Einmalige Berechtigungen in Chrome

Maud Nalpas
Maud Nalpas

In Chrome 116 wird die Option Dieses Mal zulassen nach und nach eingeführt. Unser Ziel ist es, Nutzern die Nutzung leistungsstarker Webfunktionen zu ihren eigenen Bedingungen zu erleichtern. Die Option Dieses Mal erlauben wird auf Computern anfangs für einige der gängigsten Berechtigungen verfügbar sein: Standortbestimmung, Kamera und Mikrofon. Berechtigungsaufforderungen für andere Funktionen und im mobilen Web bleiben vorerst unverändert, können sich aber in Zukunft ändern.

Wenn Sie Websiteinhaber sind, lesen Sie Auswirkungen und Empfehlungen und sehen Sie sich die Demo an.

Neue Benutzeroberfläche für Berechtigungen

UX für Berechtigungen vor Chrome 116

Berechtigungsaufforderung, es werden nur die Optionen „Blockieren“ und „Zulassen“ angezeigt.
Berechtigungsaufforderung vor Chrome 116.

Den Nutzenden stehen drei Optionen zur Verfügung:

  • Allow: Dauerhafte Zulassung.
  • Block: Persistenter Block.
  • Klick auf die Schaltfläche x: Vorübergehende Blockierung. Die Website kann den Nutzer später noch einmal auffordern, maximal dreimal.

Berechtigungen können über die Website-Steuerelemente in der Adressleiste oder über die Website-Einstellungen verwaltet werden.

Neue Nutzerfreundlichkeit von Berechtigungen in Chrome 116

Berechtigungsaufforderung mit der neuen einmaligen Option.
Berechtigungsaufforderung mit der neuen einmaligen Option. Das ist die neue Berechtigungsaufforderung auf dem Computer für die Standortbestimmung, die Kamera und das Mikrofon.

Den Nutzenden stehen vier Optionen zur Verfügung:

  • Diese Zeit erlauben: vorübergehende Zulassung.
  • Bei jedem Besuch zulassen: Dauerhafte Zulassung.
  • Nicht zulassen: Persistenter Block.
  • Klick auf die Schaltfläche x: Vorübergehende Blockierung.

Wenn Nutzer Dieses Mal zulassen auswählen, ist die erteilte Berechtigung temporär, auch einmalige Berechtigung genannt. Ihre Dauer ist auf die aktuell laufende Interaktion mit einer Webanwendung beschränkt.

Einmalige Berechtigungen können wie andere Berechtigungen über die Website-Einstellungen oder die Website-Einstellungen verwaltet werden.

Vorteile für Nutzer und UX-Design von „Diese Zeit erlauben“

Dieses Mal erlauben bietet Nutzern Folgendes:

  • Mehr Kontrolle Chrome-Nutzerstudien haben gezeigt, dass Nutzer oft nicht bereit sind, eine dauerhafte Entscheidung über Websiteberechtigungen zu treffen, wenn sie versuchen zu beurteilen, ob sie sich für die Erteilung von Berechtigungen lohnen. Mit einer einmaligen Zulassungsoption kommt dieser Anforderung gerecht werden und macht den Zugriff weniger riskant.
  • Mehr Klarheit Die explizite Optionen Dieses Mal zulassen und Bei jedem Besuch zulassen machen deutlich, dass eine der Optionen temporär und die andere dauerhaft ist.

Einmalige Berechtigungen in anderen Browsern

Im Web werden einmalige Berechtigungen in einer Reihe von Browsern unterstützt, darunter Safari und Firefox. Um zu sehen, wie sie auf Ihrem Gerät funktionieren, experimentieren Sie mit https://permission.site/one-time. Testen Sie unbedingt die Berechtigungen für die Standortbestimmung, die Kamera und das Mikrofon, da diese möglicherweise unterschiedliche Funktionsweisen haben.

Beispiel:

  • In Safari 16 auf dem Computer wird die Standortbestimmung standardmäßig einmalig ausgeführt (bis zur nächsten Navigation). Der Nutzer kann über ein Kästchen die 24-Stunden-Speicherung aktivieren.
  • In Firefox 115 auf dem Computer sind die Berechtigungen für Standortbestimmung, Kamera und Mikrofon standardmäßig einmalig. Der Nutzer kann den dauerhaften Zugriff über ein Kästchen aktivieren.

