了解如何在该页面上允许或禁止使用 Privacy Sandbox 功能。
“权限”政策概览
权限政策是一种 Web 平台机制,可让网页控制对网页上功能的访问权限。借助权限政策,网页可以允许或禁止对顶级网页本身和嵌入的跨源 iframe 使用某项功能。
在响应浏览器的请求时,网页的响应标头可以定义要应用于网页的政策。此外,iframe 标记会在必要时定义 allow 属性,以便在 iframe 中启用该功能(如果父级也具有权限)。权限会从父级委托给子级,并且 iframe 的子级将会收到父级框架的权限。
权限政策可与响应标头和 iframe 的 allow 属性搭配使用。只有在响应标头和 allow 属性都允许的情况下,才能使用此功能。如果未提供权限政策标头,则每个功能标头政策均默认为 *。如果未定义 iframe 的 allow 属性,则该属性默认为默认许可名单值。
如果默认许可名单为 *,则该功能默认适用于顶级网页和网页上的所有跨源 iframe。它等同于 <iframe src="some-url" allow="feature *"/>,并且不需要在 iframe 上定义 allow 属性。
如果值为 self,则该功能仅适用于顶级网页(以及同源 iframe),而不适用于未经网页明确委托的跨源 iframe。它等同于 <iframe src="some-url" allow="feature 'self'"/>,其中 self 是嵌入源。因此,必须定义 allow 标记,才能在跨源 iframe 中启用此功能。
如需详细了解权限政策,请参阅以下内容:
- 使用权限政策控制浏览器功能 - Chrome 开发者版的开发者概览
- 权限政策的开发者参考文档
- W3C 托管的权限政策工作草稿
Privacy Sandbox 功能的权限政策
下表列出了由权限政策控制的 Privacy Sandbox API:
| API | 指示 | 说明 | 默认许可名单 |
|---|---|---|---|
| 归因报告 | attribution-reporting |
允许使用 Attribution Reporting API | * |
| Federated Credential Management | identity-credentials-get |
允许获取凭据对象 | self |
| 不公开汇总 | private-aggregation |
允许使用不公开汇总功能生成报告 | * |
|
私密状态令牌
(指南/规范) |
private-state-token-issuance |
允许请求令牌 |
* (Chrome 132 及更高版本)
self(早期版本)
|
private-state-token-redemption |
允许兑换令牌和发送兑换记录 |
* (Chrome 132 及更高版本)
self(早期版本)
|
|
| Protected Audience | join-ad-interest-group |
允许将用户添加到网站的兴趣群组 |
* 在测试期间
未来的 self
|
run-ad-auction |
允许开展广告竞价 | * |
|
|
共享存储空间
(规范) |
shared-storage |
允许使用共享存储空间进行读写 | * |
shared-storage-select-url |
允许执行网址选择操作 | * |
|
| 存储空间访问 | storage-access |
允许访问 Storage Access API | * |
requestStorageAccessFor
|
top-level-storage-access |
允许对划分到“相关网站集”的网站通过 requestStorageAccessFor() 访问顶级访问权限 |
* |
| 主题 | browsing-topics |
允许为用户生成主题,以及读取生成的主题 | * |
| 用户代理客户端提示 | 请参阅指南,查看标题的完整列表 | 允许向请求者提供指定的客户端提示 | 如需查看默认许可名单值的完整列表,请参阅规范 |
与第三方 Cookie 不同,网页所有者无法对第三方 iframe 如何使用这些 Cookie 进行精细控制,但网页可以通过使用权限政策来允许或禁止网页本身和网页上的第三方使用 Privacy Sandbox API。例如,网页所有者(例如发布商)可以使用权限政策来允许指定的第三方运行广告竞价,或禁止所有第三方读取用户的主题。
许多 Privacy Sandbox 功能使用默认许可名单值 *,除非受到权限政策的限制,否则任何跨网站 iframe 都可以使用该功能。网页所有者可以替换默认政策并使用自己的政策,从而仅允许网页上的指定来源使用该功能。请注意,除了沙盒化 iframe 之外,所有框架也允许使用 Cookie 的默认行为,但这不受权限政策的约束,并且其使用无法由嵌入者控制。*。
某些 Privacy Sandbox 功能使用默认的许可名单值 self,该值会禁止未明确声明的跨源 iframe 使用该功能。页面所有者在创建跨源 iframe 时必须使用 allow 属性,才能访问该功能。稍后,某些 Privacy Sandbox API(例如 Protected Audience 的 join-ad-interest-group 指令)的默认许可名单值将更改为 self。未来,更多 API 可能会将默认许可名单切换为 self。