Tobias Gerlach
de en
Web-Development
| Tobias Gerlach

Das neue <geolocation> Element: Schluss mit dem Permission-Spam?

HTML Chrome Privacy WebDev

Hallo Welt. 👋

Erinnert ihr euch noch an die wilden Zeiten, als wir Browser-Sniffing betrieben haben, um herauszufinden, ob wir ein Feature nutzen können? Nun, ganz so schlimm ist es heute nicht mehr, aber der Umgang mit Standortdaten im Web war bisher… sagen wir mal “suboptimal”.

Jeder kennt es: Du öffnest eine Seite, der Inhalt lädt gerade, und BAMM – ein Popup fliegt dir ins Gesicht: www.irgendwas.de möchte deinen Standort wissen”. Reflexartige Reaktion? Blockieren. Und zack, ist die Funktion für immer tot, selbst wenn wir sie später eigentlich gebraucht hätten.

Mit Chrome 144 (ja, wir sind schon so weit) kommt nun das neue <geolocation> HTML-Element, das genau dieses Problem lösen soll.1 Ich habe mir das Ganze mal angesehen – ohne Hype, dafür mit einer Tasse Kaffee.

Was ist das <geolocation> Element?

Kurz gesagt: Es ist ein dedizierter Button, der vom Browser gerendert wird und den Nutzer explizit fragt, ob er seinen Standort teilen möchte. Statt also imperativ mit JavaScript (navigator.geolocation.getCurrentPosition()) wild um sich zu feuern und auf gut Glück eine Berechtigung zu hoffen, bauen wir ein natives Element ein.2

Das sieht im Code dann so charmant simpel aus:

<geolocation onlocation="handleLocation(event)" accuracymode="precise">
</geolocation>

<script>
  function handleLocation(event) {
    if (event.target.position) {
      const { latitude, longitude } = event.target.position.coords;
      console.log("Hier bin ich:", latitude, longitude);
    }
  }
</script>

Die Features im Überblick

  • Deklarativ statt Imperativ: Wir sagen dem Browser “Hier könnte Standort-Input passieren”, statt ihn per Skript zu erzwingen.
  • Browser-Controlled UI: Der Button wird vom Browser gestaltet (mit Einschränkungen beim Styling, um Missbrauch zu verhindern). Das schafft Vertrauen, weil es wie ein System-UI aussieht.
  • Autolocate: Mit dem Attribut autolocate kann das Element beim Laden den Standort abrufen – aber nur, wenn die Berechtigung bereits früher erteilt wurde.1
  • Permission & Daten in einem: Klickt der User, fragt der Browser nach der Erlaubnis (falls nötig) und liefert die Daten. Ein Abwasch.

Warum das (IMO) ein Schritt in die richtige Richtung ist

Als jemand, der seit 2001 dabei ist, habe ich viele APIs kommen und gehen sehen. Der Ansatz hier gefällt mir aus zwei Gründen:

  1. UX-Hygiene: Es verhindert den klassischen Layout-Shift oder das “Permission-Bombing” beim Seitenstart. Der Nutzer muss interagieren (klicken), damit die Abfrage startet. Das ist sauberes Design.
  2. Sicherheit & Vertrauen: Da der Browser die Kontrolle über das Aussehen und den Text des Buttons behält (z.B. ein Map-Pin Icon und Text wie “Use location”), wird Phishing erschwert. Niemand kann einen “Gratis iPhone gewinnen”-Button bauen, der im Hintergrund heimlich GPS-Daten abgreift.

Das Konzept erinnert stark an das <input type="file">. Das ist zwar hässlich wie die Nacht und schwer zu stylen, aber jeder weiß: “Wenn ich hier klicke, lade ich eine Datei hoch.” Das <geolocation> Element versucht genau diese mentale Verknüpfung für Standortdaten zu etablieren.

Der Haken an der Sache

Natürlich gibt es einen Haken. Wir sind im Web, da ist nichts einfach.

Aktuell sprechen wir hier von einem Feature, das primär in Chrome 144+ verfügbar ist.2 Mozilla und WebKit (Apple) haben zwar positive Signale gesendet, aber bis das flächendeckend in allen Browsern funktioniert, fließt noch viel Wasser den Rhein runter.

Das bedeutet für uns Entwickler (wieder mal): Progressive Enhancement. Wir bauen das <geolocation> Element ein, prüfen aber vorher, ob es existiert. Wenn nicht, fallbacken wir auf die gute alte JavaScript API. Es ist ein bisschen wie damals mit den runden Ecken – erst nur für die Coolen, später für alle.

Fazit

Das <geolocation> Element ist eine sinnvolle Evolution. Es nimmt den Entwicklern die Verantwortung für das Permission-UI ab und gibt den Nutzern die Kontrolle zurück. Es wird den JavaScript-Spaghetti-Code für Berechtigungsabfragen deutlich reduzieren.

Werden wir es sofort überall nutzen können? Nein. Sollten wir es auf dem Radar haben? Definitiv. Es ist ein kleines Puzzleteil für ein privatsphäre-freundlicheres Web, und das unterstütze ich voll und ganz.

Bleibt neugierig und kritisch! ✌️

Footnotes

  1. Introducing the <geolocation> HTML element | Blog - Chrome for Developers, Zugriff am Februar 9, 2026, https://developer.chrome.com/blog/geolocation-html-element 2

  2. The <geolocation> element | Chrome Platform Status, Zugriff am Februar 9, 2026, https://chromestatus.com/feature/5125006551416832 2

Hinweis: Dieser Beitrag spiegelt meine persönliche Meinung wider und stellt keine Rechtsberatung dar.
Hast du einen Fehler entdeckt oder hast du Fragen/Anmerkungen zu diesem Thema? Ich freue mich über deine Nachricht!

Tobias Gerlach

Tobias Gerlach

Battle proof Web Developer since 2001. Jede Welle gesehen – und immer noch da. Leidenschaft für sauberen Code, minimalistisches Design, modernste Technologien und digitalen Datenschutz.

Mail LinkedIn GitHub BlueSky
← Zurück zur Übersicht