该研究聚焦于现代Web浏览器中权限机制的实现与行为一致性。尽管权限机制对保护用户隐私至关重要（如控制摄像头、麦克风、GPS等设备资源的访问），但此前缺乏对多种浏览器实现行为的系统性理解。为此，作者开发了PERMIUM，一个自动分析浏览器权限机制行为的框架。利用该框架，他们对5种操作系统（含移动端和桌面端）上的22个主流浏览器实现进行了系统研究。研究发现，即使是同一浏览器的不同操作系统版本（如Windows Chrome vs iOS Chrome），其权限机制的实现和行为也存在碎片化和不一致性，这种不一致可能导致隐私风险。基于测量揭示的问题，作者构建了两种概念验证攻击：第一种利用权限信息收集来秘密跟踪用户；第二种使用户无法正确判断权限请求的来源，从而错误地向恶意网站授予权限。最后，论文明确了隐私机制中需要标准化的技术问题，并向操作系统/浏览器厂商提出了缓解威胁的建议。该研究适合浏览器安全研究者、浏览器厂商及隐私保护技术开发者阅读。