Autorisations ponctuelles dans Chrome

Maud Nalpas
Maud Nalpas
X GitHub

Dans le cadre d'un déploiement progressif à partir de Chrome 116, nous allons ajouter l'option Autoriser cette fois aux invites d'autorisation. Notre objectif est de permettre aux utilisateurs d'utiliser plus facilement les puissantes fonctionnalités Web comme ils l'entendent. L'option Autoriser ce délai sera d'abord disponible sur ordinateur pour certaines des autorisations les plus courantes: géolocalisation, caméra et micro. Pour le moment, les invites d'autorisation pour d'autres fonctionnalités et sur le Web mobile ne sont pas modifiées, mais elles sont susceptibles de changer à l'avenir.

Si vous êtes propriétaire d'un site, consultez Impact et recommandations, puis essayez la démonstration.

Nouvelle expérience utilisateur pour les autorisations

Expérience utilisateur des autorisations avant Chrome 116

Invite d'autorisation montrant uniquement les options "Bloquer" et "Autoriser".
Invite d'autorisation avant Chrome 116.

Les utilisateurs ont le choix entre trois options:

  • Allow: autorisation persistante.
  • Blocage: blocage persistant.
  • Cliquez sur le bouton x: bloc temporaire. Le site peut redemander à l'utilisateur plus tard, au maximum trois fois.

Vous pouvez gérer les autorisations via les Commandes au niveau du site dans la barre d'adresse ou dans les Paramètres du site.

Nouvelle expérience utilisateur pour les autorisations à partir de Chrome 116

Invite d'autorisation avec la nouvelle option ponctuelle
Invite d'autorisation avec la nouvelle option ponctuelle Il s'agit de la nouvelle invite d'autorisation sur ordinateur pour la géolocalisation, l'appareil photo et le micro.

Quatre options sont proposées aux utilisateurs:

  • Autoriser cette fois-ci: autorisation temporaire.
  • Autoriser à chaque visite: autorisation persistante.
  • Ne pas autoriser: blocage persistant.
  • Cliquez sur le bouton x: bloc temporaire.

Lorsque les utilisateurs sélectionnent Autoriser cette fois-ci, l'autorisation accordée est temporaire, également appelée autorisation ponctuelle. Sa durée est limitée à l'interaction en cours actuelle avec une application Web.

Les autorisations ponctuelles peuvent être gérées comme les autres autorisations, via les commandes du site ou les paramètres du site.

Avantages pour l'utilisateur et conception de l'expérience utilisateur de la fonctionnalité "Autoriser cette fois-ci"

La fonctionnalité Autoriser cette fois-ci offre aux utilisateurs les avantages suivants:

  • Contrôle accru Des études menées sur l'expérience utilisateur de Chrome ont montré que les utilisateurs ne sont souvent pas prêts à prendre une décision persistante concernant les autorisations d'accès à des sites Web. Ils essaient de déterminer si l'octroi d'autorisations leur rapporte un avantage. Le fait de proposer une option d'autorisation ponctuelle répond à ce besoin et réduit les risques liés à l'autorisation de l'accès.
  • Plus de clarté Les options explicites Autoriser cette fois et Autoriser à chaque visite indiquent clairement que l'une des options est temporaire, tandis que l'autre est persistante.

Autorisations ponctuelles dans d'autres navigateurs

Sur le Web, les autorisations ponctuelles sont acceptées dans de nombreux navigateurs, y compris Safari et Firefox. Pour en savoir plus sur leur fonctionnement sur votre appareil, testez la page https://permission.site/one-time. Veillez à tester les autorisations d'accès à la géolocalisation, à l'appareil photo et au micro, car elles peuvent avoir un comportement spécifique.

Exemple :

  • Dans Safari 16 sur ordinateur, la géolocalisation n'est effectuée qu'une seule fois par défaut (jusqu'à la prochaine navigation). L'utilisateur peut choisir d'activer la persistance de l'accès pendant 24 heures à l'aide d'une case à cocher.
  • Dans Firefox 115 sur ordinateur, les autorisations de géolocalisation, d'appareil photo et de micro ne sont autorisées qu'une seule fois par défaut. L'utilisateur peut activer l'accès permanent à l'aide d'une case à cocher.

