Google 不受欢迎的修复 Web 权限的计划获得支持
快速阅读: 《The Register》消息,谷歌提议的新方法旨在改善浏览器对敏感权限的管理,减少误报和漏报。Mozilla最初反对,但近期态度缓和,认为这可能帮助用户更好掌控在线体验。各方仍在讨论具体细节。
谷歌一直在测试一种新方法,以让用户网站请求访问敏感浏览器控制(例如麦克风和摄像头),尽管Mozilla和苹果长期以来对此表示反对。在最近对提案的改进之后,Mozilla似乎开始对这些变化持开放态度。这场争论围绕着一个名为“嵌入式页面权限控制”(PEPC)的拟议网络规范的实施展开。该规范将允许浏览器渲染HTML按钮,以请求访问设备摄像头、麦克风以及地理定位数据的权限。
该提案触及了一个关键问题:浏览器为谁服务?用户、网站所有者还是浏览器制造商?浏览器长期以来被称为“用户代理”(它向服务器标识自己),并且浏览器用户在如何呈现网站方面拥有相当大的控制权。例如,他们可以安装扩展程序来屏蔽广告并增强隐私。但浏览器也迎合了网站所有者和像谷歌这样的浏览器制造商的利益。它们支持具有商业相关性的功能,并提供对有价值数据的访问,例如。像苹果、Brave、谷歌、微软、Mozilla和Vivaldi这样的浏览器制造商以不同的方式平衡这些有时相互冲突的利益。如果用户有选择权的话,他们可能会根据这些差异选择自己的浏览器。
正如PEPC提案中所述,谷歌的担忧在于当前的权限系统令人困惑。“网络上当前的权限实现给用户带来重大问题,”谷歌Chrome产品经理Le Minh在最新的提案迭代中解释道。“虽然权限对于网络至关重要,能够在保护用户隐私和安全的同时启用强大功能(如摄像头或麦克风访问),但这种模式在实践中经常失败,导致用户感到沮丧和感知到的问题。”
Le认为,多层次的权限模型——在网络来源、用户代理(浏览器)和系统(操作系统)级别进行强制执行——会产生误报和漏报。例如,用户常常加入视频通话却发现麦克风被阻止,原因是之前的权限拒绝,而不是软件故障。“如果权限在用户无意中被授予(误报,例如,由于页面上的‘暗黑模式’),或者如果权限在无意中被拒绝(漏报,例如,在视频会议中相机无法工作),则浏览器未能满足其用户,”Le说。
自2022年以来,代表不同浏览器制造商的多个开发者一直在讨论这个问题。虽然普遍同意权限流程可以改进,但细节决定成败。去年,谷歌宣布计划从Chrome 126版本开始(2024年6月11日发布)在原点试验中测试专用HTML <权限>元素。然后上个月,这家搜索巨头在一项持续到8月中旬的原点试验中发布了一些<权限>元素的增强功能。嵌入式权限控制UI截图 – 点击放大
新的HTML <权限>元素——开发人员会在网页中包含的标记——仍然处于标志状态,位于Chrome 137(当前稳定版本)中。新的<权限>元素是声明式的而非命令式的——调用它声明开发人员想要什么(请求权限),而不是具体说明如何实现。它旨在防止那些向网页用户发送大量权限请求的设计模式,并且避免滥用可能不代表同意的模态交互(诱使访客授予权限)。它还希望更容易撤销权限设置,例如,当不清楚如何撤销被阻止的麦克风访问时。
正如Le所阐述的那样,该提案的目标是:更好地捕捉用户意图,减少误报和漏报,减轻基于操作系统的和基于站点的权限带来的遗憾,并将权限更紧密地与上下文联系起来以便更好地理解。
Mozilla和苹果的开发者对这个提案反应冷淡。2024年4月,苹果标准工程师Cáceres Marcos引用了对提案的各种反对意见,例如增加的用户界面/设计复杂性、安全性复杂性和可能被滥用的元素样式选项。去年11月,Mozilla开发者Friedberger Simon发表了一篇类似的批评文章,观察到主要目标似乎是防止“权限后悔”,这对被用户排除在外的网站比对关闭网站的用户更重要。“追逐的指标似乎有利于网站,而牺牲了用户,”他写道。“低转化率是权限在起作用的标志。高转化率则是它们不起作用的标志。PEPC似乎追求后者。”
Friedberger还观察到,这种交互模式允许用户撤销权限拒绝,但没有提供撤销允许访问的决定的方法。Mozilla担心谷歌推动将AI集成到Chrome中在研究人员提出异议后,Meta暂停了Android上的移动端跟踪技术。Firefox 139版本发布给非Chromium浏览器爱好者。如果谷歌被迫放弃Chrome,接下来会发生什么?
然而,上周,Mozilla的反对态度有所软化。Mozilla的Bruaroey Jan-Ivar在引用了谷歌在5月份提出的修订内容后写道:“PEPC中的最新积极发展值得重新考虑。”一旦这些修订实施,Bruaroey在另一篇博客文章中写道,浏览器中添加本地HTML <相机>和<麦克风>静音切换功能将把设备选择权重新交还给浏览器,而不是操作系统或服务器。
一位Mozilla发言人告诉《注册报》:“Mozilla致力于确保人们对其在线体验保持控制。更好的权限用户体验可以帮助实现这一点,所以我们对这一领域的新设计方法充满期待。”
“PEPC试图解决当前权限请求的一个实际问题——它们常常令人讨厌,并可能导致意外的授权或拒绝。但在Chrome原点试验中的当前版本存在一些重大问题,我们认为直接将其推向网络平台将是错误的。”特别是,Firefox制造商表示,每个权限应该有自己的控制,而不是将它们全部捆绑在一个HTML元素下。“例如,提前请求通知权限是可以接受的,但对于摄像头和麦克风来说则不然,因为设备权限应在使用时授予,”发言人解释道。
(以上内容均由Ai生成)
