Questa pagina è stata tradotta dall'API Cloud Translation.

Autorizzazioni una tantum in Chrome

Maud Nalpas

Con un'implementazione graduale da Chrome 116, aggiungeremo l'opzione Consenti questa volta alle richieste di autorizzazione. Il nostro obiettivo è permettere alle persone di utilizzare più facilmente le potenti funzionalità web alle loro condizioni. L'opzione Consenti questa volta sarà inizialmente disponibile sul computer per alcune delle autorizzazioni più comuni: geolocalizzazione, fotocamera e microfono. Per il momento le richieste di autorizzazione per altre funzionalità e per il web mobile sono invariate, ma potrebbero cambiare in futuro.

Se sei il proprietario del sito, consulta Impatto e consigli e prova la demo.

Una nuova UX per le autorizzazioni

UX delle autorizzazioni prima di Chrome 116

Prompt di autorizzazione che mostra solo blocco e autorizzazione. — Richiesta di autorizzazione prima di Chrome 116.

Agli utenti vengono offerte tre opzioni:

Allow (Consenti): consenti permanente.
Blocca: blocco permanente.
Facendo clic sul pulsante x: Blocco temporaneo. Il sito può inviare una nuova richiesta all'utente in un secondo momento, al massimo tre volte.

Le autorizzazioni possono essere gestite tramite i Controlli del sito nella barra degli indirizzi o tramite le Impostazioni sito.

Termine chiave:Impostazioni sito: informazioni e controlli rivolti agli utenti per un sito. È possibile accedere alle impostazioni del sito facendo clic su Impostazioni sito nel menu Controlli del sito o tramite la pagina Impostazioni di Chrome (chrome://settings o la voce Impostazioni nel menu con tre puntini).

Nuova UX delle autorizzazioni in Chrome 116

Richiesta di autorizzazione con la nuova opzione una tantum. Questa è la nuova richiesta di autorizzazione sul desktop per geolocalizzazione, fotocamera e microfono.

Agli utenti vengono offerte quattro opzioni:

Consenti questa volta: autorizzazione temporanea.
Consenti a ogni visita: consenti permanente.
Non consentire: blocco permanente.
Facendo clic sul pulsante x: Blocco temporaneo.

Quando gli utenti selezionano Consenti questa volta, l'autorizzazione concessa è temporanea, anche nota come autorizzazione una tantum. La sua durata è limitata all'interazione corrente in corso con un'applicazione web.

Le autorizzazioni una tantum possono essere gestite come altre autorizzazioni tramite i Controlli del sito o le Impostazioni sito.

Vantaggi per gli utenti e design UX di "Consenti questa volta"

Consenti questa volta fornisce agli utenti:

Maggiore controllo. Da una ricerca sugli utenti di Chrome è emerso che spesso gli utenti non sono pronti a prendere una decisione persistente in merito alle autorizzazioni dei siti web, nel tentativo di valutare se ricevono valore in cambio della concessione delle autorizzazioni. L'offerta di un'opzione di autorizzazione una tantum soddisfa questa esigenza e rende meno rischioso consentire l'accesso.
Maggiore chiarezza. Le opzioni esplicite Consenti questa volta e Consenti a ogni visita indicano chiaramente che una delle opzioni è temporanea, mentre l'altra è permanente.

Autorizzazioni una tantum in altri browser

Sul web, le autorizzazioni una tantum sono supportate in diversi browser, tra cui Safari e Firefox. Per sapere come funzionano sul tuo dispositivo, prova a utilizzare https://permission.site/one-time. Assicurati di provare le autorizzazioni di accesso alla geolocalizzazione, alla fotocamera e al microfono, poiché potrebbero avere comportamenti specifici.

Ad esempio:

In Safari 16 su computer, la geolocalizzazione viene eseguita una sola volta per impostazione predefinita (fino alla navigazione successiva). L'utente può attivare la persistenza dell'accesso per 24 ore tramite una casella di controllo.
In Firefox 115 su desktop, le autorizzazioni di geolocalizzazione, fotocamera e microfono vengono concesse una sola volta per impostazione predefinita. L'utente può attivare l'accesso permanente tramite una casella di controllo.

