הרשאות חד-פעמיות ב-Chrome

Maud Nalpas

אנחנו מתכננים להוסיף את האפשרות הפעם להודעות בקשת ההרשאה, במסגרת השקה הדרגתית החל מ-Chrome 116. המטרה שלנו היא להקל על אנשים להשתמש ביכולות אינטרנט מתקדמות בתנאים שלהם. האפשרות לאפשר הפעם תהיה זמינה בהתחלה במחשבים לחלק מההרשאות הנפוצות ביותר: מיקום גיאוגרפי, מצלמה ומיקרופון. ההנחיות לבקשת הרשאה ליכולות אחרות ובאינטרנט לניידים לא משתנות בשלב הזה, אבל יכול להיות שהן ישתנו בעתיד.

אם אתם בעלי אתרים, כדאי לעיין בקטע השפעה והמלצות ולנסות את ההדגמה.

ממשק משתמש חדש להרשאות

חוויית המשתמש של ההרשאות לפני Chrome 116

בקשה להרשאה שמוצגות בה רק האפשרויות 'חסימה' ו'אישור'.
הודעת בקשת הרשאה לפני Chrome 116.

למשתמשים מוצגות שלוש אפשרויות:

  • אישור: אישור קבוע.
  • חסימה: חסימה קבועה.
  • לחיצה על הלחצן x: חסימה זמנית. האתר יכול להציג למשתמש שוב את ההודעה בהמשך, עד שלוש פעמים.

אפשר לנהל את ההרשאות דרך אמצעי הבקרה של האתר בסרגל הכתובות או דרך הגדרות האתר.

חוויית משתמש חדשה בנושא הרשאות מ-Chrome 116

הנחיה לבחירת הרשאה עם האפשרות החדשה להענקת הרשאה חד-פעמית.
ההודעה לבקשת הרשאה עם האפשרות החדשה להענקת הרשאה חד-פעמית. זוהי בקשת ההרשאה החדשה במחשב לגישה למיקום הגיאוגרפי, למצלמה ולמיקרופון.

למשתמשים מוצגות ארבע אפשרויות:

  • לאשר הפעם: אישור זמני.
  • לאפשר בכל ביקור: הרשאה קבועה.
  • אין אישור: חסימה קבועה.
  • לחיצה על הלחצן x: חסימה זמנית.

כשמשתמשים בוחרים באפשרות לאפשר הפעם, ההרשאה שניתנת היא זמנית, והיא נקראת גם הרשאה חד-פעמית. משך הזמן שלה מוגבל לאינטראקציה הנוכחית עם אפליקציית אינטרנט.

אפשר לנהל הרשאות חד-פעמיות כמו הרשאות אחרות, דרך אמצעי הבקרה של האתר או הגדרות האתר.

היתרונות למשתמשים ועיצוב חוויית המשתמש של האפשרות 'רק הפעם'

האפשרות לאפשר הפעם מאפשרת למשתמשים:

  • יותר שליטה. מחקר משתמשים ב-Chrome הראה שלמשתמשים לרוב אין מספיק מידע כדי להחליט אם לתת הרשאות לאתרים, והם מנסים להבין אם הם יקבלו תמורה על ההרשאות שהם נותנים. הוספת אפשרות של הרשאה חד-פעמית מאפשרת לתת מענה לצורך הזה ומפחיתה את הסיכון במתן גישה.
  • הבהרה נוספת. האפשרויות לאפשר הפעם ולאפשר בכל ביקור מבהירות שאחת מהן היא זמנית והשנייה היא קבועה.

הרשאות חד-פעמיות בדפדפנים אחרים

באינטרנט, הרשאות חד-פעמיות נתמכות במספר דפדפנים, כולל Safari ו-Firefox. כדי לראות איך הן פועלות במכשיר שלכם, אפשר להתנסות בכתובת https://permission.site/one-time. חשוב לנסות את ההרשאות למיקום גיאוגרפי, למצלמה ולמיקרופון, כי יכול להיות שיש להן התנהגויות ספציפיות.

לדוגמה:

  • ב-Safari 16 במחשב, המיקום הגיאוגרפי מוגדר כברירת מחדל כחד-פעמי (עד לניווט הבא). המשתמש יכול לסמן תיבת סימון כדי להמשיך את הגישה למשך 24 שעות.
  • ב-Firefox 115 במחשב, ההרשאות למיקום גיאוגרפי, למצלמה ולמיקרופון הן חד-פעמיות כברירת מחדל. המשתמש יכול לסמן תיבת סימון כדי להסכים לגישה מתמשכת.

