Revision 702: Das <geolocation>-Element, mit Thomas Steiner episode artwork

EPISODE · Mar 3, 2026 · 1H 23M

Revision 702: Das <geolocation>-Element, mit Thomas Steiner

from Working Draft · host Vanessa Otto, Peter Kröner, Hans Christian Reinl, Stefan Baumgartner, Christian »Schepp« Schaefer

In dieser Revision sprechen wir mit Thomas Steiner von Google über einen lange offenen Schmerzpunkt im Web: Permission-Dialoge. Ausgangspunkt ist das neue -Element, das Chrome eingeführt …

Episode metadata supplied by the publisher feed · Published Mar 3, 2026

In dieser Revision sprechen wir mit Thomas Steiner von Google über einen lange offenen Schmerzpunkt im Web: Permission-Dialoge. Ausgangspunkt ist das neue -Element, das Chrome eingeführt hat und das Permissions kontextueller, deklarativer und weniger fehleranfällig machen soll. EVENT-TIPP Am 27.–28. April 2026 findet die beyond tellerrand Düsseldorf 2026 statt – zwei Tage Inspiration für Kreative und Entwickler:innen in Düsseldorf. Tickets kosten 349 €. Alle Infos gibt’s auf beyondtellerrand.com Praktischer Hinweis: „Holiday Inn Express“ oder „Holiday Inn – the niu, Tab“ direkt an der Venue buchen und abends noch mit Speakern und Community an der Bar abhängen. Wir freuen uns, wenn wir uns dort sehen! Dabei schauen wir zurück auf die Geschichte der Geolocation API, diskutieren Permission-Spam, Browser-Mitigations wie den „Blue Chip“ und werfen einen Blick auf PEPC (Page Embedded Permission Control) als ursprünglichen Ansatz. Außerdem geht es um UX, Security, Styling-Grenzen und die Frage, wie neue Webstandards sich in einer Welt voller Frameworks und KI-Generatoren durchsetzen können. SCHAUNOTIZEN [00:01:42] DAS -ELEMENT Permissions im Web waren lange implizit oder API-getrieben: Wer etwa navigator.geolocation.getCurrentPosition() aufruft, triggert einen Browser-Dialog. Alternativ gibt es explizite Anfragen wie Notification.requestPermission(). Beide Varianten haben über die Jahre zu Permission-Spam, „Permission Fatigue“ und UX-Problemen geführt. Ein früher Versuch zur Vereinheitlichung war navigator.permissions.request(), der jedoch nach Diskussionen im W3C Permissions Repository (Issue #83) wieder verworfen wurde. Stattdessen entstand bei der TPAC 2023 die Idee der Page Embedded Permission Control (PEPC): ein deklaratives -Element mit type-Attribut und optionalem type-ext für Details wie Präzision oder Constraints. Daraus wurde schließlich ein spezialisierter Ansatz: Statt eines generischen Elements gibt es nun dedizierte Elemente wie . Chrome hat dieses Element mittlerweile geshipped (siehe Blogpost, Feature-Status auf ChromeStatus). Es kapselt nicht nur die Permission-Abfrage, sondern liefert direkt Positionsdaten – deklarativ und mit Events statt Callback-basierter Legacy-API. UX-seitig bringt das neue Modell einige Änderungen: Der Dialog wird zentriert angezeigt, der Hintergrund kann abgedunkelt werden, und es gibt differenzierte Zustände („Allow on every visit“, „Allow this time“, „Continue not allowing“). Damit soll „Permission Regret“ reduziert werden – also das nachträgliche Bereuen einer Entscheidung. Es gibt außerdem Styling-Regeln: Bestimmte CSS-Eigenschaften sind eingeschränkt, um Clickjacking oder visuelle Täuschung zu verhindern. Pseudo-Klassen wie :granted oder :invalid sowie Events wie onvalidationstatuschange, onpromptaction und onpromptdismiss ermöglichen dennoch eine Integration ins UI. In der Standardisierungsdiskussion gab es unterschiedliche Positionen: WebKit und Mozilla äußerten zunächst Vorbehalte gegenüber dem generischen Permissions-Element. Mit dem fokussierten -Ansatz scheint sich die Lage zu entspannen; Mozilla signalisiert vorsichtige Zustimmung, während WebKit noch prüft. Weitere Stichworte unseres Gesprächs sind die „Line of Death“ (Abgrenzung zwischen Web-Content und Browser-UI), User Activation (siehe User Activation in Chrome) sowie Browser-Mitigations gegen Spam, etwa ML-gestützte Heuristiken und der nicht-modale „Blue Chip“ bei Notification-Prompts (siehe Origin Trial zum Permission-Element und Best Practices). LINKS THE HTML ELEMENT Vorstellung des neuen deklarativen Geolocation-Elements im Chrome-Entwicklerblog. WICG/PEPC Repository zur ursprünglichen Page Embedded Permission Control-Idee. PEPC ISSUE #59 Diskussionen zur Weiterentwicklung und Aufsplittung des Permission-Ansatzes. W3C PERMISSIONS ISSUE #83 Debatte zur Entfernung von navigator.permissions.request(). WEBKIT STANDARDS POSITION (PEPC) WebKits Einschätzung zum ursprünglichen Permissions-Element. MOZILLA STANDARDS POSITION (PEPC) Mozillas Positionierung zur deklarativen Permission-Kontrolle. WEBKIT KOMMENTAR ZU PERMISSION-DETAILS Diskussion zu UX- und Sicherheitsaspekten rund um Permission-Dialoge. MOZILLA STANDARDS POSITION (GEOLOCATION ELEMENT) Aktuelle Diskussion zur Unterstützung des neuen Geolocation-Elements. PERMISSION ELEMENT ORIGIN TRIAL Erfahrungen und Erkenntnisse aus dem Origin Trial des ursprünglichen Permission-Elements. PERMISSIONS BEST PRACTICES Empfehlungen zum verantwortungsvollen Umgang mit Permissions im Web.

