$30 off During Our Annual Pro Sale. View Details »

PEPCは何を変えようとしていたのか

Avatar for ken7253 ken7253
February 28, 2025
Programming
3
490

 PEPCは何を変えようとしていたのか

[@JSConf.jp おかわり Node学園46時限目](https://nodejs.connpass.com/event/344588/)にて発表した資料です

Avatar for ken7253

ken7253

February 28, 2025
Tweet

More Decks by ken7253

See All by ken7253
バンドルサイズを半減させた話 @Browser and UI #3
Avatar for ken7253 ken7253
0
33
CSS polyfill とその未来
Avatar for ken7253 ken7253
0
230
Browser and UI #2 HTML/ARIA
Avatar for ken7253 ken7253
2
310
Browser and UI #1 CSS
Avatar for ken7253 ken7253
0
130
レビューのやり方を(ちょっと)整理した話
Avatar for ken7253 ken7253
1
550
オーバーロード関数の話 @Mita.ts #2
Avatar for ken7253 ken7253
0
130
フロントエンドカンファレンス北海道参加レポート
Avatar for ken7253 ken7253
0
63
カスタムHooksと単体テストの共通点について
Avatar for ken7253 ken7253
0
420
検索エンジン最適化はWebサイトのすべてなのか
Avatar for ken7253 ken7253
0
71

Other Decks in Programming

See All in Programming
Claude Codeの「Compacting Conversation」を体感50%減! CLAUDE.md + 8 Skills で挑むコンテキスト管理術
Avatar for Kazuki Murahama kmurahama
1
640
まだ間に合う!Claude Code元年をふりかえる
Avatar for nogu nogu66
5
900
著者と進める!『AIと個人開発したくなったらまずCursorで要件定義だ!』
Avatar for yasuna yasunacoffee
0
160
Cap'n Webについて
Avatar for Yusuke Wada yusukebe
0
150
AIコーディングエージェント(Gemini)
Avatar for kondai kondai24
0
280
PC-6001でPSG曲を鳴らすまでを全部NetBSD上の Makefile に押し込んでみた / osc2025hiroshima
Avatar for Izumi Tsutsui tsutsui
0
180
バックエンドエンジニアによる Amebaブログ K8s 基盤への CronJobの導入・運用経験
Avatar for suna-big sunabig
0
170
AIコーディングエージェント(NotebookLM)
Avatar for kondai kondai24
0
230
The Past, Present, and Future of Enterprise Java
Avatar for ivargrimstad ivargrimstad
0
350
AIコーディングエージェント(Manus)
Avatar for kondai kondai24
0
210
新卒エンジニアのプルリクエスト with AI駆動
Avatar for Yuta Fukunaga fukunaga2025
0
230
Developing static sites with Ruby
Avatar for Masafumi Okura okuramasafumi
0
330

Featured

See All Featured
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.4k
Are puppies a ranking factor?
Avatar for Jono Alderson jonoalderson
0
2.4k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
6.7k
svc-hook: hooking system calls on ARM64 by binary rewriting
Avatar for Akira Moroo retrage
1
28
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
304
21k
Building a A Zero-Code AI SEO Workflow
Avatar for Ian Lurie portentint
PRO
0
190
Stewardship and Sustainability of Urban and Community Forests
Avatar for Eric Wiseman pwiseman
0
73
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1032
470k
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
Avatar for Tech SEO Connect techseoconnect
PRO
0
49
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
65
8.3k
Evolving SEO for Evolving Search Engines
Avatar for Ryan Jones ryanjones
0
73
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
Avatar for Mine Cetinkaya-Rundel minecr
0
89

Transcript

  1. PEPCは何を変えようとしていたのか @JSConf.jp おかわり Node学園46時限目

  2. ブラウザの標準化まわりを追うのが趣味 最近はReactを使ったアプリケーションを書いています。 ユーザーインターフェイスやブラウザが好き。 https://github.com/ken7253 https://zenn.dev/ken7253 https://bsky.app/profile/ken7253.bsky.social https://dairoku-studio.com ken7253 Frontend developer

  3. PEPCとはなにか

  4. PEPC = Page Embedded Permission Control

  5. 一番大きい変更としては <permission> 要素を追加すること。 クリック時に指定した権限の許可がトリガーされる UIはUAから提供されクリック ジャッキングなどができない 権限の許可と種類がセマンティックとして定義される 一度権限を拒否しても再度クリックすることで許可のリクエストが発行される Chrome 126-137