השפעה והמלצות

ההשפעה של הרשאות חד-פעמיות:

  • ההשקה של הרשאות חד-פעמיות לא משפיעה על הרשאות שהמשתמשים העניקו בעבר באופן קבוע.
  • אחרי שהמשתמש מקבל החלטה לגבי בקשת הרשאה, סטטוס ההרשאה יהיה 'ניתנה' או 'נדחתה' למשך הביקור שלו. הרשאות חד-פעמיות לא משנות את המצב הזה.
  • עם זאת, אם המשתמש יבחר באפשרות הפעם, הוא יראה שוב בקשת הרשאה בביקור הבא.

כדי להתאים את האתר להרשאות חד-פעמיות, אנחנו ממליצים לבעלי האתרים לבצע את הפעולות הבאות:

שיטות מומלצות

האפשרות אני רוצה לאפשר את זה עשויה להגדיל את הסיכוי שאנשים יאשרו הרשאות כדי לנסות את היכולות, אבל היא גם עשויה להקטין את הסיכוי שהם יאשרו גישה קבועה. לכן חשוב עוד יותר לפעול לפי השיטות המומלצות.

  • לפני שמבקשים הרשאות, צריך לספק את ההקשר הדרוש. הסבירו למשתמשים למה הם יפיקו תועלת מהיכולת.
  • מבקשת הרשאות ברגע מתאים וצפוי. מומלץ לאפשר למשתמשים להביע את הכוונה שלהם להשתמש ביכולת מסוימת בקצב שלהם.
  • למשך הביקור של המשתמש, צריך לספק את אותה חוויה בלי קשר לאפשרות החד-פעמית או הקבועה שהמשתמש בחר.

הנחיות נוספות זמינות במאמר בנושא חוויית משתמש של הרשאות.

תפוגה של הרשאות חד-פעמיות

כברירת מחדל, כל הרשאות האינטרנט קשורות למקור, שאפשר לחשוב עליו כאפליקציה בפני עצמה. האפשרות יש הרשאה לשימוש חד-פעמי מאפשרת למשתמש להעניק הרשאה חד-פעמית למקור. בעצם, תוקף ההרשאות החד-פעמיות פג כשהמשתמש מפסיק ליצור אינטראקציה פעילה עם המקור למשך זמן מסוים. כלומר, האתר יכול להמשיך להשתמש ביכולת אם המשתמש עובר לזמן קצר לדף אינטרנט אחר בכרטיסייה אחרת ואז חוזר.

בפירוט רב יותר, תוקף ההרשאות החד-פעמיות פג ברגע שאחד מהתנאים הבאים מתקיים:

  • הדף נסגר, בוצעה ניווט ממנו או שהוא נמחק. כולל סגירת Chrome.
  • חלפו 16 שעות מאז שניתנה ההרשאה.
  • המשתמש מבטל את ההרשאה באופן ידני (לדוגמה, באמצעי הבקרה של האתר), או שההרשאה מבוטלת באמצעות מדיניות ארגונית.
  • הדף היה ברקע למשך 5 דקות לפחות – אלא אם היכולת מורשית לפעול ברקע, כמו מצלמה או מיקרופון. במקרה כזה, כל עוד האתר משתמש ביכולת, Chrome מציג אינדיקטור של רצועת כרטיסיות ולא מתחיל את הטיימר של 5 דקות עד שהדף מפסיק להשתמש ביכולת. חשוב לזכור שהטיימר של 16 השעות עדיין פועל.

כרטיסיית הרקע

כרטיסיית דפדפן נמצאת ברקע כשהיא לא בחזית. כרטיסייה נמצאת בחזית כשהיא הכרטיסייה הגלויה בחלון דפדפן שלא ממוזער.

ב-Chrome, חלק מהיכולות, כמו מיקום גיאוגרפי, יכולות לפעול רק בכרטיסייה שבחזית. הם לא מורשים לפעול בכרטיסייה ברקע. אחרות, כמו מצלמה ומיקרופון, יכולות לפעול בכרטיסייה ברקע.

צילום מסך של חלון הדפדפן שבו מודגשת כרטיסייה פעילה בחזית וכרטיסייה לא פעילה ברקע.

אינדיקטור של שורת הכרטיסיות

ליכולות שממשיכות לפעול כשהכרטיסייה ברקע יש אינדיקטור בשורת הכרטיסיות. לדוגמה, למצלמה יש אינדיקטור של שורת כרטיסיות.

כרטיסייה עם נקודה אדומה.
אינדיקטור הגישה למצלמה בכרטיסייה הוא נקודה אדומה.