PodParley-generated summary based on available episode metadata and transcript content.

NOW PLAYING

Revision 702: Das <geolocation>-Element, mit Thomas Steiner

0:00 1:23:31

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

CISO Perspectives (public) N2K Networks This season on CISO Perspectives, host Kim Jones explores some of the challenges of leading through uncertainty. We explore the complexity of the changing nature of regulation and working with the federal government, the evolution of privacy and fraud, and how emerging technologies like AI and quantum computing are changing cyber. When you don’t know what questions to ask, you’re afraid to ask, or don’t know who to ask, CISO Perspectives provides the foundation for learning in this brave new world. Carnivores Don't Get Sunburn - Carnivore Diet Talks Carnivores Don't Get Sunburn - Carnivore Diet Talks Welcome to “Carnivores Don’t Get Sunburn,” where we have fun and explore the carnivore diet and its transformative power. Join us as we uncover real stories from individuals who have thrived on this diet, defying convention and embracing optimal health. Plus, stay tuned for our upcoming documentary featuring diverse carnivores overcoming health challenges. Learn more at www.carnivoredietdocumentary.com.Excitingly, we’re working on an upcoming documentary where we’ll feature carnivores from various walks of life, conquering diverse health challenges. Join us on this journey and learn more at www.carnivoredietdocumentary.com.Join us in uncovering the power of the carnivore diet. Prepare to be inspired, informed, and empowered to embrace optimal health and well-being.Welcome to “Carnivores Don’t Get Sunburn: Unveiling Real Stories of the Carnivore Diet.” Stay tuned for our upcoming documentary. Discover how this lifestyle can transform lives. Learn more at www.carnivoredietdocumentary.com Canine Fitness Fanatics Podcast Hannah Johnson Do you think your dog might benefit from a little extra fitness? Maybe you want to tighten those left turns in agility or tighten their box turn in flyball? Or maybe they are a bit clumsy and just need a little more body awareness? Welcome to the Canine Fitness Fanatics podcast! With your host Hannah Johnson join us as we talk dog fitness and other areas of canine health too! Our mission is to help condition dogs to reduce the risk of injury and increase longevity, whether that’s in sporting dogs, working dogs or pet dogs. All dogs can benefit from a little extra fitness! The Ultraspeaking Podcast Tristan de Montebello, Michael Gendler The Ultraspeaking Podcast explores modern-day solutions to greater confidence, skill, and ease when speaking at work. Each episode features the founders, Tristan and Michael, as they detail unconventional strategies to thrive under pressure and speak with less preparation. Working on hand-gestures and eye contact is OUTDATED advice. Writing a script or creating a structure is a TRAP.It’s time for a better way. Join the Ultraspeaking movement and you’ll never look back.

Frequently Asked Questions

How long is this episode of Working Draft?

This episode is 1 hour and 23 minutes long.

When was this Working Draft episode published?

This episode was published on March 3, 2026.

What is this episode about?

In dieser Revision sprechen wir mit Thomas Steiner von Google über einen lange offenen Schmerzpunkt im Web: Permission-Dialoge. Ausgangspunkt ist das neue -Element, das Chrome eingeführt …

Is there a transcript available for this episode?

Yes, a full transcript is available for this episode. You can read the complete transcript on the episode page.

Can I download this Working Draft episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!