Auswirkungen und Empfehlungen

Auswirkungen einmaliger Berechtigungen:

  • Die Einführung einmaliger Berechtigungen hat keine Auswirkungen auf Berechtigungen, die Nutzer zuvor dauerhaft gewährt haben.
  • Sobald ein Nutzer über eine Berechtigungsaufforderung eine Entscheidung trifft, ist der Berechtigungsstatus für die Dauer seines Besuchs entweder gewährt oder abgelehnt. Einmalige Berechtigungen haben hier keinen Einfluss.
  • Wenn der Nutzer jedoch Dieses Mal zulassen auswählt, wird ihm beim nächsten Besuch wieder eine Berechtigungsaufforderung angezeigt.

Wir empfehlen Websiteinhabern im Hinblick auf einmalige Berechtigungen, Folgendes zu tun:

  • Achten Sie darauf, dass Ihre Implementierung den Best Practices zu Berechtigungen entspricht. Lesen Sie die Best Practices.
  • Verstehen Sie, wann einmalige Berechtigungen ablaufen. Weitere Informationen finden Sie unter Ablauf einmaliger Berechtigungen.
  • Hier erfahren Sie, wie die Permissions API sich bei einmaligen Berechtigungen verhält und wie Sie den Ablauf beobachten. Weitere Informationen finden Sie unter Permissions API.

Best Practices

Wenn Sie die Option Diese Zeit erlauben auswählen, steigt die Wahrscheinlichkeit, dass Nutzer Berechtigungen zum Testen von Funktionen erteilen, aber sie sind möglicherweise weniger bereit, dauerhaft Zugriff zu gewähren. Daher ist es umso wichtiger, die Best Practices zu befolgen.

  • Geben Sie den erforderlichen Kontext an, bevor Sie Berechtigungen anfordern. Erklären Sie Ihren Nutzern, warum sie von einer Funktion profitieren.
  • Fordert Berechtigungen zu einem geeigneten und erwarteten Zeitpunkt an. Idealerweise lassen Sie die Nutzenden ihre Absicht ausdrücken, eine bestimmte Funktion in ihrem eigenen Tempo zu verwenden.
  • Bieten Sie während des Besuchs des Nutzers dieselbe Erfahrung, unabhängig davon, ob er die Option einmalig oder dauerhaft ausgewählt hat.

Weitere Informationen finden Sie unter UX-Berechtigung.

Ablauf von einmaligen Berechtigungen

Standardmäßig sind alle Webberechtigungen an einen Ursprung gebunden, den wir als eigene App vorstellen können. Mit Dieses Mal zulassen erteilt der Nutzer einem Ursprung eine einmalige Berechtigung. Einmalige Berechtigungen laufen im Grunde ab, wenn der Nutzer eine Zeit lang nicht mehr aktiv mit diesem Ursprung interagiert. Das bedeutet, dass die Website die Funktion weiter verwenden kann, wenn der Nutzer kurz zu einer anderen Webseite auf einem anderen Tab wechselt, aber dann zurückkehrt.

Genauer gesagt laufen einmalige Berechtigungserteilungen ab, sobald eine der folgenden Bedingungen erfüllt ist:

  • Die Seite wurde geschlossen, verlassen oder verworfen. Dazu gehört auch das Schließen von Chrome.
  • Seit dem Erteilen der Berechtigung sind 16 Stunden vergangen.
  • Der Nutzer widerruft die Berechtigung manuell (z. B. in den Website-Steuerelementen) oder sie wird durch eine Unternehmensrichtlinie überschrieben.
  • Die Seite war seit mindestens fünf Minuten im Hintergrund zu sehen – es sei denn, die Funktion darf im Hintergrund ausgeführt werden, z. B. die Kamera oder das Mikrofon. Solange die Website die Funktion nutzt, wird in Chrome eine Tableiste angezeigt und der Fünf-Minuten-Timer startet erst dann, wenn die Seite die Funktion nicht mehr verwendet. Beachte, dass der 16-Stunden-Timer noch läuft.

Tab „Hintergrund“

Ein Browsertab befindet sich im Hintergrund, wenn er nicht im Vordergrund zu sehen ist. Ein Tab wird im Vordergrund angezeigt, wenn er der sichtbare Tab in einem nicht minimierten Browserfenster ist.

In Chrome werden einige Funktionen, z. B. die Standortbestimmung, nur im Vordergrund-Tab ausgeführt. Sie dürfen nicht auf einem Tab im Hintergrund ausgeführt werden. Andere Nutzer wie Kamera und Mikrofon dürfen auf einem Hintergrund-Tab ausgeführt werden.

Auf einem Screenshot des Browserfensters sind ein aktiver Tab im Vordergrund und ein inaktiver Tab im Hintergrund markiert.