Impact et recommandations

Impact des autorisations ponctuelles:

  • L'introduction des autorisations ponctuelles n'a aucune incidence sur celles que les utilisateurs ont accordées de façon permanente.
  • Lorsqu'un utilisateur prend une décision concernant une demande d'autorisation, l'état de l'autorisation est soit accordé, soit refusé pendant toute la durée de sa visite. Les autorisations ponctuelles n'ont aucune incidence à cet égard.
  • Toutefois, si l'utilisateur sélectionne Autoriser cette fois, un message d'autorisation s'affichera à nouveau lors de sa prochaine visite.

Pour tenir compte des autorisations ponctuelles, nous recommandons aux propriétaires de sites de procéder comme suit:

  • Assurez-vous que votre implémentation respecte les bonnes pratiques concernant les autorisations. Passez en revue les bonnes pratiques.
  • Comprenez quand les autorisations ponctuelles expirent. Pour en savoir plus, consultez Expiration des autorisations ponctuelles.
  • Découvrez le comportement de l'API Permissions avec les autorisations ponctuelles et apprenez à observer l'expiration. Consultez les détails dans API Permissions.

Bonnes pratiques

Si vous sélectionnez Patienter ce temps, les utilisateurs seront plus enclins à accorder des autorisations pour tester les fonctionnalités, mais ils seront moins disposés à accorder un accès permanent. Il est donc encore plus important de suivre les bonnes pratiques.

  • Avant de demander des autorisations, fournissez le contexte nécessaire. Expliquez à vos utilisateurs pourquoi cette fonctionnalité pourrait leur être utile.
  • Demande les autorisations à un moment approprié et attendu Idéalement, laissez vos utilisateurs exprimer leur intention d'utiliser une certaine fonctionnalité à leur propre rythme.
  • Pour toute la durée de la visite de l'utilisateur, veillez à offrir la même expérience, que l'utilisateur ait sélectionné l'option unique ou persistante.

Découvrez des conseils supplémentaires dans Expérience utilisateur des autorisations.

Expiration des autorisations ponctuelles

Par défaut, toutes les autorisations Web sont liées à une origine, qui peut être considérée comme une application à part entière. Avec l'option Autoriser cette fois, l'utilisateur accorde une autorisation ponctuelle sur une origine. En substance, les autorisations ponctuelles expirent lorsque l'utilisateur cesse d'interagir activement avec cette origine pendant un certain temps. Cela signifie que le site peut continuer à utiliser la fonctionnalité si l'utilisateur passe brièvement à une autre page Web dans un onglet différent, puis revient.

Plus précisément, les autorisations ponctuelles expirent dès que l'une des conditions suivantes est remplie:

  • La page a été fermée, a été quittée ou a été supprimée. Cela inclut la fermeture de Chrome.
  • 16 heures se sont écoulées depuis l'octroi de l'autorisation.
  • L'utilisateur révoque manuellement l'autorisation (dans Contrôles du site, par exemple) ou elle est remplacée par une règle d'entreprise.
  • La page est restée en arrière-plan depuis au moins cinq minutes, sauf si l'exécution de cette fonctionnalité est autorisée en arrière-plan (caméra ou micro, par exemple). Dans ce cas, tant que le site utilise la fonctionnalité, Chrome affiche un indicateur de barre d'onglets et ne lance le minuteur de cinq minutes que lorsque la page cesse d'utiliser la fonctionnalité. Notez que le minuteur 16 heures est toujours actif.

Onglet d'arrière-plan

Un onglet de navigateur se trouve en arrière-plan lorsqu'il n'est pas au premier plan. Un onglet s'affiche au premier plan lorsqu'il s'agit de l'onglet visible dans une fenêtre de navigateur qui n'est pas réduite.

Dans Chrome, certaines fonctionnalités, comme la géolocalisation, ne peuvent s'exécuter que dans l'onglet au premier plan. Elles ne sont pas autorisées à s'exécuter dans un onglet en arrière-plan. D'autres, comme l'appareil photo et le micro, sont autorisés à s'afficher dans un onglet en arrière-plan.

Une capture d'écran de la fenêtre du navigateur met en évidence un onglet actif au premier plan et un onglet en arrière-plan inactif.