Impatto e consigli

Impatto delle autorizzazioni una tantum:

L'introduzione delle autorizzazioni una tantum non influisce sulle autorizzazioni concesse in precedenza dagli utenti in modo permanente.
Quando un utente prende una decisione in merito a una richiesta di autorizzazione, per tutta la durata della visita lo stato di autorizzazione viene concesso o negato. Le autorizzazioni una tantum non fanno alcuna differenza a questo proposito.
Tuttavia, se l'utente seleziona Consenti questa volta, vedrà di nuovo una richiesta di autorizzazione alla visita successiva.

Per poter concedere autorizzazioni una tantum, consigliamo ai proprietari di siti di:

Assicurati che la tua implementazione segua le best practice relative alle autorizzazioni. Consulta le best practice.
Scopri quando scadono le autorizzazioni una tantum. Vedi i dettagli in Scadenza delle autorizzazioni una tantum.
Scopri come si comporta l'API Permissions per le autorizzazioni una tantum e come osservare la scadenza. Esamina i dettagli nell'API Permissions.

Best practice

L'opzione Consenti questa volta potrebbe aumentare le probabilità che gli utenti concedano l'autorizzazione per provare le funzionalità, ma potrebbe anche ridurre la loro disponibilità a concedere l'accesso permanente. Per questo è ancora più importante seguire le best practice.

Fornisci il contesto necessario prima di richiedere le autorizzazioni. Spiega agli utenti perché potranno trarre vantaggio da una funzionalità.
Richiede le autorizzazioni al momento opportuno e previsto. Idealmente, consenti agli utenti di esprimere l'intenzione di utilizzare una determinata funzionalità al proprio ritmo.
Per la durata della visita dell'utente, fornisci la stessa esperienza indipendentemente dal fatto che l'utente abbia selezionato l'opzione una tantum o permanente.

Leggi indicazioni aggiuntive nell'UX delle autorizzazioni.

Scadenza delle autorizzazioni una tantum

Per impostazione predefinita, tutte le autorizzazioni web sono associate a un'origine, che può essere considerata come un'app a sé stante. Con Consenti questa volta, l'utente concede un'autorizzazione una tantum a un'origine. In sostanza, le autorizzazioni una tantum scadono quando l'utente smette di interagire attivamente con quell'origine per un certo periodo di tempo. Ciò significa che il sito può continuare a utilizzare la funzionalità se l'utente passa brevemente a un'altra pagina web in una scheda diversa, ma poi torna indietro.

In particolare, le concessioni una tantum scadono non appena viene soddisfatta una delle seguenti condizioni:

La pagina è stata chiusa, è stata allontanata o è stata eliminata. inclusa la chiusura di Chrome.
Sono trascorse 16 ore dalla concessione dell'autorizzazione.
L'utente revoca manualmente l'autorizzazione (ad esempio in Controlli del sito) oppure viene sovrascritta tramite un criterio aziendale.
La pagina è rimasta in sfondo per almeno 5 minuti, tranne nei casi in cui la funzionalità possa essere eseguita in background, come la fotocamera o il microfono. In questo caso, purché il sito utilizzi questa funzionalità, Chrome mostra un indicatore a schede e non avvia il timer di 5 minuti finché la pagina smette di utilizzare la funzionalità. Tieni presente che il timer di 16 ore è ancora in funzione.

Scheda in background

Una scheda del browser è in sfondo quando non è in primo piano. Una scheda è in primo piano quando è visibile in una finestra del browser non ridotta a icona.

In Chrome alcune funzionalità, come la geolocalizzazione, possono essere eseguite solo nella scheda in primo piano. Non sono autorizzati a essere eseguiti in una scheda in background. Altre, come fotocamera e microfono, possono essere eseguite in una scheda in background.

Uno screenshot della finestra del browser che evidenzia una scheda in primo piano attiva e una scheda in background non attiva.

Indicatore delle schede a schede

Le funzionalità che continuano a essere eseguite quando la scheda è in background sono dotate di un indicatore delle tabulazioni. Ad esempio, la fotocamera ha un indicatore a schede.