Tableistenanzeige

Funktionen, die weiter ausgeführt werden, wenn der Tab im Hintergrund ausgeführt wird, sind durch eine Tableisten-Anzeige gekennzeichnet. Die Kamera hat beispielsweise eine Tableistenanzeige.

Ein Tab mit einem roten Punkt.
Die Tabanzeige für den Kamerazugriff ist ein roter Punkt.

Für die Standortbestimmung ist keine Tableistenanzeige erforderlich, da der Zugriff pausiert wird, sobald die Seite im Hintergrund ausgeführt wird.

Beispiele

  • Standortbestimmung: Der Nutzer befindet sich im example.com und gewährt einmaligen Zugriff auf die Standortbestimmung. Der Nutzer wechselt zu einem anderen Tab. Dadurch wird „example.com“ zu einem Tab im Hintergrund. Der Zugriff auf die Standortbestimmung wird sofort pausiert, da Chrome den Zugriff auf die Standortbestimmung im Hintergrund nicht zulässt, die einmalige Berechtigungserteilung ist jedoch weiterhin gültig. Wenn der Nutzer innerhalb von fünf Minuten zu example.com zurückkehrt, kann die Seite wieder auf die Standortbestimmung zugreifen. Dabei wird der fünfminütige Ablauf-Timer zurückgesetzt. Andernfalls läuft die einmalige Berechtigung ab.
  • Kamera/Mikrofon: Der Nutzer ist in example.com und gewährt einmaligen Kamerazugriff. Der Nutzer wechselt zu einem anderen Tab. Dadurch wird „example.com“ zu einem Tab im Hintergrund. Der Kamerazugriff kann fortgesetzt werden, da Chrome den Zugriff auf die Kamera im Hintergrund zulässt. Chrome zeigt die Tableistenanzeige für die Kamera weiterhin an, solange sie verwendet wird, um den Nutzer auf dem Laufenden zu halten. Es kann passieren, dass die Website den Zugriff auf die Kamera deaktiviert. In diesem Fall startet der fünfminütige Ablauf-Timer. Nach 5 Minuten ohne Zugriff auf die Kamera läuft die einmalige Berechtigung ab.

Berechtigungen-API

Sie können die Permissions API verwenden, um den Status von API-Berechtigungen abzufragen:

  • Wenn der Nutzer Dieses Mal zulassen auswählt, wird der Status der Permission API auf granted gesetzt. Das bedeutet, dass eine nicht abgelaufene einmalige Berechtigung und eine dauerhafte Berechtigung nicht unterscheidbar sind und denselben Status haben: granted.
  • Nach Ablauf der einmaligen Berechtigung wird der Status auf prompt zurückgesetzt.
  • Registrieren Sie einen PermissionStatus.onchange-Event-Handler, um den Ablauf einer einmaligen Berechtigung zu beobachten.

Demo

  1. Öffnen Sie Chrome 116 oder höher auf einem Computer.
  2. Öffnen Sie chrome://flags/#one-time-permission und wählen Sie Aktivieren aus. Starten Sie Chrome neu. In diesem Schritt werden einmalige Berechtigungen erzwungen, falls sie in Ihrem Chrome-Browser noch nicht eingeführt wurden.
  3. Öffnen Sie https://permission.site/one-time.
  4. Klicken Sie auf die Schaltfläche Standortbestimmung.
  5. Sehen Sie sich die neue Aufforderung für einmalige Berechtigungen an.
  6. Wählen Sie Dieses Mal erlauben aus.
  7. Öffnen Sie die Steuerelemente für die Website. Beachten Sie, dass Sie die einmalige Berechtigung verwalten können.
  8. Schließen Sie den Tab für https://permission.site/one-time. Achten Sie darauf, dass kein anderer Tab für diesen Ursprung geöffnet ist.
  9. Öffnen Sie https://permission.site/one-time in einem neuen Tab.
  10. Öffnen Sie die Steuerelemente für die Website. Rufen Sie die Website-Einstellungen auf.
  11. Die Berechtigung zur Standortbestimmung ist jetzt auf den ursprünglichen Status zurückgesetzt: Fragen (Standardeinstellung).

Fazit und Feedback

Mit einmaligen Berechtigungen haben Nutzer mehr Auswahl und die neue Benutzeroberfläche von Chrome für Berechtigungen sorgt für eine einheitlichere Berechtigung auf allen Browsern und Plattformen.

Wenn Probleme mit einmaligen Berechtigungen auftreten, melden Sie ein neues crbug-Problem für Berechtigungsaufforderungen.

Danksagungen

Vielen Dank an Rachel Andrew, Serena Chen, Balazs Engedy, Marian Harbach, Florian Jacky und Thomas Steiner für die Rezension dieses Artikels.