9 Eylül 2025Türkçe

Permissions API'sine derinlemesine bir bakış. Tarayıcı izin yönetimini nasıl geliştirdiğini, kullanıcı gizliliğini nasıl koruduğunu ve web'deki kullanıcı deneyimini nasıl iyileştirdiğini keşfedin.

Permissions API: Tarayıcı İzin Yönetimi ve Kullanıcı Gizliliği

Permissions API, modern web geliştirmenin önemli bir bileşenidir ve web sitelerinin hassas kullanıcı verilerine ve cihaz yeteneklerine erişim istemesi ve yönetmesi için standartlaştırılmış bir yol sunar. Bu API, işlevselliği kullanıcı gizliliğiyle dengelemede önemli bir rol oynar ve kullanıcıların web sitelerinin hangi bilgilere ve özelliklere erişebileceği üzerinde kontrol sahibi olmasını sağlar. Bu kapsamlı kılavuz, Permissions API'sini özelliklerini, uygulamasını, güvenlik hususlarını ve kullanıcı dostu ve gizliliğe saygılı web uygulamaları oluşturmak için en iyi uygulamaları kapsayarak ayrıntılı bir şekilde incelemektedir.

Permissions API'sinin Gerekliliğini Anlamak

Permissions API gibi standartlaştırılmış API'lerin ortaya çıkmasından önce, tarayıcı izinlerini yönetmek genellikle tutarsızdı ve kötü bir kullanıcı deneyimine yol açıyordu. Web siteleri sık sık yeterli bağlam veya gerekçe sunmadan önceden izin isterdi. Bu uygulama, genellikle kullanıcıların anlamadıkları izinleri körü körüne vermelerine neden oluyor ve potansiyel olarak hassas bilgileri ifşa ediyordu. Permissions API bu sorunları şu şekilde ele alır:

İzin Taleplerini Standartlaştırma: Web sitelerinin farklı tarayıcılarda izin istemesi için tutarlı bir yol sağlama.
Kullanıcı Kontrolünü Artırma: Kullanıcılara verdikleri izinler üzerinde daha ayrıntılı kontrol sağlama.
Kullanıcı Deneyimini İyileştirme: Web sitelerinin bağlamsal olarak izin istemesine ve belirli özelliklere neden erişmeleri gerektiğine dair net açıklamalar sunmasına olanak tanıma.
Gizliliği Teşvik Etme: Gereksiz izin taleplerini en aza indirerek ve veri kullanımı hakkında net bir şeffaflık sağlayarak geliştiricileri kullanıcı gizliliğine saygı duymaya teşvik etme.

Permissions API'sinin Temel Kavramları

Permissions API, birkaç temel kavram etrafında döner:

1. İzin Tanımlayıcıları (Permission Descriptors)

Bir izin tanımlayıcısı, istenen izni tanımlayan bir nesnedir. Genellikle iznin adını ve o belirli izin için gereken ek parametreleri içerir. Örnekler şunları içerir:


{
  name: 'geolocation'
}


{
  name: 'camera',
  video: true
}

2. `navigator.permissions.query()`

navigator.permissions.query() metodu, Permissions API için birincil giriş noktasıdır. Argüman olarak bir izin tanımlayıcısı alır ve bir PermissionStatus nesnesi ile çözümlenen bir Promise döndürür.


navigator.permissions.query({ name: 'geolocation' })
  .then(function(result) {
    if (result.state === 'granted') {
      // İzin verildi
      console.log('Coğrafi konum izni verildi.');
    } else if (result.state === 'prompt') {
      // İzin istenmesi gerekiyor
      console.log('Coğrafi konum izni istenmesi gerekiyor.');
    } else if (result.state === 'denied') {
      // İzin reddedildi
      console.log('Coğrafi konum izni reddedildi.');
    }

    result.onchange = function() {
      console.log('İzin durumu ' + result.state + ' olarak değişti');
    };
  });

3. `PermissionStatus` Nesnesi

PermissionStatus nesnesi, bir iznin mevcut durumu hakkında bilgi sağlar. İki temel özelliği vardır:

state: İznin mevcut durumunu belirten bir dize. Olası değerler şunlardır:

granted: Kullanıcı izni vermiştir.
prompt: Kullanıcı henüz izin hakkında bir karar vermemiştir. İzin istendiğinde kullanıcıya bir istem gösterilecektir.
denied: Kullanıcı izni reddetmiştir.

onchange: İzin durumu değiştiğinde çağrılan bir olay işleyicisidir. Bu, web sitelerinin query() metodunu sürekli olarak yoklamadan izin durumundaki değişikliklere tepki vermesini sağlar.

