이 명세는 다른 명세들이 브라우저 권한과 상호작용할 때 사용할 수 있는 공통 인프라를 정의합니다. 이 권한들은 사용자가 플랫폼의 "강력한 기능"에 대한 접근을 허용하거나 거부하는 선택을
나타냅니다. 개발자를 위해, 이 명세는 강력한 기능의 권한 상태를 조회하고, 해당 권한이 변경될 때 알림을 받을 수 있는 API를 표준화합니다.
이 문서의 상태
이 섹션은 본 문서가 공개된 시점의 상태를 설명합니다. 현재 W3C
출판물 목록과 이 기술 보고서의 최신 개정본은
W3C 표준 및 초안 색인
(https://www.w3.org/TR/)에서 확인할 수 있습니다.
이 문서는 초안이며 언제든지 업데이트, 대체, 또는 폐기될 수 있습니다. 이 문서를 진행 중인 작업 이외의 것으로 인용하는 것은 부적절합니다.
이 문서는
W3C
특허 정책에 따라 운영되는 그룹에 의해 작성되었습니다.
W3C는
공개 특허
공개 목록을 유지합니다.
이 목록에는 그룹 산출물과 관련하여 제출된 특허 공개가 있으며,
특허 공개 방법에 대한 지침도 포함되어 있습니다. 개인이 특정 특허가
필수 청구항을 포함한다고 판단할 경우,
W3C 특허 정책 6절에 따라 정보를 공개해야 합니다.
명세는 강력한 기능으로 명확하게 식별되는 기능을 정의할 수 있습니다. 이러한 기능은 개인정보 보호, 보안, 성능에 중요한
영향을 미칠 수 있으므로 "강력하다"고 합니다. 따라서 사용자는 사용자 에이전트가 명시적 권한을 주기 전까지 사이트가 이러한 기능을 사용할 수 없도록 막아주기를 기대하며, 일반적으로 이 권한은
제한된 기간 동안만 부여됩니다. 사이트가 강력한 기능을 사용하도록 허용하는 명시적 권한은 일반적으로 아래 그림과 같이 브라우저 UI를 통해 제공되고 제어됩니다.
이 의미에서 권한은 특정 유형의 기능, 특히 "강력한 기능"에 대한 사용자 동의의 현재 상태를 나타냅니다. 궁극적으로 사용자는 이러한 권한을 직접 제어할 수 있으며, 사용자 환경설정을 통해
수동으로 권한을 부여하거나 거부할 수 있습니다. 또한 사용자 에이전트는 사용자가 권한을 관리할 수 있도록, 예를 들어 귀찮은 프롬프트를 숨기거나 자동으로 거부하고, 사용자가 일정 기간 사이트를
방문하지 않을 경우 부여된 권한을 자동으로 만료시키는 등의 도움을 제공합니다.
const queryPromises = ["geolocation", "notifications"].map(
name => navigator.permissions.query({ name })
);
forawait (const status of queryPromises) {
console.log(`${status.name}: ${status.state}`);
}
사용자 또는 사용자 에이전트가 해당 강력한 기능에 대한 접근을 거부했습니다. 호출자는 해당 기능을
사용할 수 없습니다.
"granted":
사용자 또는 사용자 에이전트가 명시적 권한을 부여하여
강력한 기능을 사용할 수 있습니다. 호출자는 브라우저가 사용자에게 추가 동의를 요청하지 않고도 해당
기능을 사용할 수 있습니다.
"prompt":
사용자가 해당 기능에 대해 명시적 권한을 부여하지 않았습니다(즉, "denied"와 동일). 호출자가 기능을 사용하려고 시도하면 사용자 에이전트가 권한을 요청하거나 기능 접근을 "denied"로 처리합니다.
사용자의 의도에 대한 새로운 정보를 파악하기 위해, 사용자 에이전트는 사용자의 의도에 대한
정보를 수집 및 해석할 수 있습니다(MAY). 이 정보는 명시적 사용자 행동, 해당 사용자 및 다른 사용자의 집계 행동, 또는 이 명세에서
예상하지 못한 암묵적
신호에서 올 수 있습니다.
참고: 암묵적 신호란?
모든 권한은 수명을 가집니다.
이는 특정 권한이 "granted" 상태를 유지하다가 기본 상태로 되돌아가기까지
지속되는 기간입니다. 수명은 특정 Realm
이 소멸될 때까지, 특정
최상위
브라우징 컨텍스트가 소멸될 때까지, 일정 시간 동안 또는 무기한일 수 있습니다.
수명은 사용자가 명시적 권한을 부여할 때 사용자와 사용자 에이전트 사이에 결정되며, 일반적으로 권한 UI나 사용자 에이전트 정책을 통해
협의됩니다.
모든 권한은 기본 상태(보통 "prompt")를 가지며, 이는 사용자가 해당 명시적 권한을 부여하지 않았거나 수명이 만료되어 리셋된 상태입니다.
3.2
권한 저장소
사용자 에이전트는 하나의 권한 저장소를 유지하며, 이는 목록 형태의 권한
저장소 엔트리들로 구성됩니다. 각 엔트리는 해당 descriptor와 key로 식별되며, 목록에 최대 한 번만 나타날 수 있습니다.