Indicateur de la barre d'onglets

Les fonctionnalités qui continuent de s'exécuter lorsque l'onglet est en arrière-plan disposent d'un indicateur de barre d'onglets. Par exemple, la caméra dispose d'un indicateur de barre d'onglets.

Onglet avec un point rouge.
L'indicateur d'accès à l'appareil photo est un point rouge.

Aucun indicateur de barre d'onglets n'est requis pour la géolocalisation, car l'accès à la géolocalisation est suspendu dès que la page s'exécute en arrière-plan.

Exemples

  • Géolocalisation: l'utilisateur se trouve sur example.com et a accordé un accès unique à la géolocalisation. L'utilisateur passe à un autre onglet. example.com devient ainsi un onglet d'arrière-plan. L'accès à la géolocalisation est immédiatement suspendu, car Chrome n'autorise pas l'accès à la géolocalisation en arrière-plan alors que l'autorisation ponctuelle est toujours valide. Si l'utilisateur revient sur example.com dans les cinq minutes, la page peut réactiver l'accès à la géolocalisation (et le délai d'expiration de cinq minutes est réinitialisé). Dans le cas contraire, l'autorisation ponctuelle expire.
  • Caméra/Micro: l'utilisateur est en mode example.com et n'autorise qu'un seul accès à l'appareil photo. L'utilisateur passe à un autre onglet. example.com devient ainsi un onglet d'arrière-plan. L'accès à l'appareil photo peut être maintenu, car Chrome l'autorise à continuer en arrière-plan. Chrome continue d'afficher l'indicateur de la barre d'onglets de l'appareil photo tant qu'il est utilisé pour informer l'utilisateur. À un moment donné, le site peut décider d'arrêter l'accès à la caméra, auquel cas le délai d'expiration de cinq minutes est lancé. Passé ce délai, l'autorisation ponctuelle expire.

API Permissions

Pour interroger l'état des autorisations de l'API, vous pouvez utiliser l'API Permissions:

  • Si l'utilisateur sélectionne Allow this time (Autoriser cette fois), l'état de l'API Permission est défini sur granted. Cela signifie qu'une autorisation ponctuelle non expirée et une autorisation persistante ne sont pas différenciables et ont le même état: granted.
  • Une fois l'autorisation ponctuelle expirée, l'état est rétabli sur prompt.
  • Pour observer l'expiration d'une autorisation ponctuelle, enregistrez un gestionnaire d'événements PermissionStatus.onchange.

Démonstration

  1. Ouvrez Chrome 116 ou une version ultérieure sur un ordinateur de bureau.
  2. Ouvrez chrome://flags/#one-time-permission, puis sélectionnez Activer. Redémarrez Chrome. Cette étape permet d'activer des autorisations ponctuelles si elles n'ont pas encore été déployées dans votre navigateur Chrome.
  3. Ouvrez https://permission.site/one-time.
  4. Cliquez sur le bouton Géolocalisation.
  5. Observez la nouvelle invite d'autorisation ponctuelle.
  6. Sélectionnez Autoriser cette fois-ci.
  7. Ouvrez les Commandes relatives au site. Notez que vous pouvez gérer l'autorisation ponctuelle.
  8. Fermez l'onglet https://permission.site/one-time. Assurez-vous qu'aucun autre onglet n'est ouvert pour cette origine.
  9. Ouvrez https://permission.site/one-time dans un nouvel onglet.
  10. Ouvrez les Commandes relatives au site. Accédez à Paramètres du site.
  11. Notez que l'autorisation de géolocalisation est rétablie à son état initial: Demander (par défaut).

Conclusion et commentaires

Les autorisations ponctuelles offrent davantage de choix aux utilisateurs, et la nouvelle interface utilisateur des autorisations de Chrome offre une expérience utilisateur plus cohérente dans les navigateurs et les plates-formes.

Si vous rencontrez des problèmes avec les autorisations ponctuelles, signalez un nouveau problème de crbug pour les invites d'autorisation.

Remerciements

Merci à Rachel Andrew, Serena Chen, Balazs Engedy, Marian Harbach, Florian Jacky et Thomas Steiner pour avoir donné leur avis sur cet article.