Un modello dei permessi è la logica del browser che decide se un sito web può usare una funzionalità sensibile come geolocalizzazione, fotocamera, microfono, notifiche o accesso agli appunti. Definisce le regole per chiedere conferma all'utente, memorizzare la scelta e applicare ciò che la pagina può effettivamente ricevere. Nei progetti più datati, questa era spesso una decisione tutto-o-nulla; i browser moderni possono aggiungere stati più granulari come consentito, bloccato o accesso a precisione ridotta.
Questo è importante perché i permessi sono un confine di sicurezza fondamentale sul web. Un modello solido limita l'esposizione dei dati, supporta il principio del privilegio minimo e rende più difficile per un sito malevolo o compromesso raccogliere più di quanto gli serva. Negli attacchi reali, gli avversari possono provare a ingannare gli utenti per ottenere l'accesso, abusare di permessi eccessivamente ampi o fare affidamento su impostazioni predefinite deboli nei frame incorporati e negli script di terze parti. In difesa, i browser e i gestori dei siti possono usare prompt granulari, policy dei permessi e comportamenti di fallback in modo che le applicazioni continuino a funzionare senza richiedere accessi non necessari.