강력한 기능은 사용자가 명시적 권한을
부여해야만 사용할 수 있는 웹 플랫폼 기능(API 등)입니다. 몇몇 예외(예: 알림 API 현행 표준)를 제외하면 대부분의 강력한 기능은 정책
제어 기능이기도 합니다. 정책 제어 기능이기도 한 강력한 기능의 경우, [Permissions-Policy]가 문서가 해당 기능을 사용할 권한을
위임받았는지 제어합니다. 즉, 강력한 기능은 해당 정책 제어 기능을 통해 문서에
권한이 위임된 경우에만 사용자에게 명시적 권한을 요청할 수 있습니다(아래 예시 참고). 이후 해당
기능의 접근은 사용자가 "granted" 권한을 부여했는지, 또는 권한 부여와 동등한 기준을 만족하는지에 따라 결정됩니다.
descriptor의 권한 상태가 "granted"라면,
사용자 에이전트는 사용자가 선택한 options 중 하나(또는 allowMultiple가
true면 여러 개)를 반환하고 단계 중단할 수 있습니다. 프롬프트 없이 반환한 경우, 이후 동일한 옵션 집합 및 동일 descriptor에 대해 선택 프롬프트를 다시 실행해도 동일한 선택을 반환해야 하며, 사용자 에이전트가
사용자 의도에 대한 새로운 정보를 받지 않은 경우에
한합니다.
사용자에게 하나 이상의 options 또는 권한 거부를 선택하도록 요청하고, 사용자가 선택할 때까지 대기:
호출 알고리즘이 프롬프트에 추가 정보를 포함하도록 지정했다면 포함합니다.
allowMultiple가 false면 options에서 하나만 선택 가능, 아니면
여러 개 선택 가능.
이 알고리즘은 권한 UI 세부사항 및 사용자 에이전트가 사용자 의도를 추론하는 방법에 대해 일부러 모호하게 기술되어 있습니다. 사용자 에이전트는 이 프레임워크
내에서 다양한 UI 구현을 탐구할 수 있습니다(예: 프롬프트가 타임아웃되어 사용자가 명시적으로 선택하지 않은 경우 "denied"를 자동 반환).
비규범적으로 표시된 섹션 외에도, 이 명세의 모든 작성 지침, 도표, 예시, 참고 사항은 비규범적입니다. 그 외 모든 내용은 규범적입니다.
이 문서에서 MAY, MUST, MUST
NOT, OPTIONAL, SHOULD 와 같은 키워드는
BCP 14
[RFC2119] [RFC8174]
에서 설명된 대로, 이처럼 모두 대문자로 표기될 때에만 해당 의미로 해석되어야 합니다.
이 명세에 적합성을 주장할 수 있는 제품의 유형은 두 가지입니다: 사용자 에이전트와
기타 명세(즉, 이 명세의 요구사항을 준수하는 방식으로 강력한 기능을 명세화하는 기술 보고서).
A.
Permissions Policy 명세와의 관계
이 섹션은 규범적이지 않습니다.
이 명세와 Permissions Policy 명세 모두 "권한"을 다루지만, 각
명세는 플랫폼에서 고유한 목적을 가지고 있습니다. 하지만 두 명세는 명확히 겹치는 부분이 있습니다.
한편, 이 명세는 강력한 기능의 접근을 사용자 에이전트가 중재하는 권한 UI를 통해 관리하는 것에만 집중합니다(즉, 사용자가 해당
기능을 사용하기 전에 명시적 동의를 제공하고, 언제든지 그 권한을 거부할 수 있는 기능). 이러한 강력한 기능은 권한
레지스트리에 등록됩니다.
Permissions Policy 명세에 의해 비활성화된 강력한
기능은 항상 이 명세 상에서 권한 상태가 "denied"로 반영됩니다. 이는 현재 권한 상태 읽기가 [HTML]의 "allowed to
use" 체크에 의존하고, 해당 체크가 Permissions Policy 명세를 참조하기 때문입니다. 여기서 중요한 것은 두 명세 모두 권한 이름을 공유한다는 점입니다. 권한
이름은 보통 같은 이름(예: 지오로케이션의 "geolocation" 등)으로 정의됩니다.
마지막으로, Permissions Policy 명세를 통해 강력한 기능이 "granted" 상태가 되는 것은 어떠한 방식으로도 불가능합니다. 강력한 기능이 "granted"가 되는 유일한 방법은 사용자가 명시적 권한을 부여하거나, 사용자 에이전트 정책에 의해 결정되는 경우뿐입니다.
B.
자동 테스트
사용자 에이전트 자동화 및 애플리케이션 테스트 목적을 위해, 본 문서는 [WebDriver] 및 [WebDriver-BiDi]
명세에 대한 확장 기능을 정의합니다. 사용자 에이전트가 이를 지원하는 것은 OPTIONAL입니다.
공격자는 권한 상태를 최종 사용자에 해당하는 "지문"을 생성하는 요소로 활용할 수 있습니다. 이미 공격자는 실제로 API를
사용하여 권한 상태를 확인할 수 있지만, 그 경우 권한이 이미 "허용됨(granted)" 상태가 아니면 UI 프롬프트가 사용자에게 표시되는 경우가 많습니다.
이 API가 웹사이트에 새로운 지문 정보(fingerprinting information)를 노출하지는 않지만, 공격자가 해당 정보를 조용히 더 쉽게 접근할 수 있도록 해줍니다.
사용자 에이전트는 권장됨(SHOULD) 사용자가 특정 강력한 기능과 연결된 오리진에
대한 권한상태를 검토, 업데이트, 리셋할 수 있는 방법을 제공해야 합니다.
E.
보안 고려사항
현재 문서화된 보안 고려사항은 없습니다. 대신, D.
개인정보 고려사항 섹션을 참고하시기 바랍니다.
43
79
46
16.0
데스크탑자세히 보기
15.5
16.0
4
모바일
