पेज पर, प्राइवसी सैंडबॉक्स की सुविधा के इस्तेमाल की अनुमति देने या न देने का तरीका जानें.
अनुमतियों की नीति के बारे में खास जानकारी
अनुमतियों की नीति एक वेब प्लैटफ़ॉर्म है जो किसी पेज को, पेज पर मौजूद सुविधाओं के ऐक्सेस को कंट्रोल करने की अनुमति देता है. अनुमतियों की नीति का इस्तेमाल करके, कोई पेज, टॉप लेवल पेज और एम्बेड किए गए क्रॉस-ऑरिजिन iframe पर किसी सुविधा को अनुमति दे सकता है या अस्वीकार कर सकता है.
ब्राउज़र के अनुरोध का जवाब देते समय, पेज का रिस्पॉन्स हेडर, पेज पर लागू की जाने वाली नीतियों के बारे में बता सकता है. साथ ही, जहां ज़रूरी है वहां iframe टैग allow एट्रिब्यूट के बारे में बताता है. ऐसा सिर्फ़ iframe में सुविधा को चालू करने के लिए किया जाता है (अगर माता-पिता के पास भी अनुमति हो). पैरंट से चाइल्ड को अनुमतियां दी जाती हैं और iframe के चाइल्ड को पैरंट फ़्रेम की अनुमतियां मिलेंगी.
अनुमतियों की नीति, रिस्पॉन्स हेडर और iframe पर allow एट्रिब्यूट के साथ काम करती है. इस सुविधा का इस्तेमाल सिर्फ़ तब किया जा सकता है, जब रिस्पॉन्स हेडर और allow एट्रिब्यूट, दोनों के लिए इसकी अनुमति दी गई हो. अगर अनुमतियों की नीति का हेडर नहीं दिया जाता है, तो सुविधा के हर हेडर की नीति डिफ़ॉल्ट रूप से * पर सेट हो जाती है. अगर किसी iframe के allow एट्रिब्यूट को तय नहीं किया जाता है, तो एट्रिब्यूट डिफ़ॉल्ट रूप से अनुमति वाली सूची की डिफ़ॉल्ट वैल्यू पर सेट हो जाता है.
अगर अनुमति वाले डोमेन की डिफ़ॉल्ट रूप से अनुमति वाली सूची * है, तो यह सुविधा डिफ़ॉल्ट रूप से टॉप-लेवल वाले पेज और उस पेज पर मौजूद सभी क्रॉस-ऑरिजिन iframe के लिए उपलब्ध होती है. यह <iframe src="some-url" allow="feature *"/> के बराबर है और iframe पर allow एट्रिब्यूट की जानकारी देना ज़रूरी नहीं है.
अगर वैल्यू self है, तो इसका मतलब है कि यह सुविधा सिर्फ़ टॉप-लेवल पेज और उसी ऑरिजिन वाले iframe के लिए उपलब्ध है. साथ ही, क्रॉस-ऑरिजिन iframe के लिए तब उपलब्ध नहीं होती है, जब पेज पर साफ़ तौर पर डेटा का ऐक्सेस दिया गया हो. यह <iframe src="some-url" allow="feature 'self'"/> के बराबर है, जहां एम्बेडर का ऑरिजिन self है. इसलिए, क्रॉस-ऑरिजिन iframe में सुविधा को चालू करने के लिए, allow टैग तय करना ज़रूरी है.
अनुमतियों की नीति के बारे में ज़्यादा जानने के लिए, यह कॉन्टेंट देखें:
- अनुमतियों की नीति की मदद से ब्राउज़र की सुविधाओं को कंट्रोल करना के बारे में डेवलपर की खास जानकारी
- अनुमतियों की नीति के बारे में डेवलपर के लिए रेफ़रंस दस्तावेज़
- अनुमतियों की नीति के लिए काम करने वाला ड्राफ़्ट, W3C ने होस्ट किया
प्राइवसी सैंडबॉक्स की सुविधाओं के लिए अनुमतियों से जुड़ी नीति
यहां दी गई टेबल में उन प्राइवसी सैंडबॉक्स एपीआई की सूची दी गई है जिन्हें अनुमतियों की नीति से कंट्रोल किया जाता है:
एसएस| एपीआई | निर्देश | ब्यौरा | अनुमति वाली डिफ़ॉल्ट अनुमति |
|---|---|---|---|
|
Attribution Reporting
(गाइड / खास जानकारी) |
attribution-reporting |
Attribution Reporting API के इस्तेमाल की अनुमति देता है | * |
|
फ़ेडरेटेड क्रेडेंशियल मैनेजमेंट
(गाइड / खास जानकारी) |
identity-credentials-get |
क्रेडेंशियल ऑब्जेक्ट पाने की अनुमति देता है | self |
|
निजी एग्रीगेशन
(गाइड /खास जानकारी) |
private-aggregation |
प्राइवेट एग्रीगेशन का इस्तेमाल करके रिपोर्टिंग की अनुमति देता है | * |
|
प्राइवेट स्टेट टोकन
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है (गाइड/खास जानकारी) |
private-state-token-issuance |
टोकन का अनुरोध करने की अनुमति देता है |
self
|
private-state-token-redemption |
टोकन रिडीम करने और रिडेंप्शन रिकॉर्ड भेजने की अनुमति देता है | self |
|
|
Protected Audience
(गाइड / खास जानकारी) |
join-ad-interest-group |
साइट के लिए किसी इंटरेस्ट ग्रुप में उपयोगकर्ता को जोड़ने की अनुमति देता है |
* जांच के दौरान
आने वाले समय में self
|
run-ad-auction |
विज्ञापन नीलामी चलाने की अनुमति देता है | * |
|
| शेयर किया गया स्टोरेज | shared-storage |
Shared Storage के साथ पढ़ने और लिखने की सुविधा देता है | * |
shared-storage-select-url |
यूआरएल चुनने से जुड़ी कार्रवाई पूरी करने की अनुमति देता है | * |
|
|
स्टोरेज का ऐक्सेस
(गाइड / खास जानकारी) |
storage-access |
इससे Storage Access API को ऐक्सेस करने की अनुमति मिलती है | * |
requestStorageAccessFor
(गाइड / खास जानकारी) |
top-level-storage-access |
मिलती-जुलती वेबसाइट के सेट में ग्रुप की गई साइटों के लिए, requestStorageAccessFor() के ज़रिए टॉप-लेवल का ऐक्सेस देता है |
* |
|
विषय
(गाइड / खास जानकारी) |
browsing-topics |
यह नीति लोगों के लिए विषय जनरेट करने और जनरेट किए गए विषयों को पढ़ने की अनुमति देती है | * |
|
यूज़र-एजेंट क्लाइंट हिंट
(गाइड / खास जानकारी) |
हेडर की पूरी सूची के लिए गाइड देखें | अनुरोध करने वाले को, तय किया गया क्लाइंट हिंट उपलब्ध कराने की अनुमति देता है | अनुमति वाली डिफ़ॉल्ट वैल्यू की पूरी सूची देखने के लिए, खास जानकारी देखें |
तीसरे पक्ष की कुकी में पेज के मालिक का पूरा कंट्रोल नहीं होता है कि तीसरे पक्ष के iframe में कुकी का इस्तेमाल कैसे किया जाता है. वहीं दूसरी ओर, पेज पर अनुमति नीति का इस्तेमाल करके, कोई पेज और तीसरे पक्ष, Privacy Sandbox API के इस्तेमाल की अनुमति दे सकते हैं या उसे अस्वीकार कर सकते हैं. उदाहरण के लिए, पेज का मालिक, जैसे कि पब्लिशर, तीसरे पक्षों को विज्ञापन नीलामी चलाने की अनुमति देने के लिए, अनुमतियों की नीति का इस्तेमाल कर सकता है या सभी तीसरे पक्षों को उपयोगकर्ता के विषय पढ़ने की अनुमति नहीं दे सकता है.
प्राइवसी सैंडबॉक्स की कई सुविधाएं, अनुमति वाली सूची में शामिल डिफ़ॉल्ट वैल्यू * का इस्तेमाल करती हैं. इससे किसी भी दूसरी साइट के iframe को यह सुविधा इस्तेमाल करने की अनुमति मिल जाती है. ऐसा तब तक होता है, जब तक अनुमतियों की नीति के तहत पाबंदी न लगी हो. पेज का मालिक, डिफ़ॉल्ट नीति को बदल सकता है और अपनी नीति का इस्तेमाल कर सकता है. साथ ही, पेज पर सिर्फ़ बताए गए ऑरिजिन को ही इस सुविधा का इस्तेमाल करने की अनुमति दे सकता है. ध्यान दें कि सैंडबॉक्स किए गए iframe को छोड़कर, सभी फ़्रेम में कुकी के डिफ़ॉल्ट तरीके की अनुमति होती है. हालांकि, यह अनुमतियों की नीति में शामिल नहीं है और इसके इस्तेमाल को एम्बेडर से कंट्रोल नहीं किया जा सकता. *.
प्राइवसी सैंडबॉक्स की कुछ सुविधाएं, अनुमति वाली डिफ़ॉल्ट वैल्यू self का इस्तेमाल करती हैं. अगर क्रॉस-ऑरिजिन iframe, साफ़ तौर पर जानकारी दिए बिना इस सुविधा का इस्तेमाल नहीं करते हैं, तो उन्हें अस्वीकार कर दिया जाता है. सुविधा का ऐक्सेस देने के लिए, क्रॉस-ऑरिजिन iframe बनाते समय पेज के मालिक को allow एट्रिब्यूट का इस्तेमाल करना होगा. आने वाले समय में, प्राइवसी सैंडबॉक्स के कुछ एपीआई की अनुमति वाली डिफ़ॉल्ट वैल्यू को बदलकर self कर दिया जाएगा. जैसे, Protected Audience से जुड़ा join-ad-interest-group डायरेक्टिव. आने वाले समय में अन्य एपीआई, अनुमति वाली डिफ़ॉल्ट सूची को self पर स्विच कर सकते हैं.