Una scheda con un punto rosso. — L'indicatore della scheda per l'accesso alla fotocamera è un punto rosso.

La geolocalizzazione non ha bisogno di un indicatore TabS perché l'accesso alla geolocalizzazione viene messo in pausa non appena la pagina è in background.

Esempi

Geolocalizzazione: l'utente si trova in example.com e concede l'accesso una tantum alla geolocalizzazione. L'utente passa a un'altra scheda. Questa operazione rende example.com una scheda in background. L'accesso alla geolocalizzazione viene messo subito in pausa perché Chrome non consente l'accesso alla geolocalizzazione in background, ma la concessione di un'autorizzazione una tantum è ancora valida. Se l'utente torna su example.com entro cinque minuti, la pagina può riprendere l'accesso alla geolocalizzazione (e il timer per la scadenza di 5 minuti viene reimpostato). In caso contrario, l'autorizzazione una tantum scade.
Fotocamera/Microfono: l'utente utilizza example.com e concede l'accesso alla fotocamera una sola volta. L'utente passa a un'altra scheda. Questa operazione rende example.com una scheda in background. L'accesso alla fotocamera può continuare perché Chrome consente l'accesso alla fotocamera per continuare in background. Chrome continua a mostrare l'indicatore delle barre di schede per la fotocamera finché è in uso per tenere informato l'utente. A un certo punto, il sito potrebbe decidere di interrompere l'accesso alla fotocamera, nel qual caso viene avviato il timer per la scadenza di 5 minuti. Dopo 5 minuti senza accesso alla fotocamera, l'autorizzazione una tantum scade.

API Permissions

Per eseguire query sullo stato delle autorizzazioni API, puoi utilizzare l'APIPermissions:

Se l'utente seleziona Consenti questa volta, lo stato dell'API Permission è impostato su granted. Ciò significa che un'autorizzazione una tantum non scaduta e un'autorizzazione permanente non sono distinguibili e hanno lo stesso stato: granted.
Alla scadenza dell'autorizzazione una tantum, lo stato tornerà a essere prompt.
Per rispettare la scadenza di un'autorizzazione una tantum, registra un gestore di eventi PermissionStatus.onchange.

Punto chiave: non utilizzare lo stato prompt come indicatore del fatto che un utente è la prima volta. Questo non è mai stato un segnale affidabile. Con le autorizzazioni una tantum, diventa ancora meno affidabile perché prompt ora potrebbe essere lo stato di un'autorizzazione che l'utente ha precedentemente scelto di Consentire questa volta, ma che in seguito è scaduta. Ad esempio, perché tutte le schede di quell'origine sono state in background per 5 minuti.

Demo

Apri Chrome 116 o versioni successive su un computer desktop.
Apri chrome://flags/#one-time-permission e seleziona Attiva. Riavvia Chrome. Questo passaggio attiva forzatamente le autorizzazioni una tantum nel caso in cui non siano ancora state implementate nel browser Chrome.
Apri https://permission.site/one-time.
Fai clic sul pulsante Geolocalizzazione.
Osserva la nuova richiesta di autorizzazione una tantum.
Seleziona Consenti questa volta.
Apri Controlli del sito. Tieni presente che puoi gestire l'autorizzazione una tantum.
Chiudi la scheda https://permission.site/one-time. Assicurati che non ci siano altre schede aperte per quell'origine.
Apri https://permission.site/one-time in una nuova scheda.
Apri Controlli del sito. Vai alle Impostazioni sito.
Tieni presente che l'autorizzazione di geolocalizzazione è ora tornata allo stato iniziale: Chiedi (impostazione predefinita).

Conclusioni e feedback

Le autorizzazioni una tantum offrono agli utenti una maggiore scelta e la nuova interfaccia utente delle autorizzazioni di Chrome offre un'esperienza utente più coerente con le autorizzazioni su tutti i browser e le piattaforme.

Se riscontri problemi con le autorizzazioni una tantum, invia un nuovo problema di crbug per richiedere le autorizzazioni.

Ringraziamenti

Ringraziamo Rachel Andrew, Serena Chen, Balazs Engedy, Marian Harbach, Florian Jacky e Thomas Steiner per aver letto questo articolo.