Yaygın İzinler ve Kullanım Alanları

Permissions API, her biri belirli tarayıcı özellikleri ve kullanıcı verileriyle ilişkili geniş bir izin yelpazesini destekler. En sık kullanılan izinlerden bazıları şunlardır:

1. Coğrafi Konum (Geolocation)

geolocation izni, web sitelerinin kullanıcının konumuna erişmesine olanak tanır. Bu, harita uygulamaları, yerel arama ve hedeflenmiş reklamcılık gibi konuma dayalı hizmetler sağlamak için kullanışlıdır.

Örnek: Bir araç paylaşım uygulaması, kullanıcının mevcut konumunu belirlemek ve yakındaki sürücüleri bulmak için coğrafi konumu kullanır. Bir restoran bulucu, kullanıcıya yakın restoranları göstermek için kullanır. Bir hava durumu uygulaması, yerel hava koşullarını göstermek için kullanır.

2. Kamera

camera izni, web sitelerinin kullanıcının kamerasına erişmesine olanak tanır. Bu, video konferans, görüntü yakalama ve artırılmış gerçeklik uygulamaları için kullanılır.

Örnek: Zoom veya Google Meet gibi bir video konferans platformu kamera erişimi gerektirir. Bir fotoğraf düzenleme web sitesi, kullanıcıların doğrudan cihaz kameralarından fotoğraf yüklemelerine izin vermek için kamera erişimine ihtiyaç duyar. Bir çevrimiçi eğitim platformu, etkileşimli dersler ve öğrenci sunumları için bunu kullanır.

3. Mikrofon

microphone izni, web sitelerinin kullanıcının mikrofonuna erişmesine olanak tanır. Bu, sesli sohbet, ses kaydı ve konuşma tanıma için kullanılır.

Örnek: Google Asistan veya Siri gibi sesli asistanlar mikrofon erişimi gerektirir. Bir çevrimiçi dil öğrenme uygulaması, telaffuz pratiği için mikrofon erişimini kullanır. Bir müzik kayıt web sitesi, kullanıcının mikrofonundan ses yakalamak için bunu kullanır.

4. Bildirimler (Notifications)

notifications izni, web sitelerinin kullanıcıya anlık bildirimler göndermesine olanak tanır. Bu, güncellemeler, uyarılar ve hatırlatıcılar sağlamak için kullanılır.

Örnek: Bir haber sitesi, son dakika haberleri hakkında kullanıcıları uyarmak için bildirimleri kullanır. Bir e-ticaret sitesi, sipariş güncellemeleri ve promosyonlar hakkında kullanıcıları bilgilendirmek için bildirimleri kullanır. Bir sosyal medya platformu, yeni mesajlar ve etkinlikler hakkında kullanıcıları uyarmak için bildirimleri kullanır.

5. Anlık İleti (Push)

Bildirimlerle yakından ilgili olan push izni, bir web sitesinin, web sitesi tarayıcıda aktif olarak açık olmasa bile bir sunucudan anlık iletiler almasını sağlar. Bu, bir hizmet çalışanı (service worker) gerektirir.

Örnek: Bir sohbet uygulaması, tarayıcı sekmesi kapalıyken bile kullanıcıları yeni mesajlar hakkında uyarmak için anlık bildirimleri kullanabilir. Bir e-posta sağlayıcısı, kullanıcıları yeni e-postalar hakkında uyarmak için anlık bildirimleri kullanabilir. Bir spor uygulaması, kullanıcıları canlı maç skorları hakkında güncellemek için anlık bildirimleri kullanır.

6. Midi

midi izni, web sitelerinin kullanıcının bilgisayarına bağlı MIDI cihazlarına erişmesine olanak tanır. Bu, müzik oluşturma ve performans uygulamaları için kullanılır.

Örnek: Soundtrap gibi çevrimiçi müzik prodüksiyon yazılımları, MIDI klavyelerinden ve denetleyicilerinden girdi almak için MIDI iznini kullanır. Müzik öğrenme uygulamaları, öğrencilerin müzik aletlerindeki performansını izlemek için MIDI kullanır. Sanal sentezleyici enstrümanları, gerçek zamanlı ses manipülasyonu için MIDI'den yararlanır.

7. Pano Okuma ve Pano Yazma (Clipboard-read and Clipboard-write)

Bu izinler, kullanıcının panosuna erişimi kontrol ederek web sitelerinin panoya veri okumasına ve yazmasına olanak tanır. Bu izinler, web uygulamalarıyla etkileşimde bulunurken kullanıcı deneyimini geliştirir ancak gizlilik etkileri nedeniyle dikkatli bir şekilde ele alınmalıdır.

Örnek: Bir çevrimiçi belge düzenleyici, kullanıcıların biçimlendirilmiş metni kolayca panoya kopyalamasına izin vermek için `clipboard-write` ve panodaki içeriği belgeye yapıştırmaya izin vermek için `clipboard-read` kullanabilir. Kod düzenleyicileri, kod parçacıklarını kopyalayıp yapıştırmak için bu izinleri kullanabilir. Sosyal medya platformları, bağlantıları kopyalamayı ve paylaşmayı kolaylaştırmak için pano erişimini kullanır.

Permissions API'sini Uygulama: Adım Adım Kılavuz

Permissions API'sini etkili bir şekilde kullanmak için şu adımları izleyin:

1. API Desteğini Algılama

Permissions API'sini kullanmadan önce, kullanıcının tarayıcısı tarafından desteklenip desteklenmediğini kontrol edin.


if ('permissions' in navigator) {
  // Permissions API destekleniyor
  console.log('Permissions API destekleniyor.');
} else {
  // Permissions API desteklenmiyor
  console.log('Permissions API desteklenmiyor.');
}

2. İzin Durumunu Sorgulama

İznin mevcut durumunu kontrol etmek için navigator.permissions.query() kullanın.


navigator.permissions.query({ name: 'geolocation' })
  .then(function(result) {
    // İzin durumunu işle
  });

3. İzin Durumunu Ele Alma

PermissionStatus nesnesinin state özelliğine dayanarak uygun eylemi belirleyin.


navigator.permissions.query({ name: 'geolocation' })
  .then(function(result) {
    if (result.state === 'granted') {
      // İzin verildi
      // Özelliği kullanmaya devam et
      navigator.geolocation.getCurrentPosition(successCallback, errorCallback);
    } else if (result.state === 'prompt') {
      // İzin istenmesi gerekiyor
      // Gerekli olan özelliği kullanarak izin iste
      navigator.geolocation.getCurrentPosition(successCallback, errorCallback);
    } else if (result.state === 'denied') {
      // İzin reddedildi
      // Kullanıcıya özelliğin neden mevcut olmadığını açıklayan bir mesaj göster
      console.log('Coğrafi konum izni reddedildi. Lütfen tarayıcı ayarlarınızdan etkinleştirin.');
    }
  });

4. İzin Değişikliklerine Yanıt Verme

İzin durumundaki değişiklikleri dinlemek için onchange olay işleyicisini kullanın.


navigator.permissions.query({ name: 'geolocation' })
  .then(function(result) {
    result.onchange = function() {
      console.log('İzin durumu ' + result.state + ' olarak değişti');
      // Yeni izin durumuna göre kullanıcı arayüzünü veya uygulama mantığını güncelle
    };
  });

İzin Yönetimi için En İyi Uygulamalar

Etkili izin yönetimi, kullanıcılarla güven oluşturmak ve olumlu bir kullanıcı deneyimi sağlamak için çok önemlidir. İşte izlenmesi gereken bazı en iyi uygulamalar:

1. İzinleri Bağlamsal Olarak İsteyin

İzinleri yalnızca kullanıcı, onları gerektiren özelliği kullanmak üzereyken isteyin. Bu, bağlam sağlar ve kullanıcının iznin neden gerekli olduğunu anlamasına yardımcı olur.

Örnek: Sayfa yüklendiğinde kamera erişimi istemek yerine, kullanıcı bir video görüşmesi başlatmak için bir düğmeye tıkladığında isteyin.

2. Net Açıklamalar Sunun

Kullanıcıya iznin neden gerekli olduğunu ve nasıl kullanılacağını açıkça açıklayın. Bu, güven oluşturmaya yardımcı olur ve kullanıcıları izni vermeye teşvik eder.

Örnek: Coğrafi konum istemeden önce, "Size yakındaki restoranları göstermek için konumunuza ihtiyacımız var." gibi bir mesaj görüntüleyin.

3. İzin Redlerini Zarifçe Ele Alın

Kullanıcı bir izni reddederse, pes etmeyin. Özelliğin neden mevcut olmadığını açıklayın ve tarayıcı ayarlarında iznin nasıl etkinleştirileceğine dair talimatlar verin. Reddedilen izni gerektirmeyen alternatif çözümler sunmayı düşünün.

Örnek: Kullanıcı coğrafi konumu reddederse, bunun yerine konumlarını manuel olarak girmelerini önerin.

4. İzin Taleplerini En Aza İndirin

Yalnızca uygulamanın çalışması için kesinlikle gerekli olan izinleri isteyin. Önceden izin istemekten veya hemen gerekmeyen izinler istemekten kaçının. Uygulamanızın istediği izinleri hala gerekli olduklarından emin olmak için düzenli olarak gözden geçirin.

5. Kullanıcı Gizliliğine Saygı Gösterin

Kullanıcı verilerinin nasıl toplandığı, kullanıldığı ve saklandığı konusunda şeffaf olun. Kullanıcılara verileri üzerinde kontrol sağlayın ve veri toplamadan vazgeçmelerine izin verin. GDPR ve CCPA gibi ilgili gizlilik düzenlemelerine uyun.

6. Görsel İpuçları Sağlayın

İzin korumalı bir özellik (kamera veya mikrofon gibi) kullanırken, kullanıcıya özelliğin aktif olduğuna dair görsel ipuçları sağlayın. Bu, küçük bir simge veya gösterge ışığı olabilir. Bu, şeffaflığı sağlar ve kullanıcının cihazının aktif olarak veri kaydettiğinden veya ilettiğinden habersiz olmasını önler.

Güvenlik Hususları

Permissions API'si, kullanıcılara web sitelerinin hangi verilere erişebileceği üzerinde kontrol vererek bir güvenlik katmanı sağlar. Ancak, geliştiriciler hala potansiyel güvenlik risklerinin farkında olmalı ve bunları azaltmak için adımlar atmalıdır.

1. Güvenli Veri İletimi

Web sitesi ile sunucu arasında iletilen verileri şifrelemek için her zaman HTTPS kullanın. Bu, kullanıcı verilerini gizli dinleme ve kurcalamaya karşı korur.

2. Kullanıcı Girdisini Doğrulayın

Siteler arası komut dosyası çalıştırma (XSS) saldırılarını önlemek için tüm kullanıcı girdilerini doğrulayın. Bu, özellikle coğrafi konum veya kamera erişimi gibi izinlerle elde edilen verileri işlerken önemlidir.

3. Verileri Güvenli Bir Şekilde Saklayın

Kullanıcı verilerini saklamanız gerekiyorsa, bunu şifreleme ve erişim kontrolleri kullanarak güvenli bir şekilde yapın. PCI DSS gibi ilgili veri güvenliği standartlarına uyun.

4. Bağımlılıkları Düzenli Olarak Güncelleyin

Herhangi bir güvenlik açığını yamamak için web sitenizin bağımlılıklarını güncel tutun. Buna JavaScript kütüphaneleri, çerçeveler ve sunucu tarafı yazılımlar dahildir.

5. İçerik Güvenliği Politikası (CSP) Uygulayın

Tarayıcının kaynakları hangi kaynaklardan yükleyebileceğini kısıtlamak için CSP kullanın. Bu, XSS saldırılarını ve diğer kötü amaçlı kod enjeksiyon türlerini önlemeye yardımcı olur.

Tarayıcılar Arası Uyumluluk

Permissions API, Chrome, Firefox, Safari ve Edge dahil olmak üzere modern tarayıcılar tarafından yaygın olarak desteklenmektedir. Ancak, farklı tarayıcılar arasında uygulama veya davranışta bazı farklılıklar olabilir. Uyumluluğu ve tutarlı bir kullanıcı deneyimini sağlamak için uygulamanızı farklı tarayıcılarda test etmek çok önemlidir.

1. Özellik Algılama

Permissions API'sini kullanmadan önce desteklenip desteklenmediğini kontrol etmek için her zaman özellik algılamayı kullanın.


if ('permissions' in navigator) {
  // Permissions API destekleniyor
  // API'yi kullanmaya devam et
} else {
  // Permissions API desteklenmiyor
  // Alternatif bir çözüm sun veya özelliği devre dışı bırak
}

2. Polyfill'ler

Permissions API'sini yerel olarak desteklemeyen eski tarayıcıları desteklemeniz gerekiyorsa, bir polyfill kullanmayı düşünün. Bir polyfill, eski tarayıcılarda daha yeni bir API'nin işlevselliğini sağlayan bir kod parçasıdır.

3. Tarayıcıya Özgü Hususlar

Tarayıcıya özgü herhangi bir tuhaflık veya sınırlamanın farkında olun. Ayrıntılar için tarayıcının belgelerine bakın.

İzin Odaklı Web Uygulamaları Örnekleri

Birçok modern web uygulaması, zengin ve ilgi çekici kullanıcı deneyimleri sunmak için Permissions API'sine güvenir. İşte birkaç örnek:

1. Harita Uygulamaları

Google Haritalar ve OpenStreetMap gibi harita uygulamaları, kullanıcının mevcut konumunu göstermek ve yol tarifleri sağlamak için coğrafi konum iznini kullanır. Kullanıcı \"Beni Bul\" düğmesine tıkladığında veya bir konum araması girdiğinde izin isterler.

2. Video Konferans Platformları

Zoom, Google Meet ve Microsoft Teams gibi video konferans platformları, video ve sesli iletişimi sağlamak için kamera ve mikrofon izinlerini kullanır. Kullanıcı bir toplantı başlattığında veya katıldığında izin isterler.

3. Sosyal Medya Platformları

Facebook, Instagram ve Twitter gibi sosyal medya platformları, kullanıcıların fotoğraf ve video yüklemesine izin vermek için kamera iznini kullanır. Kullanıcı \"Yükle\" düğmesine tıkladığında veya kamera ile ilgili bir özelliği kullanmaya çalıştığında izin isterler. Ayrıca kullanıcılara gerçek zamanlı güncellemeler göndermek için Bildirimler API'sinden yararlanabilirler.

4. Sesli Asistanlar

Google Asistan, Siri ve Alexa gibi sesli asistanlar, kullanıcı komutlarını dinlemek için mikrofon iznini kullanır. Kullanıcı sesli asistanı etkinleştirdiğinde izin isterler.

5. Artırılmış Gerçeklik Uygulamaları

Artırılmış gerçeklik (AR) uygulamaları, dijital içeriği gerçek dünyanın üzerine yerleştirmek için kamera iznini kullanır. Kullanıcı bir AR deneyimi başlattığında izin isterler.

Permissions API'sinin Geleceği

Permissions API, web'in değişen ihtiyaçlarını karşılamak için sürekli olarak gelişmektedir. Gelecekteki gelişmeler şunları içerebilir:

Yeni İzinler: Gelişmekte olan tarayıcı özelliklerine ve donanım yeteneklerine erişmek için yeni izinlere destek ekleme.
İyileştirilmiş Kullanıcı Arayüzü: Kullanıcılara daha fazla bağlam ve şeffaflık sağlamak için tarayıcının izin isteme arayüzünü geliştirme.
Daha Ayrıntılı Kontrol: Kullanıcılara verdikleri izinler üzerinde, belirli web sitelerine veya zaman dilimlerine erişimi sınırlama yeteneği gibi daha hassas kontrol sağlama.
Gizliliği Artıran Teknolojilerle Entegrasyon: Kullanıcı verilerini korumak için Permissions API'sini diferansiyel gizlilik ve birleşik öğrenme gibi diğer gizliliği artıran teknolojilerle birleştirme.

Sonuç

Permissions API, web geliştiricileri için hayati bir araçtır ve kullanıcı gizliliğine saygı gösterirken güçlü ve ilgi çekici web uygulamaları oluşturmalarını sağlar. Geliştiriciler, Permissions API'sinin temel kavramlarını anlayarak ve izin yönetimi için en iyi uygulamaları izleyerek kullanıcılarla güven oluşturabilir ve olumlu bir kullanıcı deneyimi sunabilir. Web geliştikçe, Permissions API güvenli ve gizliliğe saygılı bir çevrimiçi ortam sağlamada giderek daha önemli bir rol oynayacaktır. Web uygulamalarınızda izin isterken ve yönetirken her zaman kullanıcı gizliliğini ve şeffaflığı önceliklendirmeyi unutmayın.