HTML标准中关于用户激活状态消耗的探讨

在HTML标准的发展过程中，关于用户激活状态(transient activation)的消耗机制一直存在一些不一致的实现。特别是在处理<a target="_blank">和window.open这两种常见的打开新窗口方式时，不同浏览器引擎采取了不同的行为策略。

现状分析

目前HTML标准规范中，对于选择可导航对象(rules for choosing a navigable)的规则会检查临时激活状态，但不会消耗它。然而实际浏览器实现却存在差异：

• Chromium引擎在这两种情况下都会消耗临时激活状态
• Gecko引擎(Firefox)仅在window.open情况下消耗激活状态
• Webkit引擎(Safari)在这两种情况下都不消耗激活状态

技术背景

用户激活状态是现代浏览器中一个重要的安全机制，它确保某些敏感操作(如弹出窗口)必须由明确的用户交互触发。临时激活状态是一种短暂存在的标志，表示用户最近与页面进行了交互。

标准化讨论

技术专家们认为在规范中明确消耗激活状态是有意义的。历史上，弹出窗口拦截器的实现是"有机"发展的，没有统一规范，导致各浏览器有不同的实现方式。

除了用户激活状态外，弹出窗口拦截器还使用其他信号，如允许的网站列表、弹出请求的数量或频率等。这些附加信号在不同浏览器中也有所不同，这使得达成统一标准更具挑战性。

未来方向

技术社区正在考虑首先对各浏览器使用的所有信号进行编目，作为标准化弹出窗口拦截器的第一步。同时，对于用户激活状态的消耗机制，有望通过规范更新来统一各浏览器的行为。

这种标准化工作将有助于提高Web开发的跨浏览器一致性，减少开发者需要处理的浏览器差异，同时保持Web平台的安全性和用户体验。