Quyền một lần trong Chrome

Từ Chrome 116, chúng tôi sẽ từng bước ra mắt tuỳ chọn Cho phép lần này cho các lời nhắc cấp quyền. Mục tiêu của chúng tôi là giúp mọi người dễ dàng sử dụng các tính năng web mạnh mẽ theo cách riêng của họ. Ban đầu, lựa chọn Cho phép lần này sẽ có trên máy tính đối với một số quyền phổ biến nhất: thông tin vị trí, máy ảnh và micrô. Hiện tại, lời nhắc cấp quyền cho các chức năng khác và trên web dành cho thiết bị di động vẫn giữ nguyên, nhưng có thể thay đổi trong tương lai.

Nếu bạn là chủ sở hữu trang web, hãy xem phần Mức tác động và đề xuất rồi thử bản minh hoạ.

Trải nghiệm người dùng mới cho quyền

Trải nghiệm người dùng về quyền trước Chrome 116

Người dùng sẽ thấy 3 lựa chọn:

• Cho phép: Cho phép liên tục.
• Khối: Khối cố định.
• Nhấp vào nút x: Chặn tạm thời. Trang web có thể nhắc lại người dùng sau đó, tối đa là 3 lần.

Bạn có thể quản lý quyền thông qua Chế độ điều khiển trang web trong thanh địa chỉ hoặc thông qua Cài đặt trang web.

Trải nghiệm người dùng mới về quyền từ Chrome 116

Người dùng sẽ thấy 4 lựa chọn:

• Cho phép lần này: Cho phép tạm thời.
• Cho phép mỗi lần truy cập: Cho phép liên tục.
• Không cho phép: Chặn liên tục.
• Nhấp vào nút x: Chặn tạm thời.

Khi người dùng chọn Cho phép lần này, quyền được cấp là tạm thời, còn gọi là quyền một lần. Thời lượng của phiên hoạt động này chỉ giới hạn ở lượt tương tác đang diễn ra với một ứng dụng web.

Lợi ích cho người dùng và thiết kế trải nghiệm người dùng của lựa chọn "Cho phép lần này"

Lựa chọn Cho phép lần này cung cấp cho người dùng:

• Tăng quyền kiểm soát. Nghiên cứu về người dùng Chrome cho thấy rằng người dùng thường chưa sẵn sàng đưa ra quyết định lâu dài về quyền truy cập của trang web, họ cố gắng đánh giá xem họ có nhận được giá trị tương xứng khi cấp quyền hay không. Việc cung cấp tuỳ chọn Cho phép một lần sẽ đáp ứng nhu cầu này và giúp việc cho phép truy cập ít rủi ro hơn.
• Giải thích rõ hơn. Các tuỳ chọn Cho phép lần này và Cho phép mỗi lần truy cập rõ ràng cho thấy một trong hai tuỳ chọn là tạm thời, còn tuỳ chọn còn lại là vĩnh viễn.

Quyền một lần trong các trình duyệt khác

Trên web, một số trình duyệt (bao gồm cả Safari và Firefox) hỗ trợ quyền một lần. Để xem cách các quyền này hoạt động trên thiết bị của bạn, hãy thử nghiệm với https://permission.site/one-time. Hãy nhớ thử quyền truy cập thông tin vị trí, máy ảnh và micrô vì các quyền này có thể có hành vi cụ thể.

Ví dụ:

• Trong Safari 16 trên máy tính, tính năng định vị địa lý là một lần theo mặc định (cho đến lần điều hướng tiếp theo). Người dùng có thể chọn duy trì quyền truy cập trong 24 giờ thông qua một hộp đánh dấu.
• Trong Firefox 115 trên máy tính, quyền truy cập thông tin vị trí địa lý, máy ảnh và micrô là quyền một lần theo mặc định. Người dùng có thể chọn quyền truy cập liên tục thông qua một hộp đánh dấu.

Mức tác động và đề xuất

Tác động của quyền một lần:

• Việc ra mắt quyền một lần không ảnh hưởng đến các quyền mà người dùng đã cấp liên tục trước đó.
• Sau khi người dùng đưa ra quyết định về lời nhắc cấp quyền, thì trong suốt thời gian truy cập, trạng thái cấp quyền sẽ là được cấp hoặc bị từ chối. Quyền một lần không tạo ra sự khác biệt nào về vấn đề này.
• Tuy nhiên, nếu người dùng chọn Cho phép lần này, họ sẽ thấy lời nhắc cấp quyền lại vào lần truy cập tiếp theo.