    にてOrigin Trialが行われている。 既存のブラウザのパーミッションモデルを大きく変えようとする提案。 PEPC = Page Embedded Permission Control

  6. 現在のブラウザにおける権限管理

  7. 現在のブラウザにおける権限管理 Chromeの場合、権限が必要なAPIが呼ばれるとオムニボックスの下にプロンプトが現れユーザーに許可を求める。

  8. 権限が必要な機能の実装 アプリケーションの実装としては非同期処理として素直に実装すればいいだけ then...catch とかでエラーハンドリング 実装としてはそれでいいが、本当に使いやすいのか? try { await navigator.getUserMedia({ audio:

    true, video: true, }, () => {}, () => {}); } catch (e) { // ... };

  9. 現在の権限管理の問題点 どの要素がどの権限のリクエストを行うかがセマンティックとして表現されていない 権限のリクエストを行った要素とプロンプトの位置の乖離 "permanent deny" policy により誤った権限拒否の訂正を行うのが難しい

  10. ユーザーが許可するまでプロンプトを出し続けるというスパムができないように、一度拒 否した権限リクエストはアプリケーション側から再度リクエストができないようになって いる。 https://github.com/WICG/PEPC/blob/main/explainer.md#user-agent-abuse- mitigations "permanent deny" policy Many user

    agents implement a "permanent deny" policy, and other user agents offer it as an option in the permission prompt. This means that a site will not be able to ask for permission again after the user has blocked it. “ “ ” ”

  11. 権限のリクエスト方式

  12. 現在のパーミッションリクエスト Browser Application Browser Application 権限を拒否した場合、同じ権限は再度リクエストできない User ボタン等をクリック Event 権限のリクエスト

    プロンプトを表示 権限を許可 アクセスの許可 機能の提供 User

  13. PEPCでのパーミッションリクエスト Browser Application Browser Application ユーザー側から事前に許可を与える User Permission要素をクリック Event 機能の提供

    User

  14. 何が変わるのか 従来はアクション後にプロンプトが表示され計2回のアクションが必要になる。 PEPCでは許可しつつイベントを処理でき1度のアクションで機能を提供できる。 ユーザー起点の許可なのでスパムの心配がなく拒否からの復帰が楽になる。 要素がどの権限を許可するものなのかがセマンティックとして明確になる(はず)。 https://permission.site/pepc

  15. 課題がめちゃくちゃ多いのも事実

  16. Webkit,MozillaともにStandard positionはNegative寄り。 https://github.com/WebKit/standards-positions/issues/270 https://github.com/mozilla/standards-positions/issues/908 最大の懸念であるクリックジャッキングの対策のため非常に複雑な仕様に… PEPCの課題

  17. なぜ複雑な仕様になってしまうのか

  18. 素直に実装してしまうと 画面全体に透明なpermission要素を設置できてしまう アプリケーション側からEventをdispatchできてしまう ユーザーが別の要素をクリックする直前に前面にpermission要素を表示する などクリックジャッキングが可能になってしまう。 なぜ複雑な仕様になってしまうのか

  19. クリックジャッキング対策のために 表示されるテキストはUAが管理する CSSの指定をホワイトリスト形式に 要素のレンダリング上限の制限 サブフレームでの使用条件の制限 クリックイベントのdispatchに対する制限 クリックの直前にPEPCが移動していないこと クリックの直前にPEPCが(他の要素に覆われていない)見えていること クリックの直前にPEPCがNodeに挿入されていないこと などの対策を行う必要があることが一番大きな要因

    なぜ複雑な仕様になってしまうのか

  20. UAがテキストを管理することとCSSの制限に関連して、CSSで Upper case に指定した 場合にテキストの意味が変わってしまう言語はあるのかなどの懸念も Styling button text-transform (capitalize/uppercase/lowercase) #28

    なぜ複雑な仕様になってしまうのか

  21. PEPCの現状

  22. PEPCの現状 Webkit,Mozillaの反対意見は根強い セキュリティ的な懸念や余計な複雑性が発生しているのは事実 大きく問題を2つに分けて代替え案なども検討されている 権限リクエストのプロンプトを改善する方向 権限の許可フローの改善

  23. PEPCの現状 現状のままでは標準化は非常に厳しい状態である。 やりたいことは分かるし、需要もありそうだが理解を得られる実装ではない。 一方で代替え案や <portal> 要素のように機能の分割も有り得そう。 今後の動向によってはパーミッションモデルの変化があるかもしれない。

  24. ありがとうございました!