אין צורך באינדיקטור של שורת כרטיסיות למיקום גיאוגרפי, כי הגישה למיקום גיאוגרפי מושהית ברגע שהדף פועל ברקע.

דוגמאות

  • מיקום גיאוגרפי: המשתמש נמצא באתר example.com ומעניק גישה חד-פעמית למיקום הגיאוגרפי. המשתמש עובר לכרטיסייה אחרת. הפעולה הזו הופכת את example.com לכרטיסייה ברקע. הגישה למיקום גיאוגרפי מושהית באופן מיידי כי Chrome לא מאפשר גישה למיקום גיאוגרפי ברקע, אבל ההרשאה החד-פעמית עדיין תקפה. אם המשתמש חוזר ל-example.com תוך חמש דקות, הדף יכול לחדש את הגישה למיקום הגיאוגרפי (והטיימר של 5 הדקות מתאפס). אם הם לא יעשו זאת, תוקף ההרשאה החד-פעמית יפוג.
  • מצלמה/מיקרופון: המשתמש נמצא ב-example.com ומאשר גישה חד-פעמית למצלמה. המשתמש עובר לכרטיסייה אחרת. הפעולה הזו תהפוך את example.com לכרטיסייה ברקע. הגישה למצלמה יכולה להימשך כי Chrome מאפשר גישה למצלמה ברקע. דפדפן Chrome ממשיך להציג את האינדיקטור של רצועת הכרטיסיות למצלמה כל עוד היא בשימוש, כדי שהמשתמש יהיה מעודכן. בשלב מסוים, האתר עשוי להפסיק את הגישה למצלמה, ובמקרה כזה יתחיל לפעול טיימר של 5 דקות לסיום התוקף. אחרי 5 דקות ללא גישה למצלמה, ההרשאה החד-פעמית פוקעת.

Permissions API

כדי לשלוח שאילתה לגבי סטטוס ההרשאות של API, אפשר להשתמש ב-Permissions API:

  • אם המשתמש בוחר באפשרות אישור חד-פעמי, הסטטוס של Permission API מוגדר ל-granted. המשמעות היא שאי אפשר להבחין בין הרשאה חד-פעמית שלא פגה לבין הרשאה קבועה, והסטטוס שלהן זהה: granted.
  • אחרי שתוקף ההרשאה החד-פעמית יפוג, הסטטוס יחזור להיות prompt.
  • כדי לעקוב אחרי פקיעת התוקף של הרשאה חד-פעמית, צריך לרשום גורם מטפל באירועים PermissionStatus.onchange.

הדגמה (דמו)

  1. פותחים את Chrome 116 או גרסה חדשה יותר במחשב.
  2. פותחים את chrome://flags/#one-time-permission ובוחרים באפשרות הפעלה. מפעילים מחדש את Chrome. השלב הזה מאפשר להפעיל בכוח הרשאות חד-פעמיות, למקרה שהן עדיין לא הופצו בדפדפן Chrome שלכם.
  3. פותחים את הכתובת https://permission.site/one-time.
  4. לוחצים על הלחצן מיקום גיאוגרפי.
  5. בודקים את ההנחיה החדשה למתן הרשאה חד-פעמית.
  6. בוחרים באפשרות לאשר הפעם.
  7. פותחים את הכלים לניהול אתרים. שימו לב שאפשר לנהל את ההרשאה החד-פעמית.
  8. סוגרים את הכרטיסייה של https://permission.site/one-time. מוודאים שאין כרטיסייה אחרת פתוחה לאותו מקור.
  9. פותחים את הכתובת https://permission.site/one-time בכרטיסייה חדשה.
  10. פותחים את הכלים לניהול אתרים. עוברים אל הגדרות האתר.
  11. שימו לב שהרשאת המיקום הגיאוגרפי חזרה למצב ההתחלתי שלה: בקשה (ברירת מחדל).

סיכום ומשוב

הרשאות חד-פעמיות מאפשרות למשתמשים יותר בחירה, וממשק המשתמש החדש של ההרשאות ב-Chrome מספק חוויית משתמש עקבית יותר בנוגע להרשאות בדפדפנים ובפלטפורמות שונות.

אם נתקלתם בבעיות בהרשאות חד-פעמיות, אפשר לדווח על בעיה חדשה ב-crbug לגבי בקשות להרשאות.

תודות

תודה לרייצ'ל אנדרו (Rachel Andrew), סרינה צ'ן (Serena Chen), בלאז' אנגדי (Balazs Engedy), מריאן הרבאך (Marian Harbach), פלוריאן ג'אקי (Florian Jacky) ותומאס שטיינר (Thomas Steiner) על בדיקת המאמר הזה.