Để hỗ trợ các quyền một lần, chủ sở hữu trang web nên làm như sau:

• Đảm bảo việc triển khai của bạn tuân theo các phương pháp hay nhất về quyền. Xem Các phương pháp hay nhất.
• Tìm hiểu thời điểm hết hạn của các quyền một lần. Xem thông tin chi tiết trong phần Thời điểm hết hạn của quyền một lần.
• Tìm hiểu cách Permissions API hoạt động đối với các quyền một lần và cách quan sát thời điểm hết hạn. Xem lại thông tin chi tiết trong Permissions API.

Các phương pháp hay nhất

Lựa chọn Cho phép lần này có thể khiến mọi người dễ dàng cấp quyền để dùng thử các tính năng hơn, nhưng cũng có thể khiến họ ít muốn cấp quyền truy cập vĩnh viễn hơn. Do đó, bạn càng phải tuân thủ các phương pháp hay nhất.

• Cung cấp ngữ cảnh cần thiết trước khi yêu cầu cấp quyền. Giải thích cho người dùng lý do họ sẽ được hưởng lợi từ một chức năng.
• Yêu cầu cấp quyền vào thời điểm thích hợp và dự kiến. Tốt nhất là hãy cho phép người dùng thể hiện ý định sử dụng một chức năng nhất định theo tốc độ của riêng họ.
• Trong suốt thời gian người dùng truy cập, hãy cung cấp trải nghiệm giống nhau bất kể người dùng đã chọn tuỳ chọn một lần hay liên tục.

Xem hướng dẫn bổ sung trong phần Trải nghiệm người dùng về quyền.

Quyền một lần hết hạn

Theo mặc định, tất cả quyền trên web đều được liên kết với một nguồn gốc. Bạn có thể coi nguồn gốc này là một ứng dụng riêng. Với lựa chọn Cho phép lần này, người dùng cấp quyền một lần cho một nguồn gốc. Về cơ bản, quyền một lần sẽ hết hạn khi người dùng ngừng chủ động tương tác với nguồn gốc đó trong một khoảng thời gian. Điều này có nghĩa là trang web có thể tiếp tục sử dụng chức năng này nếu người dùng chuyển sang một trang web khác trong một thẻ khác nhưng sau đó quay lại.

Chi tiết hơn, quyền cấp một lần sẽ hết hạn ngay khi đáp ứng bất kỳ điều kiện nào sau đây:

• Trang đã bị đóng, đã bị di chuyển khỏi hoặc đã bị loại bỏ. Điều này bao gồm cả việc đóng Chrome.
• Đã 16 giờ kể từ khi bạn cấp quyền.
• Người dùng thu hồi quyền theo cách thủ công (ví dụ: trong phần Chế độ kiểm soát trang web) hoặc quyền bị ghi đè thông qua chính sách của doanh nghiệp.
• Trang đã chạy ở chế độ nền trong ít nhất 5 phút, trừ phi chức năng này được phép chạy ở chế độ nền, chẳng hạn như máy ảnh hoặc micrô. Trong trường hợp này, miễn là trang web sử dụng chức năng này, Chrome sẽ hiển thị chỉ báo dải thẻ và không bắt đầu hẹn giờ 5 phút cho đến khi trang ngừng sử dụng chức năng này. Lưu ý rằng đồng hồ hẹn giờ 16 giờ vẫn đang chạy.

Thẻ Nền

Thẻ trình duyệt ở chế độ nền khi không ở chế độ nền trước. Một thẻ ở nền trước khi đó là thẻ hiển thị trong cửa sổ trình duyệt không được thu nhỏ.

Trong Chrome, một số chức năng (chẳng hạn như vị trí địa lý) chỉ có thể chạy trong thẻ trên nền trước. Các ứng dụng này không được phép chạy trong thẻ nền. Các quyền khác, chẳng hạn như máy ảnh và micrô, được phép chạy trong thẻ nền.

Chỉ báo dải thẻ

Các chức năng tiếp tục chạy khi thẻ ở chế độ nền sẽ có chỉ báo dải thẻ. Ví dụ: máy ảnh có chỉ báo dải thẻ.

Tính năng định vị địa lý không cần chỉ báo dải thẻ vì quyền truy cập thông tin vị trí sẽ bị tạm dừng ngay khi trang chạy ở chế độ nền.

Ví dụ

• Vị trí địa lý: Người dùng đang sử dụng example.com và cấp quyền truy cập thông tin vị trí địa lý một lần. Người dùng chuyển sang một thẻ khác. Thao tác này sẽ biến example.com thành một thẻ nền. Quyền truy cập thông tin vị trí sẽ bị tạm dừng ngay lập tức vì Chrome không cho phép truy cập thông tin vị trí ở chế độ nền, nhưng quyền cấp một lần vẫn hợp lệ. Nếu người dùng quay lại example.com trong vòng 5 phút, thì trang có thể tiếp tục quyền truy cập thông tin vị trí địa lý (và bộ hẹn giờ hết hạn 5 phút sẽ được đặt lại). Nếu không, quyền một lần sẽ hết hạn.
• Máy ảnh/Micrô: Người dùng đang ở example.com và cấp quyền truy cập một lần vào máy ảnh. Người dùng chuyển sang một thẻ khác. Thao tác này sẽ biến example.com thành một thẻ nền. Quyền truy cập vào máy ảnh có thể tiếp tục vì Chrome cho phép tiếp tục truy cập vào máy ảnh ở chế độ nền. Chrome sẽ tiếp tục hiển thị chỉ báo dải thẻ cho máy ảnh miễn là máy ảnh đang được sử dụng để thông báo cho người dùng. Tại một thời điểm nào đó, trang web có thể quyết định ngừng cấp quyền truy cập vào máy ảnh. Trong trường hợp này, đồng hồ hẹn giờ hết hạn 5 phút sẽ bắt đầu. Sau 5 phút không có quyền truy cập vào máy ảnh, quyền truy cập một lần sẽ hết hạn.

API Quyền

Để truy vấn trạng thái của các quyền API, bạn có thể sử dụng Permissions API (API Quyền):

• Nếu người dùng chọn Cho phép lần này, thì trạng thái Permission API sẽ được đặt thành granted. Điều này có nghĩa là quyền một lần chưa hết hạn và quyền liên tục không thể phân biệt được và có cùng trạng thái: granted.
• Sau khi quyền một lần hết hạn, trạng thái sẽ được đặt lại thành prompt.
• Để quan sát thời điểm hết hạn của quyền một lần, hãy đăng ký trình xử lý sự kiện PermissionStatus.onchange.

Bản minh hoạ

1. Mở Chrome 116 trở lên trên máy tính.
2. Mở chrome://flags/#one-time-permission rồi chọn Enable (Bật). Khởi động lại Chrome. Bước này sẽ buộc bật các quyền một lần trong trường hợp các quyền này chưa được triển khai trong trình duyệt Chrome.
3. Mở https://permission.site/one-time.
4. Nhấp vào nút Định vị địa lý.
5. Quan sát lời nhắc cấp quyền một lần mới.
6. Chọn Cho phép lần này.
7. Mở phần Chế độ điều khiển trang web. Lưu ý rằng bạn có thể quản lý quyền một lần.
8. Đóng thẻ https://permission.site/one-time. Đảm bảo rằng không có thẻ nào khác cho nguồn gốc đó đang mở.
9. Mở https://permission.site/one-time trong một thẻ mới.
10. Mở phần Chế độ điều khiển trang web. Chuyển đến phần Cài đặt trang web.
11. Hãy quan sát để thấy rằng quyền Vị trí địa lý hiện đã trở về trạng thái ban đầu: Hỏi (mặc định).

Kết luận và ý kiến phản hồi

Quyền một lần mang đến cho người dùng nhiều lựa chọn hơn, đồng thời giao diện người dùng mới về quyền của Chrome mang đến trải nghiệm nhất quán hơn cho người dùng về quyền trên các trình duyệt và nền tảng.

Nếu bạn gặp vấn đề với các quyền một lần, hãy gửi một vấn đề crbug mới cho lời nhắc cấp quyền.

Lời cảm ơn

Cảm ơn Rachel Andrew, Serena Chen, Balazs Engedy, Marian Harbach, Florian Jacky và Thomas Steiner đã xem xét bài viết này.