Permissions-Policy
Abkürzungen / Synonyme: Feature-Policy
Kurzdefinition
Erlaubt es Webseitenbetreibern, den Zugriff auf Browser-Features wie Kamera, Mikrofon oder Standort einzuschränken.
Ausführliche Erklärung
Die Permissions-Policy (früher Feature-Policy) steuert, welche Browser-Funktionen eine Seite und ihre eingebetteten iframes nutzen dürfen – etwa Kamera, Mikrofon, Geolocation, Fullscreen oder Zahlungs-APIs. Standardmässig sollte man nicht benötigte Features deaktivieren (Prinzip der geringsten Rechte), um die Angriffsfläche zu reduzieren und zu verhindern, dass Dritt-Skripte heimlich sensible Funktionen ansprechen.
Beispiel
`Permissions-Policy: camera=(), microphone=(), geolocation=(self)` verbietet Kamera und Mikrofon vollständig und erlaubt Standort nur der eigenen Seite.
Im ausführlichen Fachartikel erklären wir Permissions-Policy mit Architektur, Praxisbeispielen und Best Practices im Detail: