Una prueba de origen para un nuevo elemento HTML <permission>

Thomas Steiner

Existen varios métodos imperativos para solicitar permiso para usar funciones potentes, como el acceso a la ubicación, en las apps web. Estos métodos presentan una serie de desafíos, por lo que el equipo de permisos de Chrome está experimentando con un nuevo método declarativo: un elemento <permission> HTML dedicado. Este elemento está en prueba de origen desde Chrome 126 y, en última instancia, esperamos estandarizarlo.

Métodos imperativos para solicitar permisos

Cuando las apps web necesitan acceso a funciones potentes, deben solicitar permiso. Por ejemplo, cuando Google Maps requiere la ubicación del usuario a través de la API de Geolocation, los navegadores le preguntan al usuario y, por lo general, ofrecen la opción de almacenar esa decisión. Este es un concepto bien definido en la especificación de permisos.

Pregunta de forma implícita en el primer uso en lugar de una solicitud explícita por adelantado

La API de Geolocation es una API potente y se basa en el enfoque de solicitud implícita del primer uso. Por ejemplo, cuando una app llama al método navigator.geolocation.getCurrentPosition(), la solicitud de permisos aparece automáticamente en la primera llamada. Otro ejemplo es navigator.mediaDevices.getUserMedia().

Otras APIs, como la API de notificaciones o la API de orientación y movimiento del dispositivo, suelen tener una forma explícita de solicitar permiso a través de un método estático, como Notification.requestPermission() o DeviceMotionEvent.requestPermission().

Desafíos con los métodos imperativos para solicitar permisos

Spam de permisos

En el pasado, los sitios web podían llamar a métodos como navigator.mediaDevices.getUserMedia() o Notification.requestPermission(), pero también a navigator.geolocation.getCurrentPosition() de inmediato cuando se cargaba un sitio web. Aparecería un mensaje de permiso antes de que el usuario interactuara con el sitio web. Esto a veces se describe como spam de permisos y afecta a ambos enfoques, ya que se solicita de forma implícita en el primer uso y de forma explícita por adelantado.

Mensaje de permiso de micrófono que se muestra cuando se carga un sitio web.

Mitigación del navegador y requisito de gesto del usuario

El spam de permisos llevó a que los proveedores de navegadores exigieran un gesto del usuario, como hacer clic en un botón o un evento de tecla presionada, antes de mostrar un mensaje de permiso. El problema con este enfoque es que es muy difícil, si no imposible, que el navegador determine si un gesto determinado del usuario debe mostrar o no un mensaje de permiso. Tal vez el usuario solo estaba haciendo clic en la página con frustración porque tardaba mucho en cargar, o tal vez realmente estaba haciendo clic en el botón Localizarme. Algunos sitios web también se volvieron muy buenos para engañar a los usuarios para que hagan clic en el contenido para activar el mensaje.

Otra mitigación es agregar mitigaciones de abuso de instrucciones, como bloquear por completo las funciones para comenzar o mostrar el mensaje de permiso de forma no modal y menos invasiva.

Navegador Chrome que muestra un

Contextualización de permisos

Otro desafío, especialmente en pantallas grandes, es la forma en que se muestra comúnmente la solicitud de permiso: por encima de la línea de muerte, es decir, fuera del área de la ventana del navegador a la que puede dibujar la app. No es raro que los usuarios no vean el mensaje en la parte superior de la ventana del navegador cuando acaban de hacer clic en un botón en la parte inferior de la ventana. Este problema suele agravarse cuando se implementan las mitigaciones de spam en los navegadores.

Google Maps con el mensaje de permiso de ubicación abierto El botón de acceso a la ubicación que activó el mensaje está lejos.

No se puede deshacer fácilmente

Por último, es demasiado fácil para los usuarios llegar a un callejón sin salida. Por ejemplo, una vez que el usuario bloquea el acceso a una función, debe conocer el menú desplegable de información del sitio en el que puede Restablecer permisos o volver a activar los permisos bloqueados. En el peor caso, ambas opciones requieren una recarga completa de la página hasta que se aplique el parámetro de configuración actualizado. Los sitios no pueden proporcionar un atajo fácil para que los usuarios cambien un estado de permiso existente y deben explicarles con mucho cuidado cómo cambiar su configuración, como se muestra en la parte inferior de la siguiente captura de pantalla de Google Maps.

Controles de sitios de Chrome en Google Maps para revocar permisos

Si el permiso es clave para la experiencia, por ejemplo, el acceso al micrófono para una aplicación de videoconferencia, las apps como Google Meet muestran diálogos intrusivos que le indican al usuario cómo desbloquear el permiso.

Instrucciones de Google Meet para abrir los controles de sitios de Chrome.

Un elemento <permission> declarativo

Para abordar los desafíos descritos en esta publicación, el equipo de permisos de Chrome lanzó una prueba de origen para un nuevo elemento HTML, <permission>. Este elemento les permite a los desarrolladores solicitar permiso de forma declarativa para usar, por ahora, un subconjunto de las potentes funciones disponibles para los sitios web. En su forma más sencilla, se usa como en el siguiente ejemplo:

<permission type="camera" />

Aún se debate activamente si <permission> debe ser un elemento vacío o no. Un elemento vacío es un elemento de cierre automático en HTML que no puede tener ningún nodo secundario. Esto, en HTML, significa que puede no tener una etiqueta de cierre.

El atributo type

El atributo type contiene una lista de permisos separados por espacios que solicitas. En el momento de escribir este artículo, los valores permitidos son 'camera', 'microphone' y camera microphone (separados por espacios). De forma predeterminada, este elemento se renderiza de forma similar a los botones con diseños de usuario-agente básicos.

Varios botones de elementos de permiso con permisos de cámara, micrófono y cámara y micrófono.

El atributo type-ext

En el caso de algunos permisos que permiten parámetros adicionales, el atributo type-ext acepta pares clave-valor separados por espacios, como, por ejemplo, precise:true para el permiso de geolocalización.

El atributo lang

El navegador proporciona el texto del botón y debe ser coherente, por lo que no se puede personalizar directamente. El navegador cambia el idioma del texto según el idioma heredado del documento o la cadena de elementos superior, o un atributo lang opcional. Esto significa que los desarrolladores no necesitan localizar el elemento <permission> por su cuenta. Si el elemento <permission> procede más allá de la etapa de prueba de origen, se pueden admitir varias cadenas o íconos para cada tipo de permiso a fin de aumentar la flexibilidad. Si te interesa usar el elemento <permission> y necesitas una cadena o un ícono específicos, comunícate con nosotros.

Comportamiento

Cuando el usuario interactúa con el elemento <permission>, puede alternar entre varias etapas:

  • Si no había permitido una función antes, puede permitirla en cada visita o permitirla solo en la visita actual.

    Se solicita permiso para habilitar una función esta vez o en cada visita.

  • Si antes había permitido la función, puede seguir permitiéndola o dejar de permitirla.

    El mensaje de permiso debe continuar permitiendo o dejar de permitirse.

  • Si ya habían inhabilitado una función, pueden seguir no permitiéndola o permitirla esta vez.

    Mensaje de permiso para continuar sin permitir o permitir esta vez

El texto del elemento <permission> se actualiza automáticamente según el estado. Por ejemplo, si se otorgó permiso para usar un componente, el texto cambia para indicar que el componente está permitido. Si primero se debe otorgar permiso, el texto cambia para invitar al usuario a usar la función. Compara la captura de pantalla anterior con la siguiente para ver los dos estados.

Botones de permisos con los textos

Diseño de CSS

Para garantizar que los usuarios puedan reconocer fácilmente el botón como una superficie para acceder a funciones potentes, se restringe el diseño del elemento <permission>. Si las restricciones de diseño no funcionan para tu caso de uso, nos encantaría saber cómo y por qué. Si bien no se pueden satisfacer todas las necesidades de diseño, esperamos descubrir formas seguras de permitir más diseños del elemento <permission> después de la prueba de origen. En la siguiente tabla, se detallan algunas propiedades a las que se les aplican restricciones o reglas especiales. En caso de que se incumpla alguna de las reglas, el elemento <permission> se inhabilitará y no se podrá interactuar con él. Cualquier intento de interactuar con él generará excepciones que se pueden detectar con JavaScript. El mensaje de error contendrá más detalles sobre la infracción detectada.

Propiedad Reglas

color, background-color

 Se puede usar para establecer el color del texto y del fondo, respectivamente. El contraste entre los dos colores debe ser suficiente para que el texto sea claramente legible (relación de contraste de al menos 3). El canal alfa tiene que ser 1.

font-size, zoom

 Se debe establecer dentro del equivalente de small y xxxlarge. De lo contrario, se inhabilitará el elemento. Se tendrá en cuenta el zoom cuando se calcule font-size.

outline-offset

Los valores negativos se corregirán a 0.
margin (todos) Los valores negativos se corregirán a 0.

font-weight

Los valores inferiores a 200 se corregirán a 200.

font-style

Los valores distintos de normal y italic se corregirán a normal.

word-spacing

Los valores superiores a 0.5em se corregirán a 0.5em. Los valores inferiores a 0 se corregirán a 0.

display

Los valores que no sean inline-block y none se corregirán a inline-block.

letter-spacing

Los valores superiores a 0.2em se corregirán a 0.2em. Los valores en -0.05em se corregirán a -0.05em.

min-height

Tendrá un valor predeterminado de 1em. Si se proporciona, se considerará el valor máximo calculado entre los valores predeterminados y proporcionados.

max-height

Tendrá un valor predeterminado de 3em. Si se proporciona, se considerará el valor mínimo calculado entre los valores predeterminados y proporcionados.

min-width

Tendrá un valor predeterminado de fit-content. Si se proporciona, se considerará el valor máximo calculado entre los valores predeterminados y los proporcionados.

max-width

Tendrá un valor predeterminado de tres veces fit-content. Si se proporciona, se considerará el valor mínimo calculado entre los valores predeterminados y los proporcionados.

padding-top

Solo tendrá efecto si height se establece como auto. En este caso, los valores superiores a 1em se corregirán a 1em y padding-bottom se establecerá en el valor de padding-top.

padding-left

Solo tendrá efecto si width se establece como auto. En este caso, los valores superiores a 5em se corregirán a 5em y padding-right se establecerá en el valor de padding-left..

transform

No se permitirán los efectos visuales distorsionantes. Por ahora, solo aceptamos la traducción 2D y el aumento proporcional.

Las siguientes propiedades de CSS se pueden usar con normalidad:

  • font-kerning
  • font-optical-sizing
  • font-stretch
  • font-synthesis-weight
  • font-synthesis-style
  • font-synthesis-small-caps
  • font-feature-settings
  • forced-color-adjust
  • text-rendering
  • align-self
  • anchor-name aspect-ratio
  • border (y todas las propiedades border-*)
  • clear
  • color-scheme
  • contain
  • contain-intrinsic-width
  • contain-intrinsic-height
  • container-name
  • container-type
  • counter-*
  • flex-*
  • float
  • height
  • isolation
  • justify-self
  • left
  • order
  • orphans
  • outline-* (con la excepción indicada anteriormente para outline-offset)
  • overflow-anchor
  • overscroll-behavior-*
  • page
  • position
  • position-anchor
  • content-visibility
  • right
  • scroll-margin-*
  • scroll-padding-*
  • text-spacing-trim
  • top
  • visibility
  • x
  • y
  • ruby-position
  • user-select
  • width
  • will-change
  • z-index

Además, se pueden usar todas las propiedades lógicamente equivalentes (por ejemplo, inline-size es equivalente a width), siguiendo las mismas reglas que sus equivalentes.

Seudoclases

Existen dos pseudoclases especiales que permiten aplicar diseño al elemento <permission> según el estado:

  • :granted: La pseudoclase :granted permite aplicar diseños especiales cuando se otorga un permiso.
  • :invalid: La pseudoclase :invalid permite aplicar diseños especiales cuando el elemento está en un estado no válido, por ejemplo, cuando se entrega en un iframe de origen cruzado.
permission {
  background-color: green;
}

permission:granted {
  background-color: light-green;
}

/* Not supported during the origin trial. */
permission:invalid {
  background-color: gray;
}

Eventos de JavaScript

El elemento <permission> se debe usar junto con la API de Permissions. Hay varios eventos que se pueden escuchar:

  • onpromptdismiss: Este evento se activa cuando el usuario descarta la solicitud de permiso que activa el elemento (por ejemplo, si hace clic en el botón de cierre o fuera del mensaje).

  • onpromptaction: Este evento se activa cuando el usuario resuelve el mensaje de permiso activado por el elemento realizando alguna acción en el mensaje. Esto no necesariamente significa que el estado del permiso haya cambiado; es posible que el usuario haya realizado una acción que mantiene el statu quo (por ejemplo, continuar otorgando un permiso).

  • onvalidationstatuschange: Este evento se activa cuando el elemento cambia de "valid" a "invalid". El elemento se considera "valid" cuando el navegador confía en la integridad del indicador si el usuario hace clic en él y "invalid" de lo contrario, por ejemplo, cuando otro contenido HTML ocluye parcialmente el elemento.

Puedes registrar objetos de escucha de eventos para estos eventos directamente intercalados en el código HTML (<permission type="…" onpromptdismiss="alert('The prompt was dismissed');" />) o con addEventListener() en el elemento <permission>, como se muestra en el siguiente ejemplo.

<permission type="camera" />
<script>
  const permission = document.querySelector('permission');
  permission.addEventListener('promptdismiss', showCameraWarning);

  function showCameraWarning() {
    // Show warning that the app isn't fully usable
    // unless the camera permission is granted.
  }

  const permissionStatus = await navigator.permissions.query({name: "camera"});
  
  permissionStatus.addEventListener('change', () => {
    // Run the check when the status changes.
    if (permissionStatus.state === "granted") {
      useCamera();
    }
  });

  // Run the initial check.
  if (permissionStatus.state === "granted") {
    useCamera();
  }
</script>

Detección de atributos

Si un navegador no admite un elemento HTML, no lo mostrará. Eso significa que, si tienes el elemento <permission> en tu código HTML, no sucede nada si el navegador no lo sabe. Es posible que aún quieras detectar la compatibilidad con JavaScript, por ejemplo, para crear una solicitud de permiso que se active a través de un clic de un <button> normal.

if ('HTMLPermissionElement' in window) {
  // The `<permission>` element is supported.
}

Prueba de origen

Para probar el elemento <permission> en tu sitio con usuarios reales, regístrate en la prueba de origen. Lee Comienza a usar las pruebas de origen si quieres obtener instrucciones a fin de preparar tu sitio para usar las pruebas de origen. La prueba de origen se ejecutará de la versión 126 a la 131 de Chrome (19 de febrero de 2025).

Demostración

Explora la demo y consulta el código fuente en GitHub. A continuación, se muestra una captura de pantalla de la experiencia en un navegador compatible.

Demostración del elemento de permiso que muestra tres botones de permiso.

Comentarios

Nos encantaría saber cómo funciona <permission> en tu caso de uso. No dudes en responder a uno de los problemas del repositorio o en presentar uno nuevo. Los indicadores públicos en el repositorio del elemento <permission> nos permitirán a nosotros y a otros navegadores saber que te interesa.

Preguntas frecuentes

  • ¿En qué es mejor que un <button> normal combinado con la API de Permissions? Un clic en una <button> es un gesto del usuario, pero los navegadores no tienen forma de verificar que esté conectado con la solicitud para pedir permiso. Si el usuario hizo clic en un <permission>, el navegador puede asegurarse de que el clic esté relacionado con una solicitud de permiso. Esto permite que el navegador facilite flujos que, de otro modo, serían mucho más riesgosos. Por ejemplo, permitir que el usuario deshaga fácilmente el bloqueo de un permiso.
  • ¿Qué sucede si otros navegadores no son compatibles con el elemento <permission>? El elemento <permission> se puede usar como mejora progresiva. En navegadores no compatibles, se puede usar un flujo de permisos clásico. Por ejemplo, según el clic de un <button> normal. El equipo de permisos también está trabajando en un polyfill. Destaca el repositorio de GitHub para recibir una notificación cuando esté listo.
  • ¿Se habló de esto con otros proveedores de navegadores? El elemento <permission> se analizó de forma activa en el TPAC del W3C en 2023 en una sesión de grupo. Puedes leer las notas de la sesión pública. El equipo de Chrome también solicitó posiciones formales sobre los estándares a ambos proveedores. Consulta la sección Vínculos relacionados. El elemento <permission> es un tema en discusión con otros navegadores, y esperamos estandarizarlo.
  • ¿Debe ser un elemento nulo? Aún se está debatiendo activamente si <permission> debe ser un elemento vacío o no. Si tienes comentarios, comunícate con nosotros en el problema.

Agradecimientos

Este documento fue revisado por Balázs Engedy, Thomas Nguyen, Penelope McLachlan, Marian Harbach, David Warren y Rachel Andrew.