Pelajari cara mengizinkan atau menolak penggunaan fitur Privacy Sandbox di halaman.
Ringkasan Kebijakan Izin
Kebijakan Izin adalah mekanisme platform web yang memungkinkan halaman mengontrol akses ke fitur di halaman. Dengan Kebijakan Izin, halaman dapat mengizinkan atau menolak fitur ke halaman tingkat teratas itu sendiri dan iframe lintas origin yang disematkan.
Saat merespons permintaan browser, header respons halaman dapat menentukan kebijakan yang akan diterapkan di halaman. Selain itu, tag iframe menentukan atribut allow jika diperlukan untuk mengaktifkan fitur di iframe (jika induk juga memiliki izin). Izin didelegasikan dari induk ke turunan, dan turunan iframe akan menerima izin frame induk.
Kebijakan Izin berfungsi bersama dengan header respons dan atribut allow di iframe. Fitur ini hanya diizinkan jika diizinkan oleh header respons dan atribut allow. Jika header Kebijakan Izin tidak diberikan, setiap kebijakan header fitur akan ditetapkan secara default ke *. Jika atribut allow iframe tidak ditentukan, atribut akan ditetapkan secara default ke nilai daftar yang diizinkan default.
Jika daftar yang diizinkan default adalah *, fitur ini akan tersedia untuk halaman tingkat atas dan semua iframe lintas-asal di halaman secara default. Ini setara dengan <iframe src="some-url" allow="feature *"/> dan atribut allow tidak perlu ditentukan di iframe.
Jika nilainya self, fitur ini hanya tersedia untuk halaman tingkat atas (dan iframe dengan origin yang sama), dan tidak tersedia untuk iframe lintas origin tanpa delegasi eksplisit oleh halaman. Ini setara dengan <iframe src="some-url" allow="feature 'self'"/> dengan self adalah asal penyematan. Oleh karena itu, tag allow harus ditentukan untuk mengaktifkan fitur di iframe lintas origin.
Untuk mempelajari Kebijakan Izin lebih lanjut, lihat konten berikut:
- Ringkasan developer tentang Mengontrol fitur browser dengan Kebijakan Izin - Chrome untuk Developer
- Dokumentasi referensi developer untuk Kebijakan Izin
- Draf kerja yang dihosting W3C untuk Kebijakan Izin
Kebijakan Izin untuk fitur Privacy Sandbox
Tabel berikut mencantumkan Privacy Sandbox API yang dikontrol oleh Kebijakan Izin:
| API | Perintah | Deskripsi | Daftar yang diizinkan default |
|---|---|---|---|
|
Pelaporan Atribusi
(Panduan / Spesifikasi) |
attribution-reporting |
Mengizinkan penggunaan Attribution Reporting API | * |
|
Federated Credential Management
(Panduan / Spesifikasi) |
identity-credentials-get |
Memungkinkan perolehan objek kredensial | self |
| Agregasi Pribadi | private-aggregation |
Mengizinkan pelaporan menggunakan Agregasi Pribadi | * |
|
Token Status Pribadi
(Panduan/Spesifikasi) |
private-state-token-issuance |
Memungkinkan permintaan token |
* dari Chrome 132 dan yang lebih baru
self di versi sebelumnya
|
private-state-token-redemption |
Memungkinkan penukaran token dan pengiriman data penukaran |
* dari Chrome 132 dan yang lebih baru
self di versi sebelumnya
|
|
|
Protected Audience
(Panduan / Spesifikasi) |
join-ad-interest-group |
Mengizinkan penambahan pengguna ke grup minat untuk situs |
* selama pengujian
self di masa mendatang
|
run-ad-auction |
Memungkinkan menjalankan lelang iklan | * |
|
| Penyimpanan Bersama | shared-storage |
Mengizinkan pembacaan dan penulisan dengan Penyimpanan Bersama | * |
shared-storage-select-url |
Memungkinkan operasi Pemilihan URL dijalankan | * |
|
|
Akses Penyimpanan
(Panduan / Spesifikasi) |
storage-access |
Mengizinkan akses ke Storage Access API | * |
requestStorageAccessFor
(Panduan / Spesifikasi) |
top-level-storage-access |
Mengizinkan akses ke akses tingkat teratas melalui requestStorageAccessFor() untuk situs yang dikelompokkan dalam Kumpulan Situs Terkait |
* |
|
Topik
(Panduan / Spesifikasi) |
browsing-topics |
Memungkinkan pembuatan topik untuk pengguna, dan membaca topik yang dihasilkan | * |
|
Petunjuk Klien Agen Pengguna
(Panduan / Spesifikasi) |
Lihat panduan untuk daftar lengkap header | Memungkinkan petunjuk klien yang ditentukan tersedia untuk pemohon | Lihat spesifikasi untuk daftar lengkap nilai daftar yang diizinkan default |
Tidak seperti cookie pihak ketiga yang pemilik halamannya tidak memiliki kontrol terperinci atas cara cookie digunakan oleh iframe pihak ketiga, halaman dapat mengizinkan atau menolak penggunaan API Privacy Sandbox oleh halaman itu sendiri dan pihak ketiga di halaman tersebut dengan menggunakan Kebijakan Izin. Misalnya, pemilik halaman, seperti penayang, dapat menggunakan Kebijakan Izin untuk mengizinkan pihak ketiga tertentu menjalankan lelang iklan, atau menolak semua pihak ketiga agar tidak membaca topik pengguna.
Banyak fitur Privacy Sandbox menggunakan nilai daftar yang diizinkan default * yang memungkinkan iframe lintas situs menggunakan fitur tersebut, kecuali jika dibatasi oleh Kebijakan Izin. Pemilik halaman dapat mengganti kebijakan default dan menggunakan kebijakannya sendiri, sehingga hanya asal yang ditentukan di halaman yang dapat menggunakan fitur tersebut. Perhatikan bahwa perilaku default cookie diizinkan di semua frame, kecuali iframe dalam sandbox, tetapi tidak tercakup dalam kebijakan izin dan penggunaannya tidak dapat dikontrol oleh penyertakan. *.
Beberapa fitur Privacy Sandbox menggunakan nilai daftar yang diizinkan default self yang menolak iframe lintas origin agar tidak menggunakan fitur tanpa deklarasi eksplisit. Pemilik halaman harus menggunakan atribut allow saat membuat iframe lintas-asal untuk mengizinkan akses ke fitur. Pada lain waktu, nilai daftar yang diizinkan default dari beberapa Privacy Sandbox API, seperti perintah join-ad-interest-group untuk Protected Audience, akan berubah menjadi self. API lainnya mungkin mengalihkan daftar yang diizinkan default ke self di masa mendatang.