仕様書

Geolocation API

[60] 利用者エージェントは、 利用者のプライバシーを守るための仕組みを用意しなければなりません。 利用者エージェントは、 利用者の許可の表明なくして位置情報を提供してはなりません。 >>56

[61] 利用者エージェントは、 利用者が予め設定している場合を除き、 利用者インターフェイスを通じて利用者の許可を得なければなりません。 当該許可取得利用者インターフェイスは、 文書の URL のホストを含まなければなりません。 >>56

[62] 利用者インターフェイスを通じた許可であって現在閲覧セッションを超えて保持されるものは、 取り消せなければなりません。 利用者エージェントは取消を尊重しなければなりません。 >>56

[63] getCurrentPosition と watchPosition から呼び出されます。

Push API

[36] Push API における express permission とは、 利用者による動作であって、 例えば利用者インターフェイスやプラットフォーム機能を通じて、 Webアプリケーションが Push API を利用することを承認するものをいいます。 >>35

[39] 利用者エージェントは、 利用者が express permission することなく Push API の機能を Webアプリケーションに提供してはなりません >>37。 subscribe メソッドでは、 利用者インターフェイスで permission に同意を得るか、 以前の同意が有効でなければなりません >>37, >>38。 同意済みかの判定にはオプション群 (PushSubscriptionOptionsInit) を考慮できます >>37, >>41。 利用者インターフェイスを提示しなければならない場合で、 subscribe がサービスワーカーから呼び出された場合には、 拒否とみなさなければなりません >>38。

[55] Push API の permission は持続させる、つまり一旦許可されれば次の subscribe でも許可されているとみなすことができます。 >>45

[40] 現在の閲覧セッションを超えて有効な permission は、失効可能でなければなりません。 >>37 プッシュ購読

[44] PushManager インターフェイスの permissionState メソッドは、 次のようにしなければなりません。 >>45

[48] 非同期的に、次のようにしなければなりません。 >>45

[43] 列挙型 PushPermissionState は、 次のいずれかの値です。 >>42

• granted: permission を有します。
• denied: permission を拒否されています。
• prompt: permission をたずねる必要があります。

利用者インターフェイス

[22] Webサイトによっては、最初の表示の際に承認を要求するので、 Webブラウザーによっては大きく表示されてとても邪魔です。

[24] Chrome では承認のポップアップで許可ボタンにフォーカスが当たるので、 うっかり Enter を連打していると意図せず承認してしまうことがあり、 問題のあるインターフェイスです。 2016-09-28T06:26:57.500Z

[25] Webブラウザーは、 triggered by user activation でない限り、 承認の要求を無視するか、目立たない表示にとどめておくべきだと思われます。

[34] Chrome の確認ポップアップはちょうどブックマークバーに重なるので、 いちいち消さないと下が押せなくてうざい。 2018-04-21T04:24:18.400Z

歴史

[1] Proposal for a Permissions API ( (Mounir Lamouri 著, 2014-09-02 22:51:38 +09:00 版)) http://lists.w3.org/Archives/Public/public-webapps/2014JulSep/0389.html

[2] Permissions API - Google ドキュメント ( (2014-09-04 13:00:40 +09:00 版)) https://docs.google.com/a/chromium.org/document/d/12xnZ_8P6rTpcGxBHiDPPCe7AUyCar-ndg8lh2KwMYkM/preview

[3] Re: Rechartering: Permissions API ( (Mounir Lamouri 著, 2014-11-13 21:16:08 +09:00 版)) http://lists.w3.org/Archives/Public/public-webappsec/2014Nov/0238.html

[4] The Permissions API ( (2014-11-13 03:39:41 +09:00 版)) https://w3c.github.io/permissions/

[5] The Permissions API ( (2015-04-07 23:47:53 +09:00 版)) http://www.w3.org/TR/2015/WD-permissions-20150407/

[6] dontcallmedom/web-permissions-req ( (2014-08-13 09:56:34 +09:00 版)) https://github.com/dontcallmedom/web-permissions-req/

[7] Re: Permissions API vs local APIs (Jonas Sicking 著, 2015-05-06 06:54:43 +09:00 版) https://lists.w3.org/Archives/Public/public-webappsec/2015May/0010.html

[9] Permissions for Device API Access ( (2015-07-13 14:01:13 +09:00 版)) http://www.w3.org/TR/2015/NOTE-api-perms-20150714/

[10] Permissions for Device API Access (2010-09-30 21:08:41 +09:00 版) http://www.w3.org/TR/2010/WD-api-perms-20101005/

[11] Permissions for Device API Access (2015-06-19 01:25:19 +09:00 版) http://dev.w3.org/2009/dap/api-perms/

[12] Runtime and Security Model for Web Applications (2015-08-04 19:31:42 +09:00 版) http://www.w3.org/TR/2015/NOTE-runtime-20150806/#permissions

[13] The Permissions API (2015-08-26 19:01:12 +09:00 版) https://w3c.github.io/permissions/

[14] Reuse PermissionState from the Permissions API · whatwg/storage@a5ca15e (2016-04-01 19:35:33 +09:00 版) https://github.com/whatwg/storage/commit/a5ca15e4322a9ef97026bfdd52e77fcf3dd9ebfa

[15] Rely on the Permissions API before it is ready · whatwg/storage@ed1e326 (2016-04-02 14:31:12 +09:00 版) https://github.com/whatwg/storage/commit/ed1e326951ea3a012477a4fb45471186bc72839b

[16] 1165263 – Use origin for nsIPermissionManager ( (2016-06-10 18:05:33 +09:00)) https://bugzilla.mozilla.org/show_bug.cgi?id=1165263

[17] Re: VC meeting to discuss Permissions spec ( (Anne van Kesteren著, 2016-06-09 18:35:56 +09:00)) https://lists.w3.org/Archives/Public/public-webappsec/2016Jun/0036.html

[18] Add note about permissions ( (andrey-logvinov著, 2016-06-20 19:27:46 +09:00)) https://github.com/w3c/wake-lock/commit/440add20cd09d2c7a519ef9f77ccf9af707eda75

[19] Acknowledge that the permission prompt or heuristic might not result … (annevk著, 2016-06-24 17:10:59 +09:00) https://github.com/whatwg/storage/commit/16cf7db48fec4425ac8a13b10a5bba10edf925eb

[20] Explain the intent behind the persistent permission (annevk著, 2016-06-25 16:29:28 +09:00) https://github.com/whatwg/storage/commit/e1f556d4c62b7cb619048f853f6dd45bcf11bfb2

[21] Permissions store (Anne van Kesteren著, 2016-08-09 18:26:49 +09:00) https://lists.w3.org/Archives/Public/public-webappsec/2016Aug/0002.html

[27] Requesting Permissions (2017-09-22 03:24:48 +09:00) https://jyasskin.github.io/permissions-request/

[28] Permissions (2017-09-26 05:20:09 +09:00) https://www.w3.org/TR/2017/WD-permissions-20170925/

[29] Update permission algorithm to link into Permission spec. (garykac著, 2017-10-24 08:01:03 +09:00) https://github.com/w3c/clipboard-apis/commit/f3cf40df596ac8d9964b723187f9d801bd818538

[30] New in Chrome 63  |  Web  |  Google Developers (2017-12-08 00:12:30 +09:00) https://developers.google.com/web/updates/2017/12/nic63?utm_source=feed&utm_medium=feed&utm_campaign

[31] ビジネスパーソンに送るニュース情報サイト ビジネスジャーナル/Business Journal (2018-01-12 15:30:43 +09:00) http://biz-journal.jp/

[32] このサイト、ページ読み込み時の規制を回避する目的なのか、 Chrome の通知許可ダイアログに見せかけたものを viewport 内に表示するようです。まるでフィッシングサイトですね。 2018-01-12T06:32:06.100Z

[33] はぜさんのツイート: "物件ファンさん @bukkenfan https://t.co/Iwo9HTJeeG のWebプッシュ通知バー良い. ほとんどのWebサイトが流入と同時にいきなり通知するか聞いてくるし最悪だけど, こういうのが広がってくれるととても嬉しい… https://t.co/otljEwdmIU" (2018-03-08 18:08:31 +09:00) https://twitter.com/haze_it_ac/status/967385442738843648

[64] Chromium Blog: Reducing abusive notification content (2020-10-23T06:06:42.000Z, 2020-10-24T01:05:49.535Z) https://blog.chromium.org/2020/10/reducing-abusive-notification-content.html