نموذج الأذونات هو منطق المتصفح الذي يقرر ما إذا كان يمكن لموقع ويب استخدام قدرة حساسة مثل تحديد الموقع الجغرافي أو الكاميرا أو الميكروفون أو الإشعارات أو الوصول إلى الحافظة. وهو يحدد القواعد الخاصة بطلب إذن المستخدم، وتخزين اختياره، وفرض ما يمكن للصفحة تلقيه فعليًا. في التصميمات الأقدم، كان هذا غالبًا قرارًا من نوع السماح أو المنع فقط؛ أما المتصفحات الحديثة فقد تضيف حالات أكثر دقة مثل السماح أو الحظر أو الوصول منخفض الدقة.
تكتسب هذه المسألة أهمية لأن الأذونات تمثل حدًا أمنيًا رئيسيًا على الويب. فالنموذج القوي يحد من كشف البيانات، ويدعم مبدأ أقل الامتيازات، ويجعل من الأصعب على موقع خبيث أو مخترق أن يجمع أكثر مما يحتاج إليه. في الهجمات الواقعية، قد يحاول المهاجمون خداع المستخدمين لمنحهم الوصول، أو إساءة استخدام الأذونات الواسعة جدًا، أو الاعتماد على الإعدادات الافتراضية الضعيفة في الإطارات المضمنة والبرامج النصية التابعة لجهات خارجية. ومن ناحية الدفاع، يمكن للمتصفحات ومالكي المواقع استخدام مطالبات دقيقة، وسياسات الأذونات، وسلوك بديل حتى تستمر التطبيقات في العمل دون المطالبة بوصول غير ضروري.