Google тестирует новый способ запроса веб-сайтами разрешения на доступ к конфиденциальным элементам управления браузера, таким как микрофон и камера, несмотря на давнее противодействие Mozilla и Apple. После недавних уточнений в этом предложении Mozilla, похоже, с пониманием отнеслась к изменениям.
Дискуссия ведется вокруг реализации предлагаемой веб-спецификации под названием Page Embedded Permission Control (PEPC), которая позволит браузерам отображать HTML-кнопки, запрашивающие разрешения на доступ к камере устройства, микрофону и данным геолокации.
предложение затрагивает важнейший вопрос: чьим интересам служит браузер? Пользователь, владелец веб-сайта или разработчик браузера?
Браузер уже давно известен как пользовательский агент (таким образом, он идентифицирует себя для серверов), и пользователи браузера имеют значительный контроль над тем, как их браузер отображает веб-сайты. Например, они могут устанавливать расширения для блокировки рекламы и повышения конфиденциальности.
Но браузеры также учитывают интересы владельцев веб-сайтов и производителей браузеров, таких как Google. Они поддерживают коммерчески значимые функции и предоставляют доступ к ценным данным.
Производители браузеров, такие как Apple, Brave, Google, Microsoft, Mozilla и Vivaldi, по-разному уравновешивают эти порой противоречивые интересы. И интернет–пользователи могут выбирать свои браузеры, исходя из этих различий, если у них есть выбор в этом вопросе.
Озабоченность Google, как указано в предложении PEPC, заключается в том, что существующая система разрешений сбивает с толку.»Текущая реализация разрешений в Интернете создает значительные проблемы для пользователей», — объясняет менеджер по продуктам Google Chrome Мин Ле в последней версии предложения. «Хотя разрешения имеют решающее значение для Интернета, предоставляя мощные возможности (например, доступ к камере или микрофону) и обеспечивая конфиденциальность и безопасность пользователей за счет делегирования им важных решений, на практике эта модель часто дает сбои, что приводит к разочарованию и предполагаемым проблемам для пользователей». многоуровневая модель разрешений — с принудительным применением на веб-сайте, в пользовательском агенте (браузере) и на системном уровне (ОС) — приводит к ложным срабатываниям и ложноотрицательным результатам. Например, пользователи часто присоединяются к видеозвонку только для того, чтобы обнаружить, что их микрофон заблокирован из-за предыдущего отказа в разрешении, а не из-за сбоя программного обеспечения.
«Если разрешение предоставлено без намерения пользователя (ложное срабатывание, например, из-за «темного рисунка» на странице) или если в разрешении отказано без намерения (ложное срабатывание, например, камера не работает во время видеоконференции), браузер подвел своего пользователя», — говорит Ле.Различные разработчики, представляющие разных производителей браузеров, обсуждают этот вопрос, по крайней мере, с 2022 года. Хотя все согласны с тем, что процесс получения разрешений может быть улучшен, дьявол кроется в деталях.В прошлом году Google объявила о планах протестировать выделенный HTML-элемент «разрешение» в пробной версии origin, начиная с Chrome 126, выпущенной 11 июня 2024 года. Затем, в прошлом месяце, поисковая система juggernaut опубликовала некоторые улучшения в элементе Скриншот встроенного пользовательского интерфейса управления разрешениями на странице — Нажмите, чтобы увеличить Элемент HTML «разрешение» – разметка, которую разработчик мог бы включить в веб–страницу, — остается без флага в Chrome 137, текущей стабильной версии. Новый элемент Цели предложения, сформулированные Le, заключаются в том, чтобы: лучше уловить намерения пользователя, уменьшить количество ложных срабатываний, уменьшить количество ошибок, связанных с разрешениями на основе операционной системы и сайта, и более тесно привязать разрешения к контексту, чтобы они были лучше понятны.Разработчики из Mozilla и Apple холодно отреагировали на это предложение.В апреле 2024 года инженер Apple по стандартизации Маркос Касерес (Marcos Cáceres) привел различные возражения против этого предложения, такие как повышенная сложность пользовательского интерфейса/дизайна, безопасности и вариантов оформления элементов, которыми можно злоупотреблять. В ноябре прошлого года разработчик Mozilla Саймон Фридбергер опубликовал аналогичную критику, отметив, что основной целью, по-видимому, является предотвращение «сожаления о разрешении», что имеет большее значение для веб-сайтов, которые закрываются пользователями, чем для пользователей, которые закрывают веб-сайты. «Похоже, что используемые показатели благоприятствуют веб-сайтам за счет пользователей», — написал он. «Низкий коэффициент конверсии — признак того, что разрешения выполняют свою работу. Высокий коэффициент конверсии — признак того, что это не так. PEPC, похоже, стремится к последнему». Фридбергер также заметил, что шаблон взаимодействия позволяет пользователям отменить отказ в разрешении, но не предоставляет способа отменить решение о разрешении доступа.Однако на прошлой неделе оппозиция Mozilla несколько смягчилась. Ян-Ивар Бруарои (Jan-Ivar Bruaroey) из Mozilla, ссылаясь на изменения, опубликованные Google в мае, написал: «Недавние позитивные изменения в PEPC требуют пересмотра». Как только они будут внедрены, Бруарои написал в отдельном сообщении в блоге, что добавление встроенного HTML <камера > и &включение микрофона> отключение звука — при переключении в браузерах выбор устройства снова будет контролироваться браузером, а не операционной системой или сервером.Представитель Mozilla сообщил изданию The Register: «Mozilla стремится к тому, чтобы пользователи по-прежнему контролировали свою работу в Интернете. В этом может помочь улучшенный интерфейс предоставления разрешений, поэтому мы в восторге от потенциала новых подходов к проектированию в этой области. «Сегодня PEPC пытается решить реальную проблему с запросами разрешений — они часто раздражают и могут привести к непреднамеренным разрешениям или отказам. Но в текущей версии пробной версии Chrome Origin есть некоторые серьезные проблемы, и мы считаем, что было бы ошибкой отправлять ее на веб-платформу как есть». В частности, по словам создателя Firefox, каждое разрешение должно иметь свой собственный контроль, а не иметь все они объединены в один HTML-элемент. «Например, если для уведомлений можно запрашивать разрешение заблаговременно, то для камеры и микрофона это недопустимо, поскольку разрешение на использование устройства должно предоставляться в момент его использования», — пояснил представитель пресс-службы. ®
