à un indicateur de bande d'onglets. Par exemple, la caméra dispose d'un indicateur de bande d'onglets.

Onglet avec un point rouge.
L'indicateur de l'onglet pour l'accès à l'appareil photo est un point rouge.

La géolocalisation n'a pas besoin d'un indicateur de bande d'onglets, car l'accès à la géolocalisation est mis en veille dès que la page est en arrière-plan.

Exemples

  • Géolocalisation: l'utilisateur se trouve sur example.com et accorde un accès à la géolocalisation unique. L'utilisateur passe à un autre onglet. example.com devient alors un onglet en arrière-plan. L'accès à la géolocalisation est immédiatement suspendu, car Chrome n'autorise pas l'accès à la géolocalisation en arrière-plan, mais l'autorisation unique est toujours valide. Si l'utilisateur revient sur example.com dans les cinq minutes, la page peut reprendre l'accès à la géolocalisation (et le minuteur d'expiration de cinq minutes est réinitialisé). Si ce n'est pas le cas, l'autorisation unique expire.
  • Caméra/Micro: l'utilisateur se trouve sur example.com et accorde un accès unique à la caméra. L'utilisateur passe à un autre onglet. example.com devient alors un onglet en arrière-plan. L'accès à la caméra peut continuer, car Chrome autorise l'accès à la caméra en arrière-plan. Chrome continue d'afficher l'indicateur de la barre d'onglets pour la caméra tant qu'elle est utilisée afin de tenir l'utilisateur informé. À un moment donné, le site peut décider de mettre fin à l'accès à la caméra. Dans ce cas, le délai d'expiration de cinq minutes commence. Au bout de cinq minutes sans accès à l'appareil photo, l'autorisation ponctuelle expire.

API Permissions

Pour interroger l'état des autorisations de l'API, vous pouvez utiliser l'API Permissions:

  • Si l'utilisateur sélectionne Autoriser cette fois, l'état de l'API d'autorisation est défini sur granted. Cela signifie qu'une autorisation ponctuelle non expirée et une autorisation persistante sont indiscernables et ont le même état: granted.
  • Une fois l'autorisation ponctuelle arrivée à expiration, l'état est rétabli sur prompt.
  • Pour observer l'expiration d'une autorisation unique, enregistrez un gestionnaire d'événements PermissionStatus.onchange.

Démo

  1. Ouvrez Chrome 116 ou une version ultérieure sur un ordinateur de bureau.
  2. Ouvrez chrome://flags/#one-time-permission, puis sélectionnez Activer. Redémarrez Chrome. Cette étape force l'activation des autorisations ponctuelles si elles ne sont pas encore déployées dans votre navigateur Chrome.
  3. Ouvrez https://permission.site/one-time.
  4. Cliquez sur le bouton Position.
  5. Observez la nouvelle invite d'autorisation unique.
  6. Sélectionnez Autoriser cette fois-ci.
  7. Ouvrez les Contrôles du site. Notez que vous pouvez gérer l'autorisation ponctuelle.
  8. Fermez l'onglet https://permission.site/one-time. Assurez-vous qu'aucun autre onglet pour cette origine n'est ouvert.
  9. Ouvrez https://permission.site/one-time dans un nouvel onglet.
  10. Ouvrez les Contrôles du site. Accédez à Paramètres du site.
  11. Notez que l'autorisation de géolocalisation est maintenant rétablie à son état initial: Demander (par défaut).

Conclusion et commentaires

Les autorisations ponctuelles offrent aux utilisateurs plus de choix, et la nouvelle interface utilisateur des autorisations de Chrome offre une expérience utilisateur plus cohérente sur les navigateurs et les plates-formes.

Si vous rencontrez des problèmes avec les autorisations ponctuelles, signalez un nouveau bug crbug pour les requêtes d'autorisation.

Remerciements

Merci à Rachel Andrew, Serena Chen, Balazs Engedy, Marian Harbach, Florian Jacky et Thomas Steiner d'avoir